AWS hat die Einführung von Ressourcenkontrollrichtlinien (RCPs) angekündigt, einer neuen Art von Autorisierungsrichtlinie in AWS Organizations. RCPs ermöglichen es Ihnen, den Zugriff auf AWS-Services übergreifend für Konten zentral einzuschränken und die Sicherheit durch präventive Kontrollen zu erhöhen, die permissive Richtlinien außer Kraft setzen – selbst für externe Benutzer. RCPs ergänzen Servicekontrollrichtlinien (SCPs) und arbeiten unabhängig voneinander. SCPs ermöglichen es Ihnen, die Berechtigungen einzuschränken, die Prinzipalen erteilt werden, während RCPs die Berechtigungen einschränken, die Ressourcen erteilt werden. Beispielsweise kann ein Unternehmen RCPs verwenden, um den Zugriff auf Amazon S3-Buckets so einzuschränken, dass nur Prinzipale innerhalb des Unternehmens darauf zugreifen können. RCPs werden ausgewertet, wenn auf Ihre Ressourcen zugegriffen wird, unabhängig davon, wer die API-Anfrage stellt. Es ist wichtig zu beachten, dass weder SCPs noch RCPs irgendwelche Berechtigungen erteilen. Sie legen lediglich die maximalen Berechtigungen fest, die Prinzipalen und Ressourcen in Ihrer Organisation zur Verfügung stehen. Sie müssen weiterhin Berechtigungen mit entsprechenden IAM-Richtlinien erteilen, z. B. identitätsbasierten oder ressourcenbasierten Richtlinien. RCPs sind ein leistungsstarkes Tool zur Steuerung des Zugriffs auf Ressourcen in AWS und können Unternehmen dabei helfen, ihre Sicherheitslage zu verbessern.