이 가이드에는 다음 섹션이 포함되어 있습니다.
- AWS 서비스 제어 정책(SCP)이란 무엇입니까?
- AWS 조직이란 무엇입니까?
- 서비스 제어 정책을 활성화하는 방법은 무엇입니까?
- 서비스 제어 정책을 비활성화하는 방법은 무엇입니까?
AWS 서비스 제어 정책(SCP)이란 무엇입니까?
서비스 제어 정책을 통해 사용자는 빌더 팀이 AWS 서비스로 안전하게 혁신할 수 있도록 허용하면서 보안 지침을 적용할 수 있는 권한을 중앙에서 관리할 수 있습니다. AWS Organizations를 통해 사용자는 서비스 제어 정책 또는 SCP를 활성화하고 안전한 환경을 제공하는 정책을 생성할 수 있습니다. 사용자는 다른 IAM 사용자에 대한 정책을 생성하여 AWS 서비스 사용을 허용하거나 거부할 수 있습니다.
AWS 조직이란 무엇입니까?
AWS Organizations는 단일 AWS 계정에서 여러 자격 증명 또는 프로필을 더 간단하게 관리하여 조직의 오버헤드를 줄입니다. 이 서비스는 사용자가 계정 그룹을 생성하고 이러한 정책을 적용할 수 있으므로 여러 AWS 계정에서 정책 기반 관리를 제공합니다. 또한 AWS Organizations를 사용하면 사용자가 AWS 프로필을 중앙에서 관리하고 비즈니스 요구 사항에 맞게 조직 단위의 구조를 조정할 수 있습니다.
서비스 제어 정책을 활성화하는 방법은 무엇입니까?
서비스 제어 정책을 활성화하려면 AWS 콘솔에 로그인하고 ' 조직 ”를 사용하여 AWS Organizations 서비스 대시보드로 이동합니다.
'를 클릭합니다. 정책 ” 버튼을 클릭하여 AWS Organizations 대시보드의 왼쪽 패널에서 해당 페이지로 이동합니다.
'를 찾습니다. 지원되는 정책 유형 ' 섹션과 ' 내부 머리 서비스 제어 정책 ” 페이지 이름을 클릭하여:
서비스 제어 정책 페이지에서 '서비스 제어 정책 활성화' 권한을 사용하여 AWS 계정의 중앙 관리를 활성화하는 버튼:
SCP가 성공적으로 활성화되었으며 플랫폼이 AWS 인프라에 대한 전체 액세스 권한이 있는 정책을 제공했습니다.
서비스 제어 정책을 비활성화하는 방법은 무엇입니까?
사용자가 관리할 여러 계정이 없어 서비스 제어 정책이 필요하지 않은 경우 '서비스 제어 정책 비활성화' 단추:
서비스는 사용자에게 ' 장애를 입히다 ' 키워드를 입력한 다음 ' 장애를 입히다 ” 버튼:
서비스 제어 정책이 성공적으로 비활성화되었습니다.
이것이 서비스 제어 정책과 이를 활성화/비활성화하는 프로세스에 관한 것입니다.
결론
AWS 서비스 제어 정책 또는 SCP는 여러 서비스에 대한 정책을 사용하여 여러 AWS 사용자/자격 증명을 중앙에서 관리하는 데 사용됩니다. 사용자는 AWS Organizations 대시보드에서 SCP 서비스를 활성화하고 다른 AWS 계정에 대해 다른 정책을 생성할 수 있습니다. AWS Organizations 서비스는 AWS 계정에서 작업하는 여러 부서가 있는 고객을 쉽고 간단하게 관리할 수 있도록 합니다. 이 가이드에서는 AWS 서비스 제어 정책과 이를 활성화/비활성화하는 프로세스에 대해 설명했습니다.