조직 거버넌스를 위한 IAM 조건 키

AWS Transfer Family 는 모든 IAM 정책에서 리소스 구성을 제한할 수 있는 IAM 조건 키를 제공합니다. 이러한 조건 키는 사용자 또는 역할에 연결된 자격 증명 기반 정책 또는 조직 거버넌스를 위한 서비스 제어 정책(SCPs)에 사용할 수 있습니다.

서비스 제어 정책은 전체 AWS 조직에 적용되는 IAM 정책으로, 여러 계정에 걸쳐 예방 가드레일을 제공합니다. SCPs에서 이러한 조건 키를 사용하면 조직 전체에서 보안 및 규정 준수 요구 사항을 적용하는 데 도움이 됩니다.

참고 항목

Transfer Family에 사용되는 작업, 리소스 및 조건 키
서비스 제어 정책(SCP)
서비스 제어 정책을 사용하여 예방 가드레일을 적용하는 방법을 설명하는 동영상

사용 가능한 조건 키

AWS Transfer Family 는 IAM 정책에 사용할 수 있는 다음과 같은 조건 키를 지원합니다.

transfer:RequestServerEndpointType: 엔드포인트 유형(PUBLIC, VPC, VPC_ENDPOINT)에 따라 서버 생성 및 업데이트를 제한합니다. 일반적으로 퍼블릭 엔드포인트를 방지하는 데 사용됩니다.
transfer:RequestServerProtocols: 지원되는 프로토콜(SFTP, FTPS, FTP, AS2)을 기반으로 서버 생성 및 업데이트를 제한합니다.
transfer:RequestServerDomain: 도메인 유형(S3, EFS)에 따라 서버 생성을 제한합니다.
transfer:RequestConnectorProtocol: 프로토콜(AS2, SFTP)을 기반으로 커넥터 생성을 제한합니다.

지원되는 작업

조건 키는 다음 AWS Transfer Family 작업에 적용할 수 있습니다.

CreateServer: RequestServerEndpointType, RequestServerProtocols및 RequestServerDomain 조건 키 지원
UpdateServer: RequestServerEndpointType 및 RequestServerProtocols 조건 키 지원
CreateConnector: RequestConnectorProtocol 조건 키 지원

SCP 정책 예제

다음 예제 SCP는 조직 전체에서 퍼블릭 AWS Transfer Family 서버 생성을 방지합니다.


{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "DenyPublicTransferServers",
        "Effect": "Deny",
        "Action": ["transfer:CreateServer", "transfer:UpdateServer"],
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "transfer:RequestServerEndpointType": "PUBLIC"
            }
        }
    }]
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

ID 및 액세스 문제 해결

규정 준수 확인