AWS Organizations, 서비스 제어 정책(SCP)에 전체 IAM 정책 언어 지원

게시된 날짜: 2025년 9월 19일

AWS Organizations가 이제 서비스 제어 정책(SCP)에 대해 IAM 정책 언어 전체 지원을 제공합니다. 따라서 IAM 관리형 정책과 동일한 유연성으로 SCP를 작성할 수 있습니다. 이번 출시로 SCP는 이제 조건, 개별 리소스 ARN, Allow 문을 통한 NotAction 요소 사용을 지원하게 되었습니다. 아울러 Action 요소 문자열과 NotResource 요소의 시작이나 중간에 와일드카드를 사용할 수 있습니다.

이러한 정책 언어 개선을 통해 좀 더 간결하고 정확한 정책을 작성하여 조직 전반에 걸쳐 정교한 권한 가드레일을 구현할 수 있습니다. 예를 들어 조건문을 사용하여 특정 리소스에 대한 액세스를 제한할 수 있습니다. 향상된 기능은 기존 SCP와의 하위 호환성을 유지하므로 현재 정책을 변경할 필요는 없습니다.

현재 이 기능은 모든 AWS 상용 리전과 AWS GovCloud(미국) 리전에서 사용할 수 있습니다.

향상된 SCP 기능에 대한 자세한 내용은 AWS Organizations 사용 설명서의 서비스 제어 정책 섹션과 AWS Blog를 참조하세요.