¿Qué son las políticas de control de servicios (SCP) de AWS?

Que Son Las Politicas De Control De Servicios Scp De Aws



Millones de empresas o individuos están optando por la plataforma de computación en la nube para ejecutar su infraestructura para una mejor escalabilidad y accesibilidad. Su principal preocupación al migrar a la nube es la seguridad de sus datos de recursos en la nube. AWS permite la creación de varias identidades de AWS y las administra de forma centralizada mediante el servicio de AWS Organizations. Las políticas de control de servicios se crean para permitir o denegar a estas identidades la accesibilidad de los recursos de AWS en la cuenta raíz.

Esta guía contiene las siguientes secciones:

¿Qué son las políticas de control de servicios (SCP) de AWS?

Con las políticas de control de servicios, el usuario puede administrar los permisos de forma centralizada para hacer cumplir las pautas de seguridad y, al mismo tiempo, permitir que los equipos de creación innoven de forma segura con los servicios de AWS. Las organizaciones de AWS permiten al usuario habilitar políticas de control de servicios o SCP y crear políticas para proporcionar un entorno seguro. El usuario puede crear políticas para diferentes usuarios de IAM para permitirles o denegarles el uso del servicio de AWS:







¿Qué es la Organización AWS?

AWS Organizations proporciona la administración más sencilla de varias identidades o perfiles en una sola cuenta de AWS para reducir los gastos generales de la organización. El servicio proporciona administración basada en políticas desde varias cuentas de AWS, ya que el usuario puede crear grupos de cuentas y aplicar estas políticas. AWS Organizations también permite al usuario administrar de forma centralizada los perfiles de AWS y adaptar la estructura de las unidades organizativas para satisfacer las necesidades de la empresa:





¿Cómo habilitar la política de control de servicios?

Para habilitar la política de control de servicios, inicie sesión en la consola de AWS y busque el ' Organizaciones ” para ingresar al panel de servicio de AWS Organizations:



Clickea en el ' Políticas ” para dirigirse a su página desde el panel izquierdo en el panel de AWS Organizations:

Ubique el “ Tipos de políticas compatibles ” y la cabeza dentro de la “ Políticas de control de servicios ” haciendo clic en su nombre:

En la página Políticas de control de servicios, haga clic en el “Habilitar políticas de control de servicios” botón para habilitar la administración central de las cuentas de AWS mediante permisos:

Los SCP se han habilitado correctamente y la plataforma ha proporcionado una política con acceso completo a la infraestructura de AWS:

¿Cómo deshabilitar la política de control de servicios?

Si el usuario no requiere las políticas de control del Servicio porque no tiene varias cuentas para administrar, simplemente haga clic en el botón “Deshabilitar políticas de control de servicios” botón:

El servicio pedirá al usuario que confirme el proceso escribiendo el ' desactivar ” palabra clave y luego haciendo clic en el “ Desactivar ' botón:

Las políticas de control de servicios se han deshabilitado con éxito:

Eso es todo acerca de las políticas de control de servicios y los procesos para habilitarlas/deshabilitarlas.

Conclusión

Las políticas de control de servicios de AWS o SCP se utilizan para administrar de forma centralizada múltiples identidades/usuarios de AWS utilizando las políticas para diferentes servicios. El usuario puede habilitar el servicio de SCP desde el panel de AWS Organizations y crear diferentes políticas para diferentes cuentas de AWS. El servicio de AWS Organizations proporciona una gestión fácil y sencilla de los clientes que tienen diferentes departamentos que trabajan en cuentas de AWS. Esta guía ha explicado las políticas de control de servicios de AWS y el proceso para habilitarlas/deshabilitarlas.

Otro

Categoría

Entradas Populares

Ignorar error de Ansible

Cómo usar la función LangChain LLMChain en Python

Presentamos Raspberry Pi 5: el último modelo de Raspberry Pi 2023

Comentarios negativos en electrónica

Zancudo de profundidad Minecraft

¿Cómo envío una nueva sucursal local a un repositorio remoto de Git y también la rastreo?

¿Cómo usar la instrucción Select en Golang?

9 arreglos para PC con Windows 10 atascados al reiniciar

¿Qué es el amplificador clase A?

Función PostgreSQL para devolver una tabla

Cómo usar Homebrew Zsh en lugar de OS X Default Bash

Cómo usar un símbolo congruente LaTeX

Cómo desorganizar un archivo en Git

¿Qué es el modificador de anulación en C#?

Cómo usar la función get_defined_vars() en PHP

Cómo obtener una insignia de moderador de Discord

JavaScript OR (||=) Asignación de variables Explicación

Uso de Ansible para instalar y configurar Docker

¿Cuántas cuentas de Discord puedes tener?

¿Cómo administrar los puntos de restauración del sistema de Windows?