AWS ने AWS Organizations में एक नए प्रकार की प्राधिकरण नीति, संसाधन नियंत्रण नीतियाँ (RCP) लॉन्च की हैं। RCPs संगठनों को खातों में सेवा पहुँच को केंद्रीय रूप से प्रतिबंधित करने की अनुमति देती हैं, निवारक नियंत्रणों के साथ सुरक्षा को मजबूत करती हैं जो अनुमेय नीतियों की जगह लेती हैं - यहाँ तक कि बाहरी उपयोगकर्ताओं के लिए भी। RCPs सेवा नियंत्रण नीतियों (SCP) के पूरक हैं और स्वतंत्र रूप से काम करते हैं। SCPs आपको प्रिंसिपलों को दी गई अनुमतियों को सीमित करने की अनुमति देती हैं, जबकि RCPs संसाधनों को दी गई अनुमतियों को सीमित करती हैं। उदाहरण के लिए, कोई संगठन Amazon S3 बकेट तक पहुँच को प्रतिबंधित करने के लिए RCPs का उपयोग कर सकता है ताकि उन तक केवल संगठन से संबंधित प्रिंसिपल ही पहुँच सकें। जब आपके संसाधनों तक पहुँचा जा रहा हो, तो RCPs का मूल्यांकन किया जाता है, भले ही API अनुरोध कौन कर रहा हो। यह ध्यान रखना महत्वपूर्ण है कि न तो SCPs और न ही RCPs कोई अनुमति प्रदान करते हैं। वे केवल आपके संगठन में प्रिंसिपलों और संसाधनों के लिए उपलब्ध अधिकतम अनुमतियाँ निर्धारित करते हैं। आपको अभी भी उपयुक्त IAM नीतियों, जैसे पहचान-आधारित या संसाधन-आधारित नीतियों के साथ अनुमतियाँ प्रदान करने की आवश्यकता है। RCPs AWS में संसाधनों तक पहुँच को नियंत्रित करने के लिए एक शक्तिशाली उपकरण हैं, और संगठनों को उनकी सुरक्षा मुद्रा में सुधार करने में मदद कर सकते हैं।