AWS Organizations 서비스 제어 정책(SCP)과 AWS Identity and Access Management(IAM) 정책의 차이점은 무엇인가요? 함께 사용하려면 어떻게 해야 하나요?
해결 방법
AWS Organizations SCP
AWS Organizations SCP는 AWS 계정 내의 연결된 IAM 정책을 대체하지 않습니다.
SCP를 사용하면 AWS Organizations 멤버 계정이 있는 개별 AWS 계정 또는 조직 단위(OU) 내의 계정 그룹에 대해 AWS 서비스에 대한 액세스를 허용하거나 거부할 수 있습니다. 연결된 SCP에서 지정한 작업은 멤버 계정의 루트 사용자를 포함한 모든 IAM 자격 증명에 영향을 줍니다.
AWS 계정 또는 계정의 상위 OU와 연결된 SCP가 명시적으로 허용하지 않는 AWS 서비스는 SCP와 연결된 AWS 계정 또는 OU에 대한 액세스가 거부됩니다. OU에 연결된 SCP는 해당 OU의 모든 AWS 계정에 상속됩니다.