기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
의 정책을 AWS Organizations 사용하면 조직의 AWS 계정 에 추가 유형의 관리를 적용할 수 있습니다. 조직에서 모든 기능이 활성화되어 있을 때 정책을 사용할 수 있습니다.
AWS Organizations 콘솔에는 각 정책 유형에 대한 활성화 또는 비활성화 상태가 표시됩니다. Organize accounts(계정 구성) 탭의 왼쪽 탐색 창에서 Root
를 선택합니다. 화면 오른쪽의 세부 정보 창에는 사용 가능한 모든 정책 유형이 표시됩니다. 목록에는 해당 조직 루트에서 활성화된 항목과 비활성화된 항목이 표시됩니다. 활성화 옵션이 있으면 해당 유형이 현재 비활성화된 상태입니다. 비활성화 옵션이 있으면 해당 유형이 현재 활성화된 상태입니다.
주제
정책 유형
Organizations는 다음과 같은 두 가지 범주의 정책 유형을 제공합니다.
권한 부여 정책
권한 부여 정책은 조직 AWS 계정 전체에서의 보안을 중앙에서 관리하는 데 도움이 됩니다.
-
서비스 제어 정책(SCPs)은 조직의 IAM 사용자 및 IAM 역할에 사용 가능한 최대 권한을 중앙에서 제어합니다.
-
리소스 제어 정책(RCPs)은 조직의 리소스에 대해 사용 가능한 최대 권한을 중앙에서 제어합니다.
관리 정책
관리 정책은 조직 전체에서 AWS 서비스 및 해당 기능을 중앙에서 구성하고 관리하는 데 도움이 됩니다.
-
선언적 정책을 사용하면 조직 전체에서 지정된에 대해 원하는 구성을 중앙 AWS 서비스 에서 선언하고 적용할 수 있습니다. 연결되면 서비스가 새 기능 또는 APIs를 추가할 때 구성이 항상 유지됩니다.
-
백업 정책을 사용하면 조직의 계정 전체에서 백업 계획을 중앙에서 관리하고 AWS 리소스에 적용할 수 있습니다.
-
태그 정책을 사용하면 조직 계정의 AWS 리소스에 연결된 태그를 표준화할 수 있습니다.
-
챗봇 정책을 사용하면 Slack 및 Microsoft Teams와 같은 채팅 애플리케이션에서 조직의 계정에 대한 액세스를 제어할 수 있습니다.
-
AI 서비스 옵트아웃 정책을 사용하면 조직의 모든 계정에 대한 AWS AI 서비스의 데이터 수집을 제어할 수 있습니다.
다음 표에는 각 정책 유형의 특성 중 일부가 요약되어 있습니다. 이러한 정책 유형에 대한 추가 특성은 에 대한 할당량 및 서비스 제한 AWS Organizations 섹션을 참조하세요.
정책 유형 | 정책 범주 | 관리 계정 영향 | 루트, OU 또는 계정에 연결할 수 있는 최대 수 | 최대 크기 | OU 또는 계정에 대한 효과적인 정책 보기 지원 |
---|---|---|---|---|---|
SCP | 권한 부여 | 5 | 5,120자 | ||
RCP | 권한 부여 | 5 | 5,120자 | ||
선언적 정책 | 관리 | 10 | 10,000자 | ||
백업 정책 | 관리 | 10 | 10,000자 | ||
태그 정책 | 관리 | 10 | 10,000자 | ||
챗봇 정책 | 관리 | 5 | 10,000자 | ||
AI 서비스 옵트아웃 정책 | 관리 | 5 | 2,500자 |