AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관

AWS Organizations 서비스 제어 정책과 IAM 정책의 차이점은 무엇인가요?

1분 분량
0

AWS Organizations 서비스 제어 정책(SCP)과 AWS Identity and Access Management(IAM) 정책의 차이점은 무엇인가요? 함께 사용하려면 어떻게 해야 하나요?

해결 방법

AWS Organizations SCP

AWS Organizations SCP는 AWS 계정 내의 연결된 IAM 정책을 대체하지 않습니다.

SCP를 사용하면 AWS Organizations 멤버 계정이 있는 개별 AWS 계정 또는 조직 단위(OU) 내의 계정 그룹에 대해 AWS 서비스에 대한 액세스를 허용하거나 거부할 수 있습니다. 연결된 SCP에서 지정한 작업은 멤버 계정의 루트 사용자를 포함한 모든 IAM 자격 증명에 영향을 줍니다.

AWS 계정 또는 계정의 상위 OU와 연결된 SCP가 명시적으로 허용하지 않는 AWS 서비스는 SCP와 연결된 AWS 계정 또는 OU에 대한 액세스가 거부됩니다. OU에 연결된 SCP는 해당 OU의 모든 AWS 계정에 상속됩니다.

자세한 내용은 서비스 제어 정책 예시를 참조하세요.

IAM 정책

IAM 정책은 IAM으로 작업하는 AWS 서비스 또는 API 작업에 대한 액세스를 허용하거나 거부합니다. IAM 정책은 IAM 자격 증명(사용자, 그룹 또는 역할)에만 적용할 수 있습니다. IAM 정책은 AWS 계정 루트 사용자를 제한할 수 없습니다.

자세한 내용은 IAM 자격 증명 기반 정책의 예를 참조하세요.

IAM을 사용하여 조직에 대한 액세스를 보호하는 방법에 대한 자세한 내용은 AWS Organizations의 AWS Identity and Access Management를 참조하세요.


관련 정보

자습서: 조직 생성 및 구성

AWS Organizations 용어 및 개념

AWS 공식
AWS 공식업데이트됨 3년 전