Qual é a diferença entre uma política de controle de serviços do AWS Organizations e uma política do IAM?
2 minuto de leitura
0
Qual é a diferença entre uma política de controle de serviços (SCPs) do AWS Organizations e uma política do AWS Identity and Access Management (IAM)? Como posso usá-los juntos?
Resolução
SCPS do AWS Organizations
Os SCPs do AWS Organizations não substituem a associação de políticas do IAM em uma conta da AWS.
Você pode usar SCPs para permitir ou negar acesso aos serviços da AWS para contas individuais da AWS com contas de membros do AWS Organizations ou para grupos de contas em uma unidade organizacional (OU). As ações especificadas de um SCP anexado afetam todas as identidades do IAM, incluindo o usuário raiz da conta do membro.
Os serviços da AWS que não são explicitamente permitidos pelos SCPs associados a uma conta da AWS ou suas OUs principais têm acesso negado às contas da AWS ou OUs associadas ao SCP. Os SCPs associados a uma OU são herdados por todas as contas da AWS nessa OU.