View a markdown version of this page

신뢰할 수 있는 리소스 - AWS Management Console

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

신뢰할 수 있는 리소스

AWS Management Console프라이빗 액세스를 사용하면 사용자가를 통해 액세스하는 리소스를 AWS조직에 속한 리소스AWS Management Console로 제한할 수 있습니다. 이러한 정책은에 설명된 보안 주체 기반 제한을 기반으로 계층화되며신뢰할 수 있는 자격 증명, 허용된 보안 주체가 로그인한 후 도달할 수 있는 리소스를 추가로 제한합니다.

  • AWS Management ConsoleVPC 엔드포인트 정책 - aws:ResourceOrgID 또는 aws:ResourceAccount 조건 키를 사용합니다.는 특정AWS 조직의 리소스에 대한 액세스를 aws:ResourceOrgID 제한합니다.는 특정의 리소스에 대한 액세스를 aws:ResourceAccount 제한합니다AWS 계정.

참고

다음 예제는 설명을 위한 참조 정책입니다. 프로덕션 환경의 경우 리소스 경계 SCP와 같은 aws-samples/data-perimeter-policy-examples 리포지토리의 포괄적인 데이터 경계 정책 예제를 사용합니다. https://github.com/aws-samples/data-perimeter-policy-examples/blob/main/service_control_policies/resource_perimeter_scp.json

예: 조직의 리소스에만 액세스 허용

이 AWS Management ConsoleVPC 엔드포인트 정책은 aws:ResourceOrgID를 사용하여 지정된 AWS조직의 리소스에만 액세스를 허용합니다.

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceOrgID": "o-xxxxxxxxxxx" } } } ] }
예: 특정 계정의 리소스에만 액세스 허용

이 AWS Management ConsoleVPC 엔드포인트 정책은 aws:ResourceAccount를 사용하여 특정 목록의 리소스에 대한 액세스만 허용합니다AWS 계정.

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceAccount": [ "111122223333", "222233334444" ] } } } ] }