잘못된 유효 정책 알림 정보 - AWS Organizations
조직에서 잘못된 유효 관리 정책 감지유효 관리 정책이 유효하지 않은 것으로 간주될 수 있는 경우

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

잘못된 유효 정책 알림 정보

정책 알림이 잘못되면 잘못된 유효 정책에 대해 알리고 정책이 잘못된 계정을 식별하는 메커니즘(APIs)을 제공합니다. 계정 중 하나에 잘못된 유효 정책이 있는 경우 비동기적으로 AWS Organizations 알립니다. 알림은 AWS Organizations 콘솔 페이지에 배너로 표시되며 이벤트로 AWS CloudTrail 기록됩니다.

조직에서 잘못된 유효 관리 정책 감지

조직에서 잘못된 유효 관리 정책을 볼 수 있는 방법에는 AWS 관리 콘솔, AWS API, AWS 명령줄 인터페이스(CLI) 또는 AWS CloudTrail 이벤트와 같은 여러 가지가 있습니다.

최소 권한

조직 내 관리 정책 유형의 잘못된 유효 정책과 관련된 정보를 찾으려면 다음 작업을 실행할 수 있는 권한이 있어야 합니다.

  • organizations:ListAccountsWithInvalidEffectivePolicy

  • organizations:ListEffectivePolicyValidationErrors

  • organizations:ListRoots - Organizations 콘솔을 사용하는 경우에만 필요

AWS Management Console
콘솔에서 잘못된 유효 관리 정책을 보려면

  1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. AWS 계정 페이지 페이지의 조직에 잘못된 유효 정책이 있는 경우 페이지 상단에 경고 배너가 표시됩니다.

  3. 배너에서 감지된 문제 보기를 클릭하여 유효하지 않은 유효 정책이 있는 조직의 모든 계정 목록을 봅니다.

  4. 목록의 각 계정에 대해 문제 보기를 선택하여이 페이지의 유효 정책 문제 섹션에 표시된 각 계정의 오류에 대한 자세한 정보를 가져옵니다.

AWS CLI & AWS SDKs
계정에 대한 관리 정책 유형의 유효 정책을 보려면

다음 명령은 유효하지 않은 유효 정책이 있는 계정을 보는 데 도움이 됩니다.

다음 명령은 계정의 유효 정책 오류를 보는 데 도움이 됩니다.

AWS CloudTrail

AWS CloudTrail 이벤트를 사용하여 조직의 계정에 잘못된 유효 관리 정책이 있는 경우와 정책이 수정되는 경우를 모니터링할 수 있습니다. 자세한 내용은 AWS Organizations 로그 파일 항목 이해효과적인 정책 예제를 참조하세요.

유효하지 않은 유효 정책 알림을 받는 경우 AWS Organizations 콘솔을 탐색하거나 관리 또는 위임된 관리자 계정에서 이러한 APIs를 호출하여 특정 계정 및 정책의 상태에 대한 자세한 내용을 찾을 수 있습니다.

  • ListAccountsWithInvalidEffectivePolicy - 지정된 유형의 잘못된 유효 정책이 있는 조직의 계정 목록을 반환합니다.

  • ListEffectivePolicyValidationErrors - 지정된 계정 및 관리 정책 유형에 대한 검증 오류 목록을 반환합니다. 검증 오류에는 오류 코드, 오류 설명, 유효 정책을 무효화한 기여 정책을 포함한 세부 정보가 포함됩니다.

유효 관리 정책이 유효하지 않은 것으로 간주될 수 있는 경우

특정 정책 유형에 대해 정의된 제약 조건을 위반하면 계정에 대한 유효 정책이 무효화될 수 있습니다. 예를 들어 정책에 최종 유효 정책의 필수 파라미터가 없거나 정책 유형에 대해 정의된 특정 할당량을 초과할 수 있습니다.

백업 정책 예제

9개의 백업 규칙이 포함된 백업 정책을 생성하여 조직의 루트에 연결한다고 가정해 보겠습니다. 나중에 두 개의 추가 규칙을 사용하여 동일한 백업 계획에 대한 다른 백업 정책을 생성하고 조직의 모든 계정에 연결합니다. 이 경우 계정에 잘못된 유효 정책이 있습니다. 두 정책의 집계가 백업 계획에 대한 11개의 규칙을 정의하므로 유효하지 않습니다. 계획의 백업 규칙은 10개로 제한됩니다.

주의

조직의 계정에 잘못된 유효 정책이 있는 경우 해당 계정은 특정 정책 유형에 대한 유효 정책 업데이트를 받지 않습니다. 모든 오류가 수정되지 않는 한 계정에 마지막으로 적용된 유효한 정책으로 계속됩니다.

유효 정책에 발생할 수 있는 오류의 예

  • ELEMENTS_TOO_MANY - 백업 계획에 10개 이상의 규칙이 주어지는 경우와 같이 유효 정책의 특정 속성이 허용 한도를 초과할 때 발생합니다.

  • ELEMENTS_TOO_FEW - 백업 계획에 정의된 리전이 없는 경우와 같이 유효 정책의 특정 속성이 최소 제한을 충족하지 않는 경우에 발생합니다.

  • KEY_REQUIRED - 백업 계획에 백업 규칙이 누락된 경우와 같이 유효 정책에서 필수 구성이 누락된 경우에 발생합니다.

AWS Organizations 는 조직의 계정에 적용하기 전에 유효 정책을 검증합니다. 이 감사 프로세스는 조직 구조가 크고 조직의 정책을 둘 이상의 팀에서 관리하는 경우에 특히 유용합니다.