기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
관리 정책 상속에 대한 이해
중요
이 섹션의 정보는 IAM 작업 허용 및 거부를 모두 SCPs 관리하기 때문에 서비스 제어 정책(SCPs)에는 적용되지 않습니다. 루트, OUs및 계정에 SCPs 연결되어 있지만 작업을 허용하려면 루트에서 계정(대상 계정 자체 포함)으로의 직접 경로에 있는 각 OU를 통해 SCPs 모든 수준에서 의 명시적 allow 문이 필요합니다. AWS Organizations 계층 구조에서 SCPs 가 작동하는 방법에 대한 자세한 내용은 섹션을 참조하세요SCP 평가.
조직에 속한 조직 엔터티(조직 루트, OU(조직 단위) 또는 계정)에 관리 정책을 연결할 수 있습니다.
-
관리 정책을 조직 루트에 연결하면 조직의 모든 OUs 및 계정이 해당 정책을 상속합니다.
-
정책을 특정 OU에 연결하면 해당 OU 또는 하위 OU 바로 아래에 있는 계정이 관리 정책을 상속합니다.
-
관리 정책을 특정 계정에 연결하면 해당 계정에만 영향을 미칩니다.
조직의 여러 수준에 관리 정책을 연결할 수 있으므로 계정은 여러 정책을 상속할 수 있습니다.
다음 주제에서는 상위 정책 및 하위 정책이 계정의 유효 정책으로 처리되는 방법을 설명합니다.
