คู่มือนี้ประกอบด้วยส่วนต่างๆ ต่อไปนี้:
- นโยบายควบคุมบริการของ AWS (SCP) คืออะไร
- องค์กร AWS คืออะไร
- วิธีเปิดใช้งานนโยบายควบคุมบริการ
- จะปิดใช้งานนโยบายควบคุมบริการได้อย่างไร
นโยบายควบคุมบริการของ AWS (SCP) คืออะไร
ด้วยนโยบายการควบคุมบริการ ผู้ใช้สามารถจัดการการอนุญาตจากส่วนกลางเพื่อบังคับใช้แนวทางการรักษาความปลอดภัย ในขณะที่อนุญาตให้ทีมสร้างสร้างนวัตกรรมด้วยบริการของ AWS ได้อย่างปลอดภัย องค์กร AWS อนุญาตให้ผู้ใช้เปิดใช้งานนโยบายการควบคุมบริการหรือ SCP และสร้างนโยบายเพื่อจัดเตรียมสภาพแวดล้อมที่ปลอดภัย ผู้ใช้สามารถสร้างนโยบายสำหรับผู้ใช้ IAM ที่แตกต่างกันเพื่ออนุญาตหรือปฏิเสธการใช้บริการ AWS:
องค์กร AWS คืออะไร
AWS Organizations ให้การจัดการข้อมูลประจำตัวหรือโปรไฟล์หลายรายการที่ง่ายขึ้นในบัญชี AWS เดียวเพื่อลดค่าใช้จ่ายขององค์กร บริการนี้มีการจัดการตามนโยบายจากบัญชี AWS หลายบัญชี เนื่องจากผู้ใช้สามารถสร้างกลุ่มบัญชีและใช้นโยบายเหล่านี้ได้ AWS Organizations ยังช่วยให้ผู้ใช้สามารถจัดการโปรไฟล์ AWS จากส่วนกลางและปรับโครงสร้างของหน่วยองค์กรให้ตรงกับความต้องการของธุรกิจ:
วิธีเปิดใช้งานนโยบายควบคุมบริการ
หากต้องการเปิดใช้งานนโยบายการควบคุมบริการ ให้ลงชื่อเข้าใช้คอนโซล AWS และค้นหา “ องค์กร ” เพื่อไปที่แดชบอร์ดบริการของ AWS Organizations:
คลิกที่ ' นโยบาย ปุ่ม ” เพื่อไปที่หน้าจากแผงด้านซ้ายบนแดชบอร์ด AWS Organizations:
ค้นหา “ ประเภทนโยบายที่รองรับ ” ส่วนและส่วนหัวภายใน “ นโยบายการควบคุมการบริการ ” หน้าโดยคลิกที่ชื่อของมัน:
ในหน้านโยบายการควบคุมบริการ คลิกที่ “เปิดใช้นโยบายควบคุมบริการ” ปุ่มเพื่อเปิดใช้งานการจัดการส่วนกลางของบัญชี AWS โดยใช้การอนุญาต:
เปิดใช้งาน SCPs สำเร็จแล้วและแพลตฟอร์มได้จัดเตรียมนโยบายที่สามารถเข้าถึงโครงสร้างพื้นฐานของ AWS ได้อย่างเต็มที่:
จะปิดใช้งานนโยบายควบคุมบริการได้อย่างไร
หากผู้ใช้ไม่ต้องการนโยบายการควบคุมบริการเนื่องจากไม่มีบัญชีหลายบัญชีให้จัดการ เพียงคลิกที่ “ปิดใช้งานนโยบายควบคุมบริการ” ปุ่ม:
บริการจะแจ้งให้ผู้ใช้ยืนยันขั้นตอนโดยพิมพ์ข้อความ “ ปิดการใช้งาน ” คำสำคัญ จากนั้นคลิกที่ “ ปิดการใช้งาน ' ปุ่ม:
ปิดใช้งานนโยบายการควบคุมบริการเรียบร้อยแล้ว:
นั่นคือทั้งหมดที่เกี่ยวกับนโยบายการควบคุมบริการและกระบวนการเปิด/ปิดการใช้งาน
บทสรุป
นโยบายการควบคุมบริการของ AWS หรือ SCP ใช้เพื่อจัดการผู้ใช้/ข้อมูลประจำตัวของ AWS หลายรายจากส่วนกลางโดยใช้นโยบายสำหรับบริการต่างๆ ผู้ใช้สามารถเปิดใช้งานบริการ SCP จากแดชบอร์ด AWS Organizations และสร้างนโยบายที่แตกต่างกันสำหรับบัญชี AWS ต่างๆ บริการ AWS Organizations ให้การจัดการที่สะดวกและง่ายดายสำหรับลูกค้าที่มีแผนกต่างๆ ที่ทำงานบนบัญชี AWS คู่มือนี้ได้อธิบายนโยบายการควบคุมบริการของ AWS และขั้นตอนการเปิด/ปิดการใช้งาน