AWS объявила о запуске политик управления ресурсами (RCP), нового типа политики авторизации в AWS Organizations. RCP позволяют организациям централизованно ограничивать доступ к сервисам во всех аккаунтах, укрепляя безопасность с помощью превентивных мер контроля, которые заменяют разрешающие политики, даже для внешних пользователей. RCP дополняют политики управления сервисами (SCP) и работают независимо. SCP позволяют ограничивать права доступа, предоставляемые принципалам, в то время как RCP ограничивают права доступа, предоставляемые ресурсам. Например, организация может использовать RCP для ограничения доступа к корзинам Amazon S3, чтобы к ним могли обращаться только принципалы, принадлежащие к организации. RCP оцениваются при доступе к вашим ресурсам, независимо от того, кто делает API-запрос. Важно отметить, что ни SCP, ни RCP не предоставляют никаких прав доступа. Они только устанавливают максимальные права доступа, доступные принципалам и ресурсам в вашей организации. Вам по-прежнему необходимо предоставлять права доступа с помощью соответствующих политик IAM. RCP — это мощный инструмент для управления доступом к ресурсам в AWS, который может помочь организациям улучшить свою систему безопасности.