AWS ha anunciado el lanzamiento de las políticas de control de recursos (RCP), un nuevo tipo de política de autorización en AWS Organizations. Las RCP permiten a las organizaciones restringir centralmente el acceso a los servicios en todas las cuentas, reforzando la seguridad con controles preventivos que reemplazan las políticas permisivas, incluso para usuarios externos. Las RCP complementan las políticas de control de servicios (SCP) y funcionan de forma independiente. Las SCP permiten limitar los permisos otorgados a las entidades principales, mientras que las RCP limitan los permisos otorgados a los recursos. Por ejemplo, una organización puede utilizar las RCP para restringir el acceso a los depósitos de Amazon S3 de modo que solo puedan acceder a ellos las entidades principales que pertenecen a la organización. Las RCP se evalúan cuando se accede a sus recursos, independientemente de quién realice la solicitud de API. Es importante tener en cuenta que ni las SCP ni las RCP otorgan permisos. Solo establecen los permisos máximos disponibles para las entidades principales y los recursos de su organización. Debe seguir otorgando permisos con las políticas de IAM adecuadas. Las RCP son una herramienta poderosa para controlar el acceso a los recursos en AWS y pueden ayudar a las organizaciones a mejorar su postura de seguridad.