Ta vodnik vsebuje naslednje razdelke:
- Kaj so pravilniki o nadzoru storitev AWS (SCP)?
- Kaj je organizacija AWS?
- Kako omogočiti politiko nadzora storitev?
- Kako onemogočiti politiko nadzora storitev?
Kaj so pravilniki o nadzoru storitev AWS (SCP)?
S pravilniki za nadzor storitev lahko uporabnik centralno upravlja dovoljenja za uveljavljanje varnostnih smernic, medtem ko ekipam graditeljev omogoča varno inoviranje s storitvami AWS. Organizacije AWS omogočajo uporabniku, da omogoči politike nadzora storitev ali SCP in ustvari politike za zagotavljanje varnega okolja. Uporabnik lahko ustvari politike za različne uporabnike IAM, da jim dovoli ali zavrne uporabo storitve AWS:
Kaj je organizacija AWS?
Organizacije AWS zagotavljajo enostavnejše upravljanje več identitet ali profilov v enem samem računu AWS, da zmanjšajo stroške organizacije. Storitev zagotavlja upravljanje na podlagi pravilnika iz več računov AWS, saj lahko uporabnik ustvari skupine računov in uporabi te pravilnike. AWS Organisations uporabniku omogoča tudi centralno upravljanje AWS profilov in prilagajanje strukture organizacijskih enot potrebam podjetja:
Kako omogočiti politiko nadzora storitev?
Če želite omogočiti politiko nadzora storitve, se prijavite v konzolo AWS in poiščite » Organizacije ”, da se odpravite v nadzorno ploščo storitev AWS Organisations:
Kliknite na ' Pravila «, da se pomaknete na svojo stran z leve plošče na nadzorni plošči organizacij AWS:
Poiščite » Podprte vrste pravilnikov « in pojdite v razdelek » Politike nadzora storitev ” s klikom na njeno ime:
Na strani Politike nadzora storitev kliknite na »Omogoči pravilnike za nadzor storitev« gumb za omogočanje centralne administracije računov AWS z uporabo dovoljenj:
SCP-ji so bili uspešno omogočeni in platforma je zagotovila pravilnik s polnim dostopom do infrastrukture AWS:
Kako onemogočiti politiko nadzora storitev?
Če uporabnik ne potrebuje politik nadzora storitev, ker nima več računov za upravljanje, preprosto kliknite na »Onemogoči politike nadzora storitev« gumb:
Storitev bo pozvala uporabnika, da potrdi postopek tako, da vnese » onemogočiti ' in nato kliknite na ' Onemogoči ” gumb:
Politike nadzora storitev so bile uspešno onemogočene:
To je vse o pravilnikih za nadzor storitev in postopkih njihovega omogočanja/onemogočanja.
Zaključek
Politike nadzora storitev AWS ali SCP se uporabljajo za centralno upravljanje več uporabnikov/identitet AWS z uporabo politik za različne storitve. Uporabnik lahko omogoči storitev SCPs na nadzorni plošči organizacij AWS in ustvari različne pravilnike za različne račune AWS. Storitev AWS Organizations omogoča enostavno in preprosto upravljanje strank, ki imajo različne oddelke, ki delajo na računih AWS. V tem priročniku so razloženi pravilniki o nadzoru storitve AWS in postopek njihovega omogočanja/onemogočanja.