AWS a annoncé le lancement des politiques de contrôle des ressources (RCP), un nouveau type de politique d'autorisation dans AWS Organizations. Les RCP permettent aux organisations de restreindre de manière centralisée l'accès aux services sur tous les comptes, renforçant la sécurité grâce à des contrôles préventifs qui remplacent les politiques permissives, même pour les utilisateurs externes. Les RCP complètent les politiques de contrôle des services (SCP) et fonctionnent indépendamment. Les SCP vous permettent de limiter les autorisations accordées aux principaux, tandis que les RCP limitent les autorisations accordées aux ressources. Par exemple, une organisation peut utiliser les RCP pour restreindre l'accès aux compartiments Amazon S3 afin qu'ils ne soient accessibles qu'aux principaux appartenant à l'organisation. Les RCP sont évaluées lorsque vos ressources sont accédées, quel que soit l'utilisateur effectuant la requête API. Il est important de noter que ni les SCP ni les RCP n'accordent d'autorisations. Ils définissent uniquement les autorisations maximales disponibles pour les principaux et les ressources de votre organisation. Vous devez toujours accorder des autorisations avec les politiques IAM appropriées. Les RCP sont un outil puissant pour contrôler l'accès aux ressources dans AWS et peuvent aider les organisations à améliorer leur posture de sécurité.