기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 잘못된 유효 정책 알림 정보
*정책 알림이 잘못*되면 잘못된 유효 정책에 대해 알리고 정책이 잘못된 계정을 식별하는 메커니즘(APIs)을 제공합니다. 계정 중 하나에 잘못된 유효 정책이 있는 경우 비동기적으로 AWS Organizations 알립니다. 알림은 AWS Organizations 콘솔 페이지에 배너로 표시되며 이벤트로 AWS CloudTrail 기록됩니다.
## 조직에서 잘못된 유효 관리 정책 감지
조직에서 잘못된 유효 관리 정책을 볼 수 있는 방법에는 AWS 관리 콘솔, AWS API, AWS 명령줄 인터페이스(CLI) 또는 AWS CloudTrail 이벤트와 같은 여러 가지가 있습니다.
**최소 권한**
조직 내 관리 정책 유형의 잘못된 유효 정책과 관련된 정보를 찾으려면 다음 작업을 실행할 권한이 있어야 합니다.
`organizations:ListAccountsWithInvalidEffectivePolicy`
`organizations:ListEffectivePolicyValidationErrors`
`organizations:ListRoots` – Organizations 콘솔을 사용하는 경우에만 필요합니다.
------
#### [ AWS Management Console ]
**콘솔에서 잘못된 유효 관리 정책 보기**
1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.
1. **[AWS 계정](https://console.aws.amazon.com/organizations/v2/home/accounts)** 페이지에서 조직에 잘못된 유효 정책이 있는 경우 페이지 상단에 경고 배너가 표시됩니다.
1. 배너에서 **감지된 문제 보기**를 클릭하여 잘못된 유효 정책이 있는 조직의 모든 계정 목록을 봅니다.
1. 목록의 각 계정에 대해 **문제 보기**를 선택하여 이 페이지의 **유효 정책 문제** 섹션에 표시된 각 계정의 자세한 오류 정보를 가져옵니다.
------
#### [ AWS CLI & AWS SDKs ]
**계정에 대한 관리 정책 유형의 유효 정책을 보려면**
다음 명령은 유효하지 않은 유효 정책이 있는 계정을 보는 데 도움이 됩니다.
+ AWS CLI: [list-accounts-with-invalid-effective-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-accounts-with-invalid-effective-policy.html)
+ AWS SDKs: [ListAccountsWithInvalidEffectivePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListAccountsWithInvalidEffectivePolicy.html)
**다음 명령은 계정의 유효 정책 오류를 보는 데 도움이 됩니다**
+ AWS CLI: [list-effective-policy-validation-errors](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-effective-policy-validation-errors.html)
+ AWS SDKs: [ListEffectivePolicyValidationErrors](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListEffectivePolicyValidationErrors.html)
------
**AWS CloudTrail**
AWS CloudTrail 이벤트를 사용하여 조직의 계정에 잘못된 유효 관리 정책이 있는 경우와 정책이 수정되는 경우를 모니터링할 수 있습니다. 자세한 내용은 [AWS Organizations 로그 파일 항목 이해](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_cloudtrail-integration.html#understanding-service-name-entries)의 *효과적인 정책 예제*를 참조하세요.
유효하지 않은 유효 정책 알림을 받은 경우 AWS Organizations 콘솔을 탐색하거나 관리 또는 위임된 관리자 계정에서 이러한 APIs를 호출하여 특정 계정 및 정책의 상태에 대한 자세한 내용을 찾을 수 있습니다.
+ `ListAccountsWithInvalidEffectivePolicy` – 지정된 유형의 잘못된 유효 정책이 있는 조직의 계정 목록을 반환합니다.
+ `ListEffectivePolicyValidationErrors` – 지정된 계정 및 관리 정책 유형에 대한 검증 오류 목록을 반환합니다. 검증 오류에는 오류 코드, 오류 설명, 유효 정책을 무효화한 기여 정책을 포함한 세부 정보가 포함됩니다.
## 유효 관리 정책이 잘못된 것으로 간주될 수 있는 경우
특정 정책 유형에 대해 정의된 제약 조건을 위반하면 계정에 대한 유효 정책이 무효화될 수 있습니다. 예를 들어 정책에 최종 유효 정책의 필수 파라미터가 없거나 정책 유형에 정의된 특정 할당량을 초과할 수 있습니다.
**백업 정책 예제**
9개의 백업 규칙이 포함된 백업 정책을 생성하여 조직의 루트에 연결한다고 가정해 보겠습니다. 나중에 두 개의 추가 규칙을 사용하여 동일한 백업 계획에 대한 다른 백업 정책을 생성하고 조직의 모든 계정에 연결합니다. 이 경우 계정에 잘못된 유효 정책이 있습니다. 두 정책의 집계가 백업 계획에 대한 11개의 규칙을 정의하므로 유효하지 않습니다. 계획의 백업 규칙은 10개로 제한됩니다.
**주의**
조직의 계정에 잘못된 유효 정책이 있는 경우 해당 계정은 특정 정책 유형에 대한 유효 정책 업데이트를 받지 않습니다. 모든 오류가 수정되지 않는 한 계정에 마지막으로 적용된 유효한 정책으로 계속됩니다.
**유효 정책에 발생할 수 있는 오류의 예**
+ `ELEMENTS_TOO_MANY` – 백업 계획에 10개 이상의 규칙이 주어지는 경우와 같이 유효 정책의 특정 속성이 허용 한도를 초과할 때 발생합니다.
+ `ELEMENTS_TOO_FEW` – 백업 계획에 정의된 리전이 없는 경우와 같이 유효 정책의 특정 속성이 최소 제한을 충족하지 않는 경우에 발생합니다.
+ `KEY_REQUIRED` – 백업 계획에 백업 규칙이 누락된 경우와 같이 유효 정책에서 필수 구성이 누락된 경우에 발생합니다.
AWS Organizations 는 조직의 계정에 적용하기 전에 유효 정책을 검증합니다. 이 감사 프로세스는 조직 구조가 크고 조직의 정책을 둘 이상의 팀에서 관리하는 경우에 특히 유용합니다.