AWS SCP 目录 2026 年 3 月 31 日 如果您以前没有使用过 AWS,或者至少没有使用过 AWS,您可能首先想知道什么是服务控制策略 (SCP)。
SCP 是一种可以在组织级别应用的策略,允许或拒绝应用 SCP 的所有账户的某些操作。
这允许拒绝某些操作,尽管成员帐户中的角色可能有权这样做。
这是执行某些安全策略或防止执行某些操作的好方法,所有这些都从一个位置进行管理。
在我的工作中,我们使用 SCP 来禁止 root 登录、删除 EKS 集群以及其他一些我们绝对不希望发生的事情。
您可以在 GitHub 上找到该模块。
来源:HackerNews New
