Panduan ini mengandungi bahagian berikut:
- Apakah itu Dasar Kawalan Perkhidmatan (SCP) AWS?
- Apakah Organisasi AWS?
- Bagaimana untuk Mendayakan Polisi Kawalan Perkhidmatan?
- Bagaimana untuk Melumpuhkan Polisi Kawalan Perkhidmatan?
Apakah itu Dasar Kawalan Perkhidmatan (SCP) AWS?
Dengan dasar kawalan Perkhidmatan, pengguna boleh mengurus kebenaran secara berpusat untuk menguatkuasakan garis panduan keselamatan sambil membenarkan pasukan pembina membuat inovasi dengan selamat dengan perkhidmatan AWS. Organisasi AWS membenarkan pengguna mendayakan dasar kawalan Perkhidmatan atau SCP dan membuat dasar untuk menyediakan persekitaran yang selamat. Pengguna boleh membuat dasar untuk pengguna IAM yang berbeza untuk membenarkan atau menafikan mereka menggunakan perkhidmatan AWS:
Apakah Organisasi AWS?
Organisasi AWS menyediakan pengurusan berbilang identiti atau profil yang lebih mudah dalam satu akaun AWS untuk mengurangkan overhed organisasi. Perkhidmatan ini menyediakan pengurusan berasaskan dasar daripada berbilang akaun AWS kerana pengguna boleh membuat kumpulan akaun dan menggunakan dasar ini. Organisasi AWS juga membolehkan pengguna mengurus profil AWS secara berpusat dan menyesuaikan struktur unit organisasi untuk memenuhi keperluan perniagaan:
Bagaimana untuk Mendayakan Polisi Kawalan Perkhidmatan?
Untuk mendayakan dasar kawalan perkhidmatan, log masuk ke konsol AWS dan cari ' Organisasi ” untuk menuju ke dalam papan pemuka perkhidmatan AWS Organizations:
Klik pada ' dasar ” untuk menuju ke halamannya dari panel kiri pada papan pemuka Organisasi AWS:
Cari ' Jenis dasar yang disokong bahagian ” dan masuk ke dalam “ Dasar kawalan perkhidmatan ” halaman dengan mengklik pada namanya:
Pada halaman Dasar kawalan perkhidmatan, klik pada “Dayakan dasar kawalan perkhidmatan” butang untuk membolehkan pentadbiran pusat akaun AWS menggunakan kebenaran:
SCP telah berjaya didayakan dan platform telah menyediakan dasar dengan akses penuh kepada infrastruktur AWS:
Bagaimana untuk Melumpuhkan Polisi Kawalan Perkhidmatan?
Jika pengguna tidak memerlukan dasar kawalan Perkhidmatan kerana mereka tidak mempunyai berbilang akaun untuk diurus, cuma klik pada 'Lumpuhkan dasar kawalan perkhidmatan' butang:
Perkhidmatan ini akan menggesa pengguna untuk mengesahkan proses dengan menaip “ melumpuhkan ” kata kunci dan kemudian mengklik pada “ Lumpuhkan butang ”:
Dasar kawalan Perkhidmatan telah berjaya dilumpuhkan:
Itu semua tentang dasar kawalan Perkhidmatan dan proses mendayakan/melumpuhkannya.
Kesimpulan
Dasar kawalan Perkhidmatan AWS atau SCP digunakan untuk mengurus berbilang pengguna/identiti AWS secara berpusat menggunakan dasar untuk perkhidmatan yang berbeza. Pengguna boleh mendayakan perkhidmatan SCP daripada papan pemuka AWS Organizations dan membuat dasar yang berbeza untuk akaun AWS yang berbeza. Perkhidmatan AWS Organizations menyediakan pengurusan yang mudah dan ringkas bagi pelanggan yang mempunyai jabatan berbeza yang bekerja pada akaun AWS. Panduan ini telah menerangkan dasar kawalan Perkhidmatan AWS dan proses mendayakan/melumpuhkannya.