A AWS anunciou o lançamento das políticas de controle de recursos (RCPs), um novo tipo de política de autorização no AWS Organizations. As RCPs permitem que as organizações restrinjam centralmente o acesso aos serviços em todas as contas, reforçando a segurança com controles preventivos que substituem as políticas permissivas, mesmo para usuários externos. As RCPs complementam as políticas de controle de serviços (SCPs) e funcionam de forma independente. As SCPs permitem limitar as permissões concedidas aos principais, enquanto as RCPs limitam as permissões concedidas aos recursos. Por exemplo, uma organização pode usar RCPs para restringir o acesso a buckets do Amazon S3 para que eles só possam ser acessados por principais que pertençam à organização. As RCPs são avaliadas quando seus recursos são acessados, independentemente de quem esteja fazendo a solicitação de API. É importante observar que nem as SCPs nem as RCPs concedem quaisquer permissões. Elas apenas definem as permissões máximas disponíveis para os principais e recursos em sua organização. Você ainda precisa conceder permissões com as políticas IAM apropriadas. As RCPs são uma ferramenta poderosa para controlar o acesso aos recursos na AWS e podem ajudar as organizações a melhorar sua postura de segurança.