Hướng dẫn này bao gồm các phần sau:
- Chính sách kiểm soát dịch vụ AWS (SCP) là gì?
- Tổ chức AWS là gì?
- Làm cách nào để kích hoạt chính sách kiểm soát dịch vụ?
- Làm cách nào để vô hiệu hóa chính sách kiểm soát dịch vụ?
Chính sách kiểm soát dịch vụ AWS (SCP) là gì?
Với các chính sách kiểm soát Dịch vụ, người dùng có thể quản lý tập trung các quyền để thực thi các nguyên tắc bảo mật đồng thời cho phép các nhóm xây dựng đổi mới một cách an toàn với các dịch vụ AWS. Tổ chức AWS cho phép người dùng kích hoạt các chính sách kiểm soát Dịch vụ hoặc SCP và tạo các chính sách để cung cấp một môi trường an toàn. Người dùng có thể tạo chính sách cho những người dùng IAM khác nhau để cho phép hoặc từ chối họ sử dụng dịch vụ AWS:
Tổ chức AWS là gì?
Các tổ chức AWS cung cấp khả năng quản lý nhiều danh tính hoặc hồ sơ đơn giản hơn trong một tài khoản AWS duy nhất để giảm chi phí hoạt động của tổ chức. Dịch vụ cung cấp khả năng quản lý dựa trên chính sách từ nhiều tài khoản AWS vì người dùng có thể tạo các nhóm tài khoản và áp dụng các chính sách này. AWS Organizations cũng cho phép người dùng quản lý tập trung các cấu hình AWS và điều chỉnh cấu trúc của các đơn vị tổ chức để đáp ứng nhu cầu của doanh nghiệp:
Làm cách nào để kích hoạt chính sách kiểm soát dịch vụ?
Để bật chính sách kiểm soát dịch vụ, hãy đăng nhập vào bảng điều khiển AWS và tìm kiếm “ tổ chức ” để vào bên trong bảng điều khiển dịch vụ AWS Organizations:
Nhấp vào “ chính sách ” để chuyển đến trang của nó từ bảng điều khiển bên trái trên bảng điều khiển AWS Organizations:
xác định vị trí “ Các loại chính sách được hỗ trợ ” và đi vào bên trong phần “ Chính sách kiểm soát dịch vụ ” bằng cách nhấp vào tên của nó:
Trên trang Chính sách kiểm soát dịch vụ, bấm vào “Kích hoạt chính sách kiểm soát dịch vụ” nút để cho phép quản trị tập trung các tài khoản AWS bằng cách sử dụng quyền:
Các SCP đã được kích hoạt thành công và nền tảng đã cung cấp chính sách có toàn quyền truy cập vào cơ sở hạ tầng AWS:
Làm cách nào để vô hiệu hóa chính sách kiểm soát dịch vụ?
Nếu người dùng không yêu cầu các chính sách kiểm soát Dịch vụ vì họ không có nhiều tài khoản để quản lý, chỉ cần nhấp vào “Tắt chính sách kiểm soát dịch vụ” cái nút:
Dịch vụ sẽ nhắc người dùng xác nhận quy trình bằng cách gõ “ vô hiệu hóa ” từ khóa và sau đó nhấp vào “ Vô hiệu hóa ' cái nút:
Các chính sách kiểm soát Dịch vụ đã bị vô hiệu hóa thành công:
Đó là tất cả về chính sách kiểm soát Dịch vụ và quy trình bật/tắt chúng.
Phần kết luận
Các chính sách kiểm soát Dịch vụ AWS hoặc SCP được sử dụng để quản lý tập trung nhiều người dùng/danh tính AWS bằng cách sử dụng các chính sách dành cho các dịch vụ khác nhau. Người dùng có thể kích hoạt dịch vụ SCP từ bảng điều khiển Tổ chức AWS và tạo các chính sách khác nhau cho các tài khoản AWS khác nhau. Dịch vụ Tổ chức AWS cung cấp khả năng quản lý đơn giản và dễ dàng đối với khách hàng có các bộ phận khác nhau làm việc trên tài khoản AWS. Hướng dẫn này đã giải thích các chính sách kiểm soát Dịch vụ AWS và quy trình bật/tắt chúng.