资源控制策略Resource control policies (RCPs)

Resource control policies (RCPs)是一种Organization的策略类型，可以集中控制组织内资源的最大可用权限。RCP 可以帮助您确保账户中的资源符合组织的访问控制准则。和SCP一样，仅有 RCP 还不足以向组织中的资源授予权限。 RCP 不授予任何权限。RCP 定义组织范围内的资源可以被请求者做什么操作，哪些请求者允许做操作。

参考资料

Resource control policies (RCPs) - https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_rcps.html

RCP示例：

• identity_perimeter_rcp – 增强身份边界。

• network_perimeter_rcp – 增强网络边界。

• data_perimeter_governance_rcp – 保护数据边界控制的依赖条件，比如session tags。

SCP和RCP对比

什么时候使用SCP或RCP？

RCP适用于需要控制的资源在组织内的情况，SCP适用于需要控制的请求者在组织内的情况。

	请求者在组织内	请求者在组织外
资源在组织内	SCP & RCP	RCP
资源在组织外	SCP	NA