기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
리전 거부 제어 구성
AWS Control Tower는 두 개의 리전 거부 제어를 제공합니다. 하나의 컨트롤GRREGIONDENY인 가 활성화되면 전체 랜딩 영역에 적용됩니다. 다른 컨트롤인 CTMULTISERVICEPV1가 활성화되면 지정한 특정 에 적용할 수 OUs 있습니다. 자세한 내용은 OU 에 적용된 요청된 및 리전 거부 제어를 AWS 기반으로 에 대한 액세스 AWS 리전 거부를 참조하세요. https://docs.aws.amazon.com/controltower/latest/controlreference/ou-region-deny.html
랜딩 존에 대한 리전 거부 제어 고려 사항
리전 거부 제어는 특정 OUGRREGIONDENY가 아닌 전체 랜딩 영역에 적용되므로 고유합니다. 리전 거부 제어를 구성하려면 랜딩 영역 설정 페이지로 이동하여 설정 수정을 선택합니다.
-
이 설정은 나중에 변경할 수 있습니다.
-
활성화되면 이 제어는 등록된 모든 에 적용됩니다OUs.
-
개별 에 대해 이 제어를 구성할 수 없습니다OUs.
참고
리전 거부 제어를 활성화하기 전에 이러한 리전에 기존 리소스가 없는지 확인하세요. 제어를 적용한 후에는 리소스에 액세스할 수 없기 때문입니다. 제어가 활성화되어 있는 동안에는 거부된 리전에 리소스를 배포할 수 없습니다.
제어를 활성화하면 계층 구조OUs에 등록된 모든 최상위 수준에 적용되며 체인의 OUs 하위 에서 상속됩니다. 컨트롤을 제거하면 등록된 모든 에서 제거되고OUs, AWS Control Tower의 관리되지 않는 모든 리전은 관리되지 않음 상태로 유지되며, AWS Control Tower 가용성 이외의 리전에 리소스를 배포할 수 있습니다.
예외
홈 리전에 대한 액세스를 거부할 수 없습니다. IAM 및 와 같은 특정 글로벌 AWS 서비스는 리전 거부 제어에서 AWS Organizations제외됩니다. 자세한 내용은 요청된 를 기반으로 에 대한 AWS 액세스 거부를 AWS 리전 참조하세요.
-
전체 제어 이름: 요청 AWS 된 리전을 AWS 기반으로 에 대한 액세스 거부
-
제어 설명: 지정된 리전 외부의 글로벌 및 리전 서비스에서 나열되지 않은 작업에 대한 액세스를 허용하지 않습니다.
-
이는 예방 지침이 포함된 선택적 제어입니다.
리전 거부 제어 에 대한 템플릿을 보려면 AWS Control Tower 제어 참조 의 요청된 에 따라 에 대한 액세스 AWS 거부 AWS 리전를 SCP참조하세요. AWS Control Tower는 SCP의 AWS Organizations와 SCP 유사하지만 동일하지는 않습니다.
리전 서비스 페이지에서 리전 서비스
