资源控制策略概述

什么是资源控制策略

资源控制策略（Resource Control Policies，RCP）是组织服务提供的一种护栏策略，核心用于限制组织下的资源的最大可用权限边界。通过RCP明确资源允许的权限上限，所有访问组织内成员账号资源的操作，均需受对应RCP的护栏约束，从资源维度规避权限过度授予风险。支持关联到组织、组织单元（OU）或单个成员账号。当关联组织或组织单元（OU）时，其下所有成员账号的资源访问均受该策略约束；关联单个成员账号时，仅对该账号内资源的访问生效。

本节将从以下几方面为您介绍RCP：

• RCP原理介绍：介绍RCP的分类，作用原理，与资源策略的关系。
• RCP语法介绍：介绍RCP的组成结构与策略参数。

资源控制策略功能当前处于受限使用状态，如需使用请提交工单申请开通。

测试RCP的影响

针对RCP对账号的影响，强烈建议您在生产环境应用RCP前，使用测试账号、测试环境、测试用例开展充分且彻底的系统设计和系统测试，避免对生产环境中服务资源的使用产生不必要的影响。在测试环境充分验证，以确保不会意外中断服务资源的使用。

不受RCP限制的任务

您无法使用RCP来限制以下任务：

• RCP不影响组织管理员账号中的资源，仅影响组织内成员账号中的资源。
• 通过老版本API方式获取Token后，使用该Token访问支持RCP的云服务的API，在大多数场景下将不受RCP限制。
• 华为云移动端APP版本低于v3.30.0，将不受RCP限制。

通过新版本API方式获取临时安全凭证后，使用该临时安全凭证访问支持RCP的云服务的API，将受RCP限制。

相关链接

统一身份认证服务与组织权限访问控制的区别，请参见IAM与Organizations权限访问控制的区别。