Tato příručka obsahuje následující části:
- Co jsou zásady řízení služeb AWS (SCP)?
- Co je organizace AWS?
- Jak povolit zásady řízení služeb?
- Jak zakázat zásady řízení služeb?
Co jsou zásady řízení služeb AWS (SCP)?
Pomocí zásad řízení služeb může uživatel centrálně spravovat oprávnění k vynucení bezpečnostních pokynů a zároveň umožnit týmům stavitelů bezpečně inovovat se službami AWS. Organizace AWS umožňují uživateli povolit zásady řízení služeb nebo SCP a vytvářet zásady pro zajištění bezpečného prostředí. Uživatel může vytvořit zásady pro různé uživatele IAM, aby jim povolil nebo zakázal používání služby AWS:
Co je organizace AWS?
Organizace AWS poskytují jednodušší správu více identit nebo profilů v jednom účtu AWS, aby se snížila organizační režie. Služba poskytuje správu založenou na zásadách z více účtů AWS, protože uživatel může vytvářet skupiny účtů a tyto zásady aplikovat. AWS Organizations také umožňuje uživateli centrálně spravovat profily AWS a přizpůsobit strukturu organizačních jednotek tak, aby vyhovovaly potřebám podniku:
Jak povolit zásady řízení služeb?
Chcete-li povolit zásady řízení služeb, přihlaste se do konzoly AWS a vyhledejte „ Organizace “ a přejděte do ovládacího panelu služby AWS Organizations:
Klikněte na „ Opatření ” a přejděte na jeho stránku z levého panelu na řídicím panelu AWS Organizations:
Najděte „ Podporované typy zásad “ a zamiřte dovnitř “ Zásady řízení služeb ” stránku kliknutím na její název:
Na stránce Zásady řízení služeb klikněte na 'Povolit zásady řízení služeb' tlačítko pro povolení centrální správy účtů AWS pomocí oprávnění:
SCP byly úspěšně povoleny a platforma poskytla zásady s plným přístupem k infrastruktuře AWS:
Jak zakázat zásady řízení služeb?
Pokud uživatel nevyžaduje zásady řízení služeb, protože nemá více účtů ke správě, jednoduše klikněte na 'Zakázat zásady řízení služeb' knoflík:
Služba vyzve uživatele, aby potvrdil proces zadáním „ zakázat “ a poté kliknutím na „ Zakázat ' knoflík:
Zásady řízení služeb byly úspěšně zakázány:
To je vše o zásadách řízení služeb a procesech jejich aktivace/deaktivace.
Závěr
Zásady řízení služby AWS nebo SCP se používají k centrální správě více uživatelů/identit AWS pomocí zásad pro různé služby. Uživatel může povolit službu SCP z řídicího panelu organizace AWS a vytvořit různé zásady pro různé účty AWS. Služba AWS Organizations poskytuje snadnou a jednoduchou správu zákazníků s různými odděleními pracujícími na účtech AWS. Tato příručka vysvětluje zásady řízení služby AWS a proces jejich aktivace/deaktivace.