aws-allowlister 自动编译仅允许与您的首选合规性框架兼容的AWS服务的AWS服务控制策略。 概述 AWS服务控制策略(SCP)允许您在AWS账户级别控制允许使用哪些AWS Service API-这样本地管理员(甚至不是账户的根用户)都可以在子账户中执行被禁止的操作。 但是,在使用aws-allowlister之前,创建AWS AllowList SCP非常困难且容易出错-仅授予帐户访问其所需的合规服务的权限,而没有其他权限。 在aws-allowlister之前,创建AllowList的方法是: 建立试算表 :face_with_rolling_eyes: 基于文档中的 ,该文档的命名不一致,并且未列出“ IAM名称” 根据该电子表格手动创建一个AllowList.json 将其推广到开发/阶段/生产 由于以下原因,管理该电子表格的人现在都神奇地拥有AllowList策略 :sparkles: 部落知识 :sparkles: 并通过在Slack