유효 관리 정책 보기 - AWS Organizations
>효과적인 정책이란 무엇인가요?유효 정책을 보는 방법

유효 관리 정책 보기

조직의 계정에 대한 유효 관리 정책을 결정합니다.

효과적인 관리 정책이란 무엇인가요?

유효 정책은 관리 정책 유형에 대해 AWS 계정에 적용되는 최종 규칙을 지정합니다. 이는 계정이 상속하는 모든 관리 정책과 계정에 직접 연결된 관리 정책을 집계한 것입니다. 관리 정책을 조직 루트에 연결하면 해당 정책은 조직의 모든 계정에 적용됩니다. 태관리 그 정책을 조직 단위(OU)에 연결하면 해당 정책은 OU에 속한 모든 계정 및 OU에 적용됩니다. 관리 정책을 계정에 직접 연결하면 정책이 해당 AWS 계정에만 적용됩니다.

AI 서비스 옵트아웃 정책이 최종 유효 정책으로 결합되는 방식에 대한 자세한 내용은 관리 정책 상속에 대한 이해 단원을 참조하세요.

백업 정책 예제

조직 루트에 연결된 백업 정책은 조직의 모든 계정이 기본 백업 빈도인 일주일에 한 번씩 모든 Amazon DynamoDB 테이블을 백업하도록 지정할 수 있습니다. 테이블에 중요한 정보가 있는 한 멤버 계정에 직접 연결된 별도의 백업 정책은 하루에 한 번으로 빈도를 재정의할 수 있습니다. 이러한 백업 정책의 조합이 유효 백업 정책을 구성합니다. 이 유효 백업 정책은 조직의 각 계정에 대해 개별적으로 결정됩니다. 이 예제를 실행하면 결과적으로 DynamoDB 테이블을 매일 백업하는 한 계정을 제외하고 조직의 모든 계정이 일주일에 한 번씩 테이블을 백업합니다.

태그 정책 예제

조직 루트에 연결된 태그 정책은 4개의 정책 준수 값이 있는 CostCenter 태그를 정의할 수 있습니다. 계정에 연결된 별도의 태그 정책은 CostCenter 키를 4개의 정책 준수 값 중 두 개로만 제한할 수 있습니다. 이러한 태그 정책의 조합으로 유효 태그 정책이 구성됩니다. 결과적으로 조직 루트 태그 정책에 정의된 4개의 정책 준수 태그 값 중 두 개만 계정에 대해 호환됩니다.

챗봇 정책 예제

AWS Chatbot는 이전에 생성한 AWS Chatbot 구성을 유효한 챗봇 정책과 비교하여 재평가하고, 이전에 허용된 작업이 유효 정책의 허용된 설정 및 가드레일과 일치하는 경우 이를 거부합니다. 멤버 계정에 대한 유효 정책은 허용되는 설정 및 가드레일을 정의합니다. 예를 들어 퍼블릭 Slack 채널에 대한 액세스 거부가 포함된 챗봇 정책이 멤버 계정에 적용되는 경우 멤버 계정의 퍼블릭 Slack 채널에 대한 기존 AWS Chatbot 구성이 비활성화됩니다. 챗봇은 알림을 전송하지 않으며 채널 멤버는 차단된 채널에서 태스크를 실행할 수 없습니다. AWS Chatbot 콘솔은 영향을 받는 채널을 비활성화된 것으로 표시하고 옆에 적절한 오류 메시지를 표시합니다.

AI 서비스 옵트아웃 예제

조직 루트에 연결된 AI 서비스 옵트아웃 정책은 조직의 모든 계정이 모든 AWS 기계 학습 서비스에 의한 콘텐츠 사용을 옵트아웃하도록 지정할 수 있습니다. 여기서, 한 멤버 계정에 직접 연결된 개별적 AI 서비스 옵트아웃 정책이 Amazon Rekognition에 대해서만 콘텐츠 사용을 옵트인하도록 지정되어 있습니다. 이 AI 서비스 옵트아웃 정책들의 조합이 유효 AI 서비스 옵트아웃 정책을 구성하고 있습니다. 이 정책의 결과로 Amazon Rekognition에 옵트인한 하나의 계정을 제외하고 조직의 모든 계정이 모든 AWS 서비스에서 옵트아웃됩니다.

유효 관리 정책을 보는 방법

AWS Management Console, AWS API 또는 AWS Command Line Interface에서 계정에 대한 관리 정책 유형의 유효 정책을 볼 수 있습니다.

최소 권한

계정에 대한 관리 정책 유형의 유효 정책을 보려면 다음 작업을 실행할 수 있는 권한이 있어야 합니다.

  • organizations:DescribeEffectivePolicy

  • organizations:DescribeOrganization – Organizations 콘솔을 사용하는 경우에만 필요합니다.

AWS Management Console
계정에 대한 관리 정책 유형의 유효 정책을 보려면

  1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. AWS 계정 페이지에서 유효 정책을 보려는 계정의 이름을 선택합니다. 원하는 계정을 찾기 위해 OU를 확장해야 할 수도 있습니다( Gray cloud icon representing cloud computing or storage services. 선택).

  3. 정책 탭에서 유효한 정책을 보려는 관리 정책 유형을 선택합니다.

  4. 이 AWS 계정에 대한 유효 정책 보기를 선택합니다.

    지정한 계정에 적용되는 유효 정책이 콘솔에 표시됩니다.

    참고

    중요한 변경 없이 유효 정책을 복사하여 붙여넣은 후 다른 정책의 JSON으로 사용할 수는 없습니다. 정책 문서에는 각 설정이 최종 유효 정책으로 병합되는 방법을 지정하는 상속 연산자가 포함되어야 합니다.

AWS CLI & AWS SDKs
계정에 대한 관리 정책 유형의 유효 정책을 보려면

다음 중 하나를 사용하여 유효 정책을 볼 수 있습니다.

  • AWS CLI: describe-effective-policy

    다음 예제에서는 계정에 대한 유효 AI 서비스 옵트아웃 정책을 보여 줍니다.

    $ aws organizations describe-effective-policy \
    --policy-type AISERVICES_OPT_OUT_POLICY \
    --target-id 123456789012
{
    "EffectivePolicy": {
        "PolicyContent": "{\"services\":{\"comprehend\":{\"opt_out_policy\":\"optOut\"},   ....TRUNCATED FOR BREVITY....   "opt_out_policy\":\"optIn\"}}}",
        "LastUpdatedTimestamp": "2020-12-09T12:58:53.548000-08:00",
        "TargetId": "123456789012",
        "PolicyType": "AISERVICES_OPT_OUT_POLICY"
    }
}

  • AWS SDK: DescribeEffectivePolicy