기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
신뢰할 수 있는 리소스
AWS Management Console프라이빗 액세스를 사용하면 사용자가를 통해 액세스하는 리소스를 AWS조직에 속한 리소스AWS Management Console로 제한할 수 있습니다. 이러한 정책은에 설명된 보안 주체 기반 제한을 기반으로 계층화되며신뢰할 수 있는 자격 증명, 허용된 보안 주체가 로그인한 후 도달할 수 있는 리소스를 추가로 제한합니다.
-
AWS Management ConsoleVPC 엔드포인트 정책 -
aws:ResourceOrgID또는aws:ResourceAccount조건 키를 사용합니다.는 특정AWS 조직의 리소스에 대한 액세스를aws:ResourceOrgID제한합니다.는 특정의 리소스에 대한 액세스를aws:ResourceAccount제한합니다AWS 계정.
참고
다음 예제는 설명을 위한 참조 정책입니다. 프로덕션 환경의 경우 리소스 경계 SCP와 같은 aws-samples/data-perimeter-policy-examples
예: 조직의 리소스에만 액세스 허용
이 AWS Management ConsoleVPC 엔드포인트 정책은 aws:ResourceOrgID를 사용하여 지정된 AWS조직의 리소스에만 액세스를 허용합니다.
예: 특정 계정의 리소스에만 액세스 허용
이 AWS Management ConsoleVPC 엔드포인트 정책은 aws:ResourceAccount를 사용하여 특정 목록의 리소스에 대한 액세스만 허용합니다AWS 계정.