AWS Organizations의 정책을 이용하면 조직의 AWS 계정을 다른 식으로 관리할 수 있습니다. 조직에서 모든 기능이…
cloudhwang
Organizations
0
1405
2020.02.23 12:09
AWS Organizations의 정책을 이용하면 조직의 AWS 계정을 다른 식으로 관리할 수 있습니다. 조직에서 모든 기능이 활성화되어 있을 때 정책을 사용할 수 있습니다.
정책 유형
조직는 다음과 같은 정책 유형을 제공합니다.
-
SCP(서비스 제어 정책)는 조직의 모든 계정에 사용 가능한 최대 권한을 중앙에서 제어합니다.
-
태그 정책을 사용하여 조직의 계정에 있는 리소스 전체에서 태그를 표준화할 수 있습니다.
AWS Organizations 콘솔에는 각 정책 유형의 활성화 및 비활성화 상태가 표시됩니다. Organize accounts(계정 구성) 탭의 왼쪽 탐색 창에서
Root
를 선택합니다. 화면 오른쪽의 세부 정보 창에는 사용 가능한 모든 정책 유형이 표시됩니다. 목록에는 해당 조직 루트에서 활성화된 항목과 비활성화된 항목이 표시됩니다. 활성화 옵션이 있으면 해당 유형이 현재 비활성화된 상태입니다. 비활성화 옵션이 있으면 해당 유형이 현재 활성화된 상태입니다.