Que sont les stratégies de contrôle des services AWS (SCP) ?

Que Sont Les Strategies De Controle Des Services Aws Scp



Des millions d'entreprises ou de particuliers optent pour la plate-forme de cloud computing pour faire fonctionner leur infrastructure pour une meilleure évolutivité et accessibilité. Leur principale préoccupation lors de la migration vers le cloud est la sécurité de leurs données de ressources sur le cloud. AWS permet la création de plusieurs identités AWS et les gère de manière centralisée à l'aide du service d'AWS Organizations. Des stratégies de contrôle de service sont créées pour autoriser ou refuser à ces identités l'accessibilité des ressources AWS sous le compte racine.

Ce guide contient les sections suivantes :

Que sont les stratégies de contrôle des services AWS (SCP) ?

Avec les politiques de contrôle des services, l'utilisateur peut gérer de manière centralisée les autorisations pour appliquer les directives de sécurité tout en permettant aux équipes de création d'innover en toute sécurité avec les services AWS. AWS Organizations permet à l'utilisateur d'activer les politiques de contrôle de service ou SCP et de créer des politiques pour fournir un environnement sûr. L'utilisateur peut créer des politiques pour différents utilisateurs IAM afin de leur autoriser ou de leur refuser l'utilisation du service AWS :







Qu'est-ce qu'AWS Organisation ?

AWS Organizations offre une gestion plus simple de plusieurs identités ou profils dans un seul compte AWS afin de réduire les frais généraux de l'organisation. Le service fournit une gestion basée sur des politiques à partir de plusieurs comptes AWS, car l'utilisateur peut créer des groupes de comptes et appliquer ces politiques. AWS Organizations permet également à l'utilisateur de gérer de manière centralisée les profils AWS et d'adapter la structure des unités organisationnelles pour répondre aux besoins de l'entreprise :





Comment activer la politique de contrôle des services ?

Pour activer la politique de contrôle de service, connectez-vous à la console AWS et recherchez le ' Organisations ” pour accéder au tableau de bord du service AWS Organizations :



Clique sur le ' Stratégies » pour accéder à sa page depuis le panneau de gauche du tableau de bord AWS Organizations :

Localisez le ' Types de règles pris en charge ' section et tête à l'intérieur de la ' Politiques de contrôle des services » page en cliquant sur son nom :

Sur la page Politiques de contrôle des services, cliquez sur le 'Activer les politiques de contrôle de service' bouton pour activer l'administration centrale des comptes AWS à l'aide des autorisations :

Les SCP ont été activés avec succès et la plate-forme a fourni une politique avec un accès complet à l'infrastructure AWS :

Comment désactiver la politique de contrôle de service ?

Si l'utilisateur n'a pas besoin des politiques de contrôle de service car il n'a pas plusieurs comptes à gérer, il suffit de cliquer sur le 'Désactiver les politiques de contrôle de service' bouton:

Le service invitera l'utilisateur à confirmer le processus en tapant le ' désactiver » mot-clé puis en cliquant sur le « Désactiver ' bouton:

Les stratégies de contrôle de service ont été désactivées avec succès :

Il s'agit des politiques de contrôle de service et des processus d'activation/désactivation de celles-ci.

Conclusion

Les stratégies de contrôle des services AWS ou SCP sont utilisées pour gérer de manière centralisée plusieurs utilisateurs/identités AWS à l'aide des stratégies pour différents services. L'utilisateur peut activer le service SCP à partir du tableau de bord AWS Organizations et créer différentes politiques pour différents comptes AWS. Le service AWS Organizations permet une gestion facile et simple des clients ayant différents départements travaillant sur des comptes AWS. Ce guide a expliqué les politiques de contrôle du service AWS et le processus d'activation/désactivation de celles-ci.

Autre

Catégorie

Articles Populaires

Comment quitter la boucle foreach en C # à l'aide du mot-clé break

Comment contacter l'assistance Discord ?

Quelle est la bonne façon de décoder une chaîne contenant des entités HTML spéciales ?

Comment installer Java OpenJDK et OpenJRE sur Debian 12

Horloge en temps réel (RTC) ESP32 utilisant DS1307 et écran OLED

Combien coûte le mi-parcours ?

C++ Getchar

Où sont mes favoris sur Android

Et C++

Comment désactiver la boîte de confirmation de la corbeille vide dans Windows? - Winhelponline

Réinitialiser le mot de passe Postgres

Comment configurer une adresse IP statique sur un réseau WiFi à partir de la ligne de commande sous Linux à l'aide de NetworkManager

Que sont les modules ESP32 ?

Comment changer la couleur de la bulle de texte sur Android

Comment réparer un écran tactile qui ne répond pas sur Android

6 correctifs pour l'icône de son manquante dans Windows (2022)

Comment utiliser PowerShell pour échapper aux guillemets doubles

Comment mettre à niveau Rocky Linux 8 vers Rocky Linux 9

Opérateur de comparaison de surcharge C++ dans

Qu'est-ce qu'un ESP32-WROOM