AWS Organizations 서비스 제어 정책과 IAM 정책의 차이점은 무엇입니까?

최종 업데이트 날짜: 2020년 8월 13일

AWS Organizations 서비스 제어 정책(SCP)과 AWS Identity and Access Management(IAM) 정책의 차이점은 무엇이며 둘을 함께 사용하려면 어떻게 해야 합니까?  

해결 방법

AWS Organizations SCP는 AWS 계정 내의 연결된 IAM 정책을 대체하지 않습니다.

IAM 정책은 IAM으로 작업하는 AWS 서비스 또는 API 작업에 대한 액세스를 허용하거나 거부합니다. IAM 정책은 IAM 자격 증명(사용자, 그룹 또는 역할)에만 적용할 수 있습니다. IAM 정책은 AWS 계정 루트 사용자를 제한할 수 없습니다.

SCP를 사용하면 AWS Organizations 멤버 계정이 있는 개별 AWS 계정 또는 조직 단위(OU) 내의 계정 그룹에 대해 AWS 서비스에 대한 액세스를 허용하거나 거부할 수 있습니다. 연결된 SCP에서 지정한 작업은 멤버 계정의 루트 사용자를 포함한 모든 IAM 자격 증명에 영향을 줍니다.

AWS 계정 또는 계정의 상위 OU와 연결된 SCP가 명시적으로 허용하지 않는 AWS 서비스는 SCP와 연결된 AWS 계정 또는 OU에 대한 액세스가 거부됩니다. OU에 연결된 SCP는 해당 OU의 모든 AWS 계정에 상속됩니다. 자세한 내용은 SCP 작동 방식을 참조하십시오.

IAM을 사용하여 조직에 대한 액세스를 보호하는 방법에 대한 자세한 내용은 AWS Organizations의 AWS Identity and Access Management를 참조하십시오.


이 문서가 도움이 되었습니까?


결제 또는 기술 지원이 필요합니까?