SCP Hierarchy1 [AWS] Service Control Policies 1. 개념 조직 내 멤버 계정에서 사용자 또는 역할이 사용할 수 있는 서비스와 작업을 지정하는 정책 2. 특징 1) 허용 또는 차단 리스트를 정의할 수 있다 2) OU 또는 계정(관리용 계정 제외)에 적용할 수 있다. 3) 루트 사용자를 포함하여 계정 내 모든 사용자와 역할에 직접 적용할 수 있다. 4) Service-linked Role 에는 적용할 수 없다. 5) 기본적으로 모든 것을 차단하므로 명시적으로 허용해야 한다. 6) 특정 서비스에만 접근하는 것을 제한할 수 있다. ※ Service-linked Role 이란 서비스에 직접 연결된 역할로 다른 서비스를 호출하기 위한 권한을 포함한다. 3. 계층 구조 ㅇ Management Account - SCP 정책이 적용되지 않으므로 조직 내 모든 권한을.. 2023. 4. 12. 이전 1 다음
