AWS telah mengumumkan peluncuran kebijakan kontrol sumber daya (RCP), jenis kebijakan otorisasi baru di AWS Organizations. RCP memungkinkan organisasi untuk membatasi akses layanan secara terpusat di seluruh akun, memperkuat keamanan dengan kontrol pencegahan yang menggantikan kebijakan permisif - bahkan untuk pengguna eksternal. RCP melengkapi kebijakan kontrol layanan (SCP) dan bekerja secara independen. SCP memungkinkan Anda untuk membatasi izin yang diberikan kepada prinsipal, sementara RCP membatasi izin yang diberikan kepada sumber daya. Misalnya, organisasi dapat menggunakan RCP untuk membatasi akses ke bucket Amazon S3 sehingga hanya dapat diakses oleh prinsipal yang termasuk dalam organisasi. RCP dievaluasi ketika sumber daya Anda diakses terlepas dari siapa yang membuat permintaan API. Penting untuk dicatat bahwa SCP maupun RCP tidak memberikan izin apa pun. Mereka hanya menetapkan izin maksimum yang tersedia untuk prinsipal dan sumber daya di organisasi Anda. Anda masih perlu memberikan izin dengan kebijakan IAM yang sesuai. RCP adalah alat yang ampuh untuk mengontrol akses ke sumber daya di AWS, dan dapat membantu organisasi meningkatkan postur keamanan mereka.