서비스 제어 정책 문제 해결 (SCPs) AWS Organizations - AWS Organizations
정책 객체가 하나 이상인 경우Statement 요소가 하나 이상인 경우정책 문서가 최대 크기를 초과함

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서비스 제어 정책 문제 해결 (SCPs) AWS Organizations

여기의 정보를 사용하면 서비스 제어 정책 (SCPs) 에서 발견되는 일반적인 오류를 진단하고 수정할 수 있습니다.

의 서비스 제어 정책 (SCPs) AWS Organizations IAM정책과 유사하며 공통 구문을 공유합니다. 이 구문은 JavaScript 객체 표기법 (JSON) 규칙으로 시작됩니다. JSON객체를 구성하는 이름과 값 쌍이 있는 객체를 설명합니다. IAM정책 문법은 이를 기반으로 어떤 이름과 값이 의미를 가지며 어떤 이름과 값이 이해되는지를 정의하여 이를 기반으로 합니다. AWS 서비스 정책을 사용하여 권한을 부여하는 방식입니다.

AWS Organizations IAM구문과 문법의 하위 집합을 사용합니다. 세부 정보는 SCP통사론을 참조하세요.

정책 객체가 하나 이상인 경우

는 단 하나의 객체로 SCP 구성되어야 합니다. JSON 객체는 중괄호 { }로 묶어 표시합니다. 외부 쌍에 {} 중괄호를 추가로 삽입하여 JSON 객체 내에 다른 객체를 중첩할 수 있지만, 정책에는 가장 바깥쪽에 있는 {} 중괄호 한 쌍만 포함할 수 있습니다. 다음 예제는 최상위 수준 (에서 발췌함) 에 두 개의 객체가 포함되어 있으므로 올바르지 않습니다.red):

{
  "Version": "2012-10-17",
  "Statement": 
  {
     "Effect":"Allow",
     "Action":"ec2:Describe*",
     "Resource":"*"
  }
}
{ 
  "Statement": {
     "Effect": "Deny",
     "Action": "s3:*",
     "Resource": "*"
  }
}

하지만 올바른 정책 문법을 사용하여 이전 예제의 의도를 만족하는 방법도 있습니다. 2개의 정책 객체에 Statement 요소를 각각 추가하지 않고 두 블록을 단일 Statement 요소로 결합하면 됩니다. 그러면 다음 예제와 같이 Statement 요소가 두 객체 배열을 값으로 인식합니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "ec2:Describe*",
      "Resource":" *"
    },
    {
      "Effect": "Deny",
      "Action": "s3:*",
      "Resource": "*"
    }
  ]
}

이 예제는 서로 효과가 다른 요소 2개가 있어 요소가 하나인 Statement로 추가 압축할 수 없습니다. 일반적으로 각 문의 EffectResource 요소가 같을 때만 문을 결합할 수 있습니다.

Statement 요소가 하나 이상인 경우

이 오류는 처음에는 이전 섹션에 나온 오류의 변형처럼 보일지도 모릅니다. 하지만 구문으로 보면 다른 유형의 오류입니다. 다음 예제를 보면 중괄호 { } 한 쌍이 최상위 레벨로 정책 객체 하나만 표시하고 있습니다. 하지만 객체에 포함된 Statement 요소는 2개입니다.

An은 콜론 왼쪽에 이름 (Statement) 이 표시되고 오른쪽에 해당 값이 오는 Statement 요소를 하나만 SCP 포함해야 합니다. 그리고, Statement 요소의 값은 Effect 요소 1개와 Action 요소 1개, 그리고 Resource 요소 1개가 중괄호 { }로 묶여 구성된 객체가 되어야 합니다. 다음은 예제는 올바르지 않은데, 정책 객체에 Statement 요소 2개가 있기 때문입니다.

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "ec2:Describe*",
    "Resource": "*"
  },
  "Statement": {
    "Effect": "Deny",
    "Action": "s3:*",
    "Resource": "*"
  }
}

값 객체는 다수의 값 객체 배열이 될 수 있으므로 이 문제는 다음 예제와 같이 Statement 요소 2개를 객체 배열을 통해 하나의 요소로 결합하여 해결할 수 있습니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "ec2:Describe*",
      "Resource":"*"
    },
    {
      "Effect": "Deny",
      "Action": "s3:*",
      "Resource": "*"
    }
 ]
}

Statement 요소 값이 객체 배열이 되었습니다. 예제의 배열은 두 객체로 구성되며, 각 객체 자체가 정확한 Statement 요소 값으로 인식됩니다. 배열을 구성하는 각 객체는 쉼표로 구분합니다.

정책 문서가 최대 크기를 초과함

SCP문서의 최대 크기는 5,120자입니다. 이 최대 크기는 공백을 포함하여 모든 문자를 포함합니다. 문서 크기를 줄이려면 따옴표 바깥쪽에 있는 모든 공백 문자 (예: 공백 및 줄 바꿈) 를 제거할 수 있습니다. SCP

참고

다음을 사용하여 정책을 저장하는 경우 AWS Management Console JSON요소 사이 및 따옴표 바깥의 여분의 공백은 제거되며 계산에 포함되지 않습니다. SDK작업을 사용하거나 다음을 사용하여 정책을 저장하는 경우 AWS CLI그러면 정책은 제공된 그대로 저장되며 문자가 자동으로 제거되지 않습니다.