기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 리전에서 데이터 전송 제한
설문 조사
여러분의 의견을 듣고 싶습니다. 간단한 설문 조사
두 개의 AWS Identity and Access Management(IAM) 역할을 제외하고 이 서비스 제어 정책은 eu-west-1 및 AWS 리전 이외의 eu-central-1에서 리전별 AWS 서비스에 대한 API 직접 호출을 거부합니다. 이 SCP는 승인되지 않은 리전에서 AWS 스토리지 및 처리 서비스가 생성되는 것을 방지하는 데 도움이 될 수 있습니다. 이를 통해 해당 리전에서 AWS 서비스가 개인 데이터를 처리하는 것을 방지할 수 있습니다. 이 정책은 글로벌 AWS 서비스(예: IAM) 및 글로벌 서비스와 통합되는 서비스(예: AWS Key Management Service(AWS KMS) 및 Amazon CloudFront)를 고려하기 때문에 NotAction 파라미터를 사용합니다. 파라미터 값에서 이러한 글로벌 및 기타 적용되지 않는 서비스를 예외로 지정할 수 있습니다. 이 정책이 조직의 개인 정보 보호 및 개인 데이터를 보호하는 데 도움이 되는 방법에 대한 자세한 내용은 이 가이드의 AWS Organizations 섹션을 참조하세요.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DenyAllOutsideEU", "Effect": "Deny", "NotAction": [ "a4b:*", "acm:*", "aws-marketplace-management:*", "aws-marketplace:*", "aws-portal:*", "budgets:*", "ce:*", "chime:*", "cloudfront:*", "config:*", "cur:*", "directconnect:*", "ec2:DescribeRegions", "ec2:DescribeTransitGateways", "ec2:DescribeVpnGateways", "fms:*", "globalaccelerator:*", "health:*", "iam:*", "importexport:*", "kms:*", "mobileanalytics:*", "networkmanager:*", "organizations:*", "pricing:*", "route53:*", "route53domains:*", "route53-recovery-cluster:*", "route53-recovery-control-config:*", "route53-recovery-readiness:*", "s3:GetAccountPublic*", "s3:ListAllMyBuckets", "s3:ListMultiRegionAccessPoints", "s3:PutAccountPublic*", "shield:*", "sts:*", "support:*", "trustedadvisor:*", "waf-regional:*", "waf:*", "wafv2:*", "wellarchitected:*" ], "Resource": "*", "Condition": { "StringNotEquals": { "aws:RequestedRegion": [ "eu-central-1", "eu-west-1" ] }, "ArnNotLike": { "aws:PrincipalARN": [ "arn:aws:iam::*:role/Role1AllowedToBypassThisSCP", "arn:aws:iam::*:role/Role2AllowedToBypassThisSCP" ] } } } ] }
