영역 거부 가드레일 구성 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

영역 거부 가드레일 구성

영역 거부 가드레일은 특정 OU가 아니라 landing zone 전체에 적용되므로 고유합니다. 지역 거부 가드레일을 구성하려면랜딩 존 설정페이지 및 선택설정 수정.

  • 이 설정은 나중에 변경할 수 있습니다.

  • 활성화되면 이 가드레일은 등록된 모든 OU에 적용됩니다.

  • 이 가드레일은 개별 OU에 대해 구성할 수 없습니다.

참고

리전 거부 가드레일을 활성화하기 전에 해당 리전에 기존 리소스가 없어야 합니다. 가드레일을 적용한 후에는 리소스에 액세스할 수 없기 때문입니다. 가드레일이 활성화된 동안에는 거부된 리전에 리소스를 배포할 수 없습니다.

지역 거절 가드레일은 다음 지역 접근을 금지합니다.AWSAWS Control Tower 리전 구성을 기반으로 하는 서비스입니다. 에 대한 액세스를 거부합니다.AWS상태가 있는 리전관리되지 않음. 또한 리전 거부 가드레일은 AWS Control Tower 를 사용할 수 없는 리전에 대한 액세스를 거부합니다. 홈 지역에 대한 접근을 거부할 수 없습니다. 특정 글로벌AWSIAM 및 같은 서비스AWS Organizations는 지역 거부 가드레일에서 면제됩니다. 자세한 내용은 요청된 AWS 리전에 따라 AWS에 대한 액세스를 거부 섹션을 참조하세요.

가드레일을 활성화하면 계층 구조에서 등록된 모든 최상위 수준 OU에 적용되며 체인의 하위 OU에 의해 상속됩니다. 가드 레일을 제거하면 등록된 모든 OU에서 보호가 제거되고 AWS Control Tower 의 모든 비관리 리전은관리되지 않음상태이며 AWS Control Tower 가용성 이외의 리전에 리소스를 배포할 수 있습니다.

  • 전체 가드 레일 이름: 요청된 AWS 리전에 따라 AWS에 대한 액세스를 거부

  • 가드레일 설명: 지정된 리전 외부의 글로벌 및 리전 서비스에서 미등록 운영에 대한 액세스를 허용하지 않습니다.

  • 이것은 예방 지침이 있는 선택적인 난간입니다.

영역 거부 가드 레일 SCP에 대한 템플릿을 보려면요청된 AWS 리전에 따라 AWS에 대한 액세스를 거부AWS Control Tower 참조. AWS Control Tower SCP는 다음과 유사합니다.AWS Organizations 위한 SCP하지만 동일하지는 않습니다.

에서 지역 서비스 엔드포인트를 확인할 수 있습니다.리전 서비스 페이지.