AWS는 AWS Organizations에서 새로운 유형의 권한 부여 정책인 리소스 제어 정책(RCP)을 발표했습니다. RCP를 사용하면 조직에서 계정 전반에 걸쳐 서비스 액세스를 중앙에서 제한할 수 있으며, 외부 사용자의 경우에도 허용 정책보다 우선하는 예방적 제어를 통해 보안을 강화할 수 있습니다. RCP는 서비스 제어 정책(SCP)을 보완하며 독립적으로 작동합니다. SCP를 사용하면 프린시펄에 부여된 권한을 제한할 수 있는 반면 RCP는 리소스에 부여된 권한을 제한합니다. 예를 들어 조직은 RCP를 사용하여 Amazon S3 버킷에 대한 액세스를 제한하여 조직에 속한 프린시펄만 액세스할 수 있도록 할 수 있습니다. RCP는 API 요청을 수행하는 사람과 관계없이 리소스에 액세스할 때 평가됩니다. SCP와 RCP 모두 권한을 부여하지 않는다는 점에 유의해야 합니다. 이러한 정책은 조직의 프린시펄과 리소스에 사용할 수 있는 최대 권한만 설정합니다. 적절한 IAM 정책(ID 기반 또는 리소스 기반 정책 등)으로 권한을 부여해야 합니다. RCP는 AWS의 리소스에 대한 액세스를 제어하는 강력한 도구이며 조직의 보안 상태를 개선하는 데 도움이 될 수 있습니다.