게시된 날짜: Oct 9, 2023
오늘부터, Sinnet에서 운영하는 AWS 중국(베이징) 리전 및 NWCD에서 운영하는 AWS 중국(닝샤) 리전에서 서비스 제어 정책(SCP)을 사용하여 AWS Identity and Access Management(AWS IAM) 정책에 사용되는 세분화된 제어를 통해 권한 가드레일을 설정할 수 있습니다. 이 기능을 사용하면 조직 거버넌스 규칙의 특정 요구 사항을 더 쉽게 충족할 수 있습니다.
AWS Organizations는 AWS에서 워크로드가 증가하고 확장됨에 따라 환경을 중앙에서 관리하는 데 도움이 됩니다. 중앙 보안 관리자는 AWS Organizations와 SCP를 함께 사용하여 모든 IAM 보안 주체(사용자 및 역할)가 준수하는 액세스 제어를 설정합니다. 이제 SCP를 사용하면 조직의 보안 주체가 조직 또는 조직 구성 단위의 여러 계정에서 액세스할 수 있는 항목을 제어할 수 있습니다. 예를 들어 SCP를 사용하여 조직의 리소스에만 액세스하도록 제한하거나(aws:ResourceOrgID 사용), 중앙 관리자가 사용하는 IAM 역할과 같은 공통 리소스를 삭제하지 못하게 할 수 있습니다.
SCP를 시작하려면 AWS Organizations 콘솔로 이동하세요. SCP는 Sinnet에서 운영하는 AWS 중국(베이징) 리전 및 NWCD에서 운영하는 AWS 중국(닝샤) 리전을 비롯하여 AWS Organizations를 지원하는 모든 AWS 리전에서 사용할 수 있습니다. SCP에 대한 자세한 내용은 서비스 제어 정책 설명서를 참조하세요.