게시된 날짜: Mar 25, 2019
오늘부터, 서비스 제어 정책(SCP)을 사용하여 AWS Identity and Access Management(IAM) 정책에 사용되는 세분화된 제어를 통해 권한 보호 계층을 설정할 수 있습니다. 그에 따라 조직 거버넌스 규칙의 특정 요구 사항을 더 쉽게 충족할 수 있습니다. AWS Organizations 콘솔의 새 정책 편집기를 활용하면 안내에 따라 작업, 리소스, 조건을 추가하여 SCP를 더 간편하게 작성할 수 있습니다.
AWS Organizations는 AWS의 워크로드가 증가하고 확장됨에 따라 환경을 중앙에서 관리하는 데 도움이 됩니다. 중앙 보안 관리자는 AWS Organizations와 SCP를 함께 사용하여 모든 IAM 보안 주체(사용자 및 역할)가 준수하는 액세스 제어를 설정합니다. 이제 SCP를 통해 Conditions, Resources 및 NotAction을 지정하여 조직 또는 조직 단위의 계정 전체에서 액세스를 거부할 수 있습니다. 예를 들어 SCP를 사용하여 특정 AWS 리전에 대한 액세스를 제한하거나, 중앙 관리자에게 사용되는 IAM 역할 같은 공통 리소스를 삭제하지 못하게 할 수 있습니다.
SCP의 사용을 시작하려면 AWS Organizations 콘솔을 방문하십시오. SCP는 AWS Organizations를 지원하는 모든 AWS 리전에서 사용할 수 있습니다. SCP에 대해 자세히 알아보려면 서비스 제어 정책 설명서를 참조하십시오.