亚马逊云科技中国(北京)区域由光环新网(300383)运营,现已支持使用服务控制策略(SCP)来设置权限防护机制,并提供了包括Amazon Identity and Access Management(IAM)策略中使用的精细控制的功能。
这一机制能够更加轻松地满足组织监管规则的特定需求。
通过策略编辑器,Amazon Organizations 控制台能够指导您添加操作、资源和条件,以便轻松创建SCP。
随着您的发展以及在亚马逊云科技云上的工作负载不断增加,Amazon Organizations能够帮助您集中管理您的环境。
通过将SCP与Amazon Organizations结合使用,中心安全管理员能够制定适用于所有IAM主体(用户和角色)的访问控制机制。
现在,使用SCP,您可以控制组织中的主体对跨组织或组织单位的账户访问的内容进行限制。
例如,您可以使用SCP限制对组织中资源的访问权限(使用aws:ResourceOrgID),或者防止删除常见资源,例如用于中心管理员的IAM角色。
使用IAM Identity Center不会产生额外费用。
您可以在任何支持Amazon Organizations的亚马逊云科技区域,包括由光环新网运营的亚马逊云科技中国(北京)区域中使用SCP。
关于光环新网:光环新网成立于1999年,是企业信息化建设领域的全方位数字基础设施综合服务提供商,致力于成为客户信息化建设和服务全生命周期的综合服务规划者和合作伙伴。
公司在京津冀、长三角等主要地区建设了高品质数据中心,为用户提供高度定制化、高可用性和高安全性的数据中心服务。
同时,公司充分利用自身资源,为客户提供包括亚马逊云科技服务在内的云计算一体化解决方案,打造安全、高效、便捷和可信赖的企业级IDC和云服务。
光环新网积极与产业合作伙伴合作,推动国内互联网基础设施和云计算平台的快速发展。