Amazon Organizations 支持服务控制策略（SCP）的全面 IAM 策略语言

发布于: 2025年9月19日

Amazon Organizations 现在为服务控制策略（SCP）提供全面的 IAM 策略语言支持，使您能够以与 IAM 托管策略相同的灵活性编写 SCP。此次发布后，SCP 现在支持使用条件、单个资源 ARN 和带有 Allow 语句的 NotAction 元素。此外，您现在可以在 Action 元素字符串和 NotResource 元素的开头或中间使用通配符。

借助这些策略语言增强功能，您现在可以创建更简洁、更精确的策略，进而在整个组织中实施复杂的权限护栏。例如，您可以限制对特定资源的访问权限或使用条件语句定义特定区域的控制。增强的功能保持了与现有 SCP 的向后兼容性，因此无需更改当前策略。

此新功能已在由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域推出。要了解有关此功能的更多信息，请访问 Amazon Organizations 用户指南。