Αυτός ο οδηγός περιέχει τις ακόλουθες ενότητες:
- Τι είναι οι Πολιτικές Ελέγχου Υπηρεσιών AWS (SCP);
- Τι είναι ο οργανισμός AWS;
- Πώς να ενεργοποιήσετε την Πολιτική ελέγχου υπηρεσίας;
- Πώς να απενεργοποιήσετε την Πολιτική ελέγχου υπηρεσίας;
Τι είναι οι Πολιτικές Ελέγχου Υπηρεσιών AWS (SCP);
Με τις πολιτικές ελέγχου υπηρεσίας, ο χρήστης μπορεί να διαχειρίζεται κεντρικά τις άδειες για την επιβολή των κατευθυντήριων γραμμών ασφαλείας, επιτρέποντας ταυτόχρονα στις ομάδες δημιουργών να καινοτομούν με ασφάλεια με τις υπηρεσίες AWS. Οι Οργανισμοί AWS επιτρέπουν στο χρήστη να ενεργοποιεί τις πολιτικές ελέγχου υπηρεσίας ή τα SCP και να δημιουργεί πολιτικές για την παροχή ενός ασφαλούς περιβάλλοντος. Ο χρήστης μπορεί να δημιουργήσει πολιτικές για διαφορετικούς χρήστες IAM για να τους επιτρέψει ή να τους αρνηθεί τη χρήση της υπηρεσίας AWS:
Τι είναι ο οργανισμός AWS;
Οι Οργανισμοί AWS παρέχουν την απλούστερη διαχείριση πολλαπλών ταυτοτήτων ή προφίλ σε έναν μόνο λογαριασμό AWS για να μειώσουν τα γενικά έξοδα του οργανισμού. Η υπηρεσία παρέχει διαχείριση βάσει πολιτικής από πολλούς λογαριασμούς AWS, καθώς ο χρήστης μπορεί να δημιουργήσει ομάδες λογαριασμών και να εφαρμόσει αυτές τις πολιτικές. Οι Οργανισμοί AWS επιτρέπουν επίσης στον χρήστη να διαχειρίζεται κεντρικά τα προφίλ AWS και να προσαρμόζει τη δομή των οργανικών μονάδων ώστε να ανταποκρίνεται στις ανάγκες της επιχείρησης:
Πώς να ενεργοποιήσετε την Πολιτική ελέγχου υπηρεσίας;
Για να ενεργοποιήσετε την πολιτική ελέγχου υπηρεσίας, συνδεθείτε στην κονσόλα AWS και πραγματοποιήστε αναζήτηση στο ' Οργανώσεις ” για να κατευθυνθείτε μέσα στον πίνακα εργαλείων υπηρεσίας AWS Organizations:
Κάνε κλικ στο ' πολιτικών κουμπί ” για να μεταβείτε στη σελίδα του από τον αριστερό πίνακα στον πίνακα εργαλείων AWS Organizations:
Εντοπίστε το ' Υποστηριζόμενοι τύποι πολιτικής ' τμήμα και το κεφάλι μέσα στο ' Πολιτικές ελέγχου υπηρεσιών » σελίδα κάνοντας κλικ στο όνομά της:
Στη σελίδα Πολιτικές ελέγχου υπηρεσίας, κάντε κλικ στο 'Ενεργοποίηση πολιτικών ελέγχου υπηρεσίας' κουμπί για να ενεργοποιήσετε την κεντρική διαχείριση των λογαριασμών AWS χρησιμοποιώντας δικαιώματα:
Τα SCP ενεργοποιήθηκαν με επιτυχία και η πλατφόρμα έχει παράσχει μια πολιτική με πλήρη πρόσβαση στην υποδομή AWS:
Πώς να απενεργοποιήσετε την Πολιτική ελέγχου υπηρεσίας;
Εάν ο χρήστης δεν απαιτεί τις πολιτικές ελέγχου Υπηρεσίας καθώς δεν έχει πολλούς λογαριασμούς για διαχείριση, απλώς κάντε κλικ στο 'Απενεργοποίηση πολιτικών ελέγχου υπηρεσίας' κουμπί:
Η υπηρεσία θα ζητήσει από τον χρήστη να επιβεβαιώσει τη διαδικασία πληκτρολογώντας το ' καθιστώ ανίκανο ' λέξη-κλειδί και μετά κάνοντας κλικ στο ' Καθιστώ ανίκανο Κουμπί ”:
Οι πολιτικές ελέγχου υπηρεσίας έχουν απενεργοποιηθεί με επιτυχία:
Αυτό αφορά τις πολιτικές ελέγχου υπηρεσίας και τις διαδικασίες ενεργοποίησης/απενεργοποίησής τους.
συμπέρασμα
Οι πολιτικές ελέγχου υπηρεσίας AWS ή τα SCP χρησιμοποιούνται για την κεντρική διαχείριση πολλών χρηστών/ταυτοτήτων AWS χρησιμοποιώντας τις πολιτικές για διαφορετικές υπηρεσίες. Ο χρήστης μπορεί να ενεργοποιήσει την υπηρεσία SCPs από τον πίνακα εργαλείων AWS Organizations και να δημιουργήσει διαφορετικές πολιτικές για διαφορετικούς λογαριασμούς AWS. Η υπηρεσία AWS Organizations παρέχει εύκολη και απλή διαχείριση των πελατών που έχουν διαφορετικά τμήματα που εργάζονται σε λογαριασμούς AWS. Αυτός ο οδηγός εξηγεί τις πολιτικές ελέγχου της υπηρεσίας AWS και τη διαδικασία ενεργοποίησης/απενεργοποίησής τους.