Red Hat Summit3.6. Ensemble minimum d’autorisations efficaces pour les politiques de contrôle du service (SCP)
Les stratégies de contrôle des services (SCP) sont un type de stratégie d’organisation qui gère les autorisations au sein de votre organisation. Les SCP s’assurent que les comptes au sein de votre organisation restent dans le respect de vos directives de contrôle d’accès définies. Ces politiques sont maintenues dans AWS Organizations et contrôlent les services disponibles dans les comptes AWS ci-joints. La gestion de SCP relève de la responsabilité du client.
Lorsque vous utilisez AWS Security Token Service (STS), vous devez vous assurer que la stratégie de contrôle du service ne bloque pas les ressources suivantes:
-
ec2: {} -
IAM: {} -
étiquette :*
Assurez-vous que votre politique de contrôle de service (SCP) ne limite aucune de ces autorisations requises.
| Le service | Actions | Effet | |
|---|---|---|---|
| A) requis | Amazon EC2 | Le tout | Autoriser |
| Amazon EC2 Auto Scaling | Le tout | Autoriser | |
| Amazon S3 | Le tout | Autoriser | |
| Gestion de l’identité et de l’accès | Le tout | Autoriser | |
| Équilibrage de charge élastique | Le tout | Autoriser | |
| Équilibrage de charge élastique V2 | Le tout | Autoriser | |
| Amazon CloudWatch | Le tout | Autoriser | |
| Événements Amazon CloudWatch | Le tout | Autoriser | |
| Journaux Amazon CloudWatch | Le tout | Autoriser | |
| AWS EC2 Instance Connect | SendSerialConsoleSSHPublicKey | Autoriser | |
| Le support AWS | Le tout | Autoriser | |
| AWS Key Management Service | Le tout | Autoriser | |
| AWS Security Token Service | Le tout | Autoriser | |
| AWS Tiro | CréerQuery GetQueryAnswer GetQueryExplanation | Autoriser | |
| AWS Marketplace | Abonnez-vous Désabonnement Afficher les abonnements | Autoriser | |
| Étiquettes des ressources AWS | Le tout | Autoriser | |
| AWS Route53 DNS | Le tout | Autoriser | |
| Quotas de service AWS | Liste des services GetRequestedServiceQuotaChange GetServiceQuota DemandeServiceQuotaaugmentation ListeServiceQuotas | Autoriser | |
| Facultatif | Facturation AWS | AfficherAccount Affichage de la facturation AffichageUsage | Autoriser |
| AWS Rapport sur les coûts et l’utilisation | Le tout | Autoriser | |
| AWS Cost Explorer Services | Le tout | Autoriser |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}