Share Your AWS re:Post Experience - Quick 3 Question Survey
Help us improve AWS re:Post! We're interested in understanding how you use re:Post and its impact on your AWS journey. Please take a moment to complete our brief 3-question survey.
Quelle est la différence entre une politique de contrôle des services AWS Organizations et une politique IAM ?
Lecture de 2 minute(s)
0
Quelle est la différence entre une politique de contrôle des services (SCP) AWS Organizations et une politique AWS Identity and Access Management (IAM) ? Comment puis-je les utiliser ensemble ?
Solution
SCP AWS Organizations
Les SCP AWS Organizations ne remplacent pas l'association de politiques IAM au sein d'un compte AWS.
Vous pouvez utiliser les SCP pour autoriser ou rejeter l'accès aux services AWS pour des comptes AWS individuels avec des comptes membres AWS Organizations, ou pour des groupes de comptes au sein d'une unité organisationnelle (UO). Les actions spécifiées à partir d'une SCP attachée affectent toutes les identités IAM, y compris l'utilisateur racine du compte membre.
Les services AWS qui ne sont pas explicitement autorisés par les SCP associées à un compte AWS ou ses UO parentes n'ont pas accès aux comptes AWS ou aux UO associées à la SCP. L'ensemble des comptes AWS d'une UO héritent des SCP associées à cette UO.