기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Organizations 및 리소스 탐색기에 대한 서비스 제어 정책 예시
<a name="security_iam_scp"></a>

AWS Resource Explorer 서비스 제어 정책 (SCP) 을 지원합니다. SCP는 조직 내 구성 요소에 연결하여 해당 조직 내의 권한을 관리하는 정책입니다. SCP는 [SCP를 연결하는 요소에 속한 조직의 모든 AWS 계정 사람에게 적용됩니다.](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_evaluation.html) SCP는 조직의 모든 계정에 사용 가능한 최대 권한을 중앙에서 제어합니다. 이를 통해 조직의 액세스 제어 AWS 계정 지침을 준수할 수 있습니다. 자세한 내용은AWS Organizations 사용 설명서**의 [서비스 제어 정책](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_type-auth.html)을 참조하세요.

## 사전 조건
<a name="scp-prereqs"></a>

SCP를 사용하려면 먼저 다음 사항을 수행해야 합니다.
+ 조직 내에서 모든 기능을 활성화합니다. 자세한 내용은AWS Organizations 사용 설명서**의 [조직 내 모든 기능 활성화](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)를 참조하세요.
+ 조직에 대해 SCP를 활성화합니다. 자세한 내용은AWS Organizations 사용 설명서**의 [정책 유형 활성화 및 비활성화](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_enable-disable.html)를 참조하세요.
+ 필요한 SCP를 생성합니다. SCP를 생성하는 방법에 대한 자세한 내용은 *AWS Organizations 사용 설명서*에서 [SCP 생성 및 업데이트](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scp-create.html)를 참조하세요.

## 예제 서비스 제어 정책
<a name="scp-examples"></a>

다음은 [ABAC(속성 기반 액세스 제어)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)를 사용하여 Resource Explorer의 관리 작업에 대한 액세스를 제어하는 방법을 나타낸 예제입니다. 이 예제 정책은 요청을 수행하는 IAM 보안 주체가 `ResourceExplorerAdmin=TRUE`로 태그를 지정되지 않은 한 검색에 필요한 두 가지 `resource-explorer-2:Search` 및 `resource-explorer-2:GetView` 권한을 제외한 모든 Resource Explorer 작업에 대한 액세스를 거부합니다. Resource Explorer에서 ABAC를 사용하는 방법에 대한 자세한 내용은 [태그 기반 권한 부여를 사용하여 뷰에 대한 액세스 제어](manage-views-grant-access.md#manage-views-grant-access-abac)를 참조하세요.

```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "resource-explorer-2:AssociateDefaultView",
        "resource-explorer-2:BatchGetView",
        "resource-explorer-2:CreateIndex",
        "resource-explorer-2:CreateView",
        "resource-explorer-2:DeleteIndex",
        "resource-explorer-2:DeleteView",
        "resource-explorer-2:DisassociateDefaultView",
        "resource-explorer-2:GetDefaultView",
        "resource-explorer-2:GetIndex",
        "resource-explorer-2:ListIndexes",
        "resource-explorer-2:ListSupportedResourceTypes",
        "resource-explorer-2:ListTagsForResource",
        "resource-explorer-2:ListViews",
        "resource-explorer-2:TagResource",
        "resource-explorer-2:UntagResource",
        "resource-explorer-2:UpdateIndexType",
        "resource-explorer-2:UpdateView""
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
          "StringNotEqualsIgnoreCase": {"aws:PrincipalTag/ResourceExplorerAdmin": "TRUE"}
      }
   ]
}
```