AWS Organizations 정책 관리 - AWS Organizations

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

AWS Organizations 정책 관리

AWS Organizations의 정책을 이용하면 조직의 AWS 계정을 다른 식으로 관리할 수 있습니다. 조직에서 모든 기능이 활성화되어 있을 때 정책을 사용할 수 있습니다.

AWS Organizations 콘솔에는 각 정책 유형의 활성화 또는 비활성화 상태가 표시됩니다. Organize accounts(계정 구성) 탭의 왼쪽 탐색 창에서 Root를 선택합니다. 화면 오른쪽의 세부 정보 창에는 사용 가능한 모든 정책 유형이 표시됩니다. 목록에는 해당 조직 루트에서 활성화된 항목과 비활성화된 항목이 표시됩니다. 활성화 옵션이 있으면 해당 유형이 현재 비활성화된 상태입니다. 비활성화 옵션이 있으면 해당 유형이 현재 활성화된 상태입니다.

정책 유형

조직는 다음과 같은 두 가지 범주의 정책 유형을 제공합니다.

권한 부여 정책

권한 부여 정책은 조직의 AWS 계정 보안을 중앙에서 관리하는 데 도움이 됩니다.

관리 정책

관리 정책을 사용하면 AWS 서비스와 해당 기능을 중앙에서 구성하고 관리할 수 있습니다.

  • 인공 지능(AI) 서비스 거부 정책 데이터 수집을 제어할 수 있습니다. AWS 조직의 모든 계정을 위한 AI 서비스.

  • 백업 정책을 사용하면 조직 계정의 AWS 리소스에 대한 백업 계획을 중앙에서 관리하고 적용할 수 있습니다.

  • 태그 정책을 사용하면 조직의 계정에 있는 AWS 리소스에 연결된 태그를 표준화할 수 있습니다.

다음 표에는 각 정책 유형의 몇 가지 특성이 요약되어 있습니다.

정책 유형 영향 마스터 계정 루트, OU 또는 계정에 첨부할 수 있는 최대 수 최대 크기 OU 또는 계정에 대한 효과적인 정책 보기 지원
SCP No 5. 5120바이트 No
AI 서비스 거부 정책 Yes 5. 2,500자 Yes
백업 정책 Yes -10 10,000자 Yes
태그 정책 Yes 5. 2,500자 Yes

조직에서 정책 사용