¿Cómo crear una política de control de servicios?

Esta guía explicará el proceso de creación de una política de control de servicios utilizando los siguientes métodos:

• Uso de la consola de administración de AWS
• Uso de la CLI de AWS

Requisito previo: habilitar la política de control de servicios
Para crear una Política de control de servicios en AWS, se requiere habilitarla desde el panel de control de AWS Organizations:

En el panel Organizaciones, haga clic en el botón ' Políticas ” del panel izquierdo para dirigirse a su página:

Clickea en el ' Políticas de control de servicios botón ” del “ Tipos de políticas compatibles ' sección:

Clickea en el ' Habilitar políticas de control de servicios de la página Políticas de control de servicios para habilitar sus servicios:

Método 1: uso de la consola de administración de AWS

Una vez que las políticas de control de servicios estén habilitadas, simplemente haga clic en el botón “ Crear política ' botón:

Ahora, inicie la configuración de la Política de control de servicios escribiendo su nombre:

Agregar etiquetas es un proceso opcional, por lo que el usuario puede agregar etiquetas para las identificaciones del SCP, y una pestaña de valor vacía generará una cadena nula para la clave:

Desplácese hacia abajo para ubicar la sección Política y escriba el nombre del servicio para agregar una declaración de política en formato JSON:

Después de elegir el servicio de AWS, simplemente seleccione las acciones para permitir o denegar la política:

El usuario puede agregar un recurso o una condición para adjuntar a la póliza simplemente haciendo clic en el botón “ Agregar ' botón:

Para agregar un recurso con la declaración de política, simplemente seleccione el servicio y elija también el tipo de recurso antes de hacer clic en ' Agregar recurso ' botón:

Después de toda la configuración, simplemente revise la política y haga clic en el botón “ Crear política ' botón:

La política se ha creado con éxito, simplemente haga clic en su nombre para acceder a su página de detalles:

Los detalles de la política están disponibles en esta página y el usuario siempre puede editar la política o crear una nueva también:

Método 2: uso de la CLI de AWS

Para crear una política de control de servicios mediante AWS CLI, es necesario crear una declaración para la política en formato JSON. A continuación se menciona un ejemplo de declaración de política para denegar todas las acciones de IAM en formato JSON:

Después de eso, use el siguiente comando de la AWS CLI para crear una política en el servicio de AWS Organizations usando un archivo JSON almacenado en el directorio local. Este comando contiene el nombre, la descripción y el tipo de política de control de servicios para agregar a la organización:

Para verificar la creación de la política de control del Servicio, simplemente visite el tablero y haga clic en el nombre de la política:

En la página de detalles de la política, haga clic en ' Contenido ” y desplácese hacia abajo para comprobar el contenido de la política:

La siguiente captura de pantalla muestra el contenido de la política y el usuario puede editar la declaración:

Se trata de crear una política de control de servicios en el servicio de la organización de AWS.

Conclusión

Para crear un ' Política de control de servicios ” en el panel de control de AWS Organizations, primero es necesario habilitar la política. Después de eso, el usuario puede crear el SCP utilizando la Consola de administración de AWS o la Interfaz de línea de comandos de AWS. Esta guía ha explicado el proceso de creación de una política de control de servicios en la Organización de AWS utilizando ambos métodos.