기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS Organizations 서비스 제어 정책을 사용하여 액세스 제한 이 주제에서는 AWS Organizations 에서 서비스 제어 정책(SCP)을 사용하여 조직 내 계정의 사용자 및 역할이 수행할 수 있는 작업을 제한하는 방법을 보여주는 예제를 설명합니다. 서비스 제어 정책에 대한 자세한 내용은 *AWS Organizations 사용 설명서*에서 다음 주제를 참조하세요. + [SCP 생성](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_create.html) + [OU 및 계정에 SCP 연결](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_attach.html) + [SCP 전략](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_strategies.html) + [SCP 정책 구문](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_syntax.html) **Example 예제 1: 계정이 자신의 대체 연락처를 수정하지 못하도록 방지** 다음 예에서는 [독립 실행형 계정 모드](manage-acct-api-modes-of-operation.md)의 멤버 계정에서 `PutAlternateContact` 및 `DeleteAlternateContact` API 작업을 호출하지 못하도록 거부합니다. 이렇게 하면 영향을 받는 계정의 위탁자가 자신의 대체 연락처를 변경할 수 없습니다. **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Deny", "Action": [ "account:PutAlternateContact", "account:DeleteAlternateContact" ], "Resource": [ "arn:aws:account::*:account" ] } ] } ``` **Example 예제 2: 멤버 계정이 조직의 다른 멤버 계정의 대체 연락처를 수정하지 못하도록 방지** 다음 예에서는 `Resource` 요소를 “\*”로 일반화합니다. 즉, [독립 실행형 모드 요청과 조직 모드 요청](manage-acct-api-modes-of-operation.md) 모두에 적용됩니다. 즉, 계정 관리의 위임된 관리자 계정이라도 SCP가 적용되는 경우 조직 내 모든 계정에 대한 대체 연락처가 변경되지 않습니다. **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Deny", "Action": [ "account:PutAlternateContact", "account:DeleteAlternateContact" ], "Resource": [ "*" ] } ] } ``` **Example 예제 3: OU의 멤버 계정이 자신의 대체 연락처를 수정하지 못하도록 방지** 다음 SCP 예에는 계정의 조직 경로를 두 개의 OU 목록과 비교하는 조건이 포함되어 있습니다. 이렇게 하면 지정된 OU의 모든 계정에서 위탁자가 자신의 대체 연락처를 수정하지 못하게 됩니다.