선언적 정책 시작하기 - AWS Organizations

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

선언적 정책 시작하기

다음 단계에 따라 선언적 정책 사용을 시작합니다.

  1. 선언적 정책 작업을 수행하는 데 필요한 권한에 대해 알아봅니다.

  2. 조직에 대해 선언적 정책을 활성화합니다.

    참고

    신뢰 액세스를 활성화해야 합니다.

    선언적 정책이 기준 구성을 적용하려면, 해당 서비스에서 신뢰할 수 있는 액세스를 활성화해야 합니다. 이는 조직 전체 계정의 기존 구성 상태를 반영한 계정 상태 보고서를 생성하는 데 사용되는 읽기 전용 서비스 연결 역할을 생성합니다.

    콘솔 사용

    Organizations 콘솔을 사용하는 경우 이 단계는 선언적 정책을 활성화하는 프로세스의 일부입니다.

    사용 AWS CLI

    를 사용하는 경우 두 AWS CLI개의 개별 APIs.

    • 선언적 정책을 활성화하는 데 사용하는 것은 EnablePolicyType입니다.

    • 신뢰할 수 있는 액세스를 활성화하는 데 사용하는 것은 EnableAWSServiceAccess입니다.

    를 사용하여 특정 서비스에 대해 신뢰할 수 있는 액세스를 활성화하는 방법에 대한 자세한 내용은에서 사용할 수 AWS CLI 있습니다. AWS 서비스AWS Organizations

  3. 계정 상태 보고서를 실행합니다.

  4. 선언적 정책을 생성합니다.

  5. 선언적 정책을 조직의 루트, OU 또는 계정에 연결합니다.

  6. 계정에 적용되는 결합된 유효 선언적 정책을 확인합니다.

위의 모든 단계를 수행하려면 조직의 관리 계정에서 IAM 사용자로 로그인하거나, IAM 역할을 맡거나, 루트 사용자로 로그인(권장되지 않음)합니다.

기타 정보