AWS 宣布推出资源控制策略 (RCP),这是一种新的 AWS Organizations 授权策略。RCP 允许组织集中限制跨账户的服务访问,通过预防性控制措施加强安全性,这些控制措施将取代许可策略,即使对于外部用户也是如此。RCP 补充了服务控制策略 (SCP) 并独立运行。SCP 允许您限制授予委托人的权限,而 RCP 限制授予资源的权限。例如,组织可以使用 RCP 限制对 Amazon S3 存储桶的访问,以便只有属于该组织的委托人才能访问它们。无论谁发出 API 请求,只要访问您的资源,就会评估 RCP。务必注意,SCP 和 RCP 都不授予任何权限。它们仅设置组织中委托人和资源可用的最大权限。您仍然需要使用适当的 IAM 策略授予权限。RCP 是用于控制 AWS 中资源访问的强大工具,可以帮助组织改善其安全状况。