أعلنت AWS عن إطلاق سياسات التحكم في الموارد (RCPs)، وهي نوع جديد من سياسات التفويض في AWS Organizations. تتيح RCPs للمؤسسات تقييد وصول الخدمات عبر الحسابات بشكل مركزي، مما يعزز الأمان من خلال ضوابط وقائية تتجاوز السياسات المرmissive، حتى بالنسبة للمستخدمين الخارجيين. إن RCPs مكملة لسياسات التحكم في الخدمات (SCPs) وتعمل بشكل مستقل. تتيح SCPs تحديد أ permissions الممنوحة للمبادئ، بينما تحدد RCPs أ permissions الممنوحة للموارد. على سبيل المثال، يمكن للمؤسسة استخدام RCP لتقييد الوصول إلى وحدات Amazon S3 بحيث لا يمكن الوصول إليها إلا من قبل المبادئ التي تنتمي إلى المؤسسة. يتم تقييم RCPs عند الوصول إلى الموارد بغض النظر عن الجهة التي تقدم طلب API. من المهم ملاحظة أن كلاً من SCPs وRCPs لا يمنح أي أذونات. إنها تحدد فقط الحد الأقصى للأذونات المتاحة للمبادئ والموارد في المؤسسة. لا تزال بحاجة إلى منح الأذونات باستخدام سياسات IAM المناسبة. تعد RCPs أداة قوية للتحكم في الوصول إلى الموارد في AWS، ويمكن أن تساعد المؤسسات على تحسين وضعها الأمني.