기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 를 사용하여 멤버 계정이 해지되지 않도록 보호 AWS Organizations
멤버 계정이 우발적으로 해지되지 않도록 보호하고 싶다면 IAM 정책을 생성하여 해지가 면제되는 계정을 지정할 수 있습니다. 이 정책은 보호된 멤버 계정의 해지를 방지합니다.
다음 방법 중 하나를 사용하여 계정 해지를 거부하는 IAM 정책을 생성합니다.
+ ARN을 사용하여 정책의 `Resource` 요소에 보호된 계정을 명시적으로 나열합니다.
+ 개별 계정에 태그를 지정하고 `aws:ResourceTag` 전역 조건 키를 사용하여 태그가 지정된 계정이 해지되지 않도록 합니다.
**참고**
서비스 제어 정책(SCP)은 관리 계정의 IAM 주체에 영향을 주지 않습니다.
## 멤버 계정 해지를 방지하는 IAM 정책 예제
다음 코드 예제에서는 멤버 계정이 계정을 해지하지 못하도록 제한하는 데 사용할 수 있는 다양한 방법을 보여줍니다.
------
#### [ Prevent member accounts with tags from getting closed ]
관리 계정의 자격 증명에 다음 정책을 연결할 수 있습니다. 이 정책은 `aws:ResourceTag` 태그 전역 조건`AccountType` 키, `Critical` 태그 값을 포함하여 태그 지정된 모든 멤버가 관리 계정의 보안 주체에 의해 해지되지 않도록 방지합니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PreventCloseAccountForTaggedAccts",
"Effect": "Deny",
"Action": "organizations:CloseAccount",
"Resource": "*",
"Condition": {
"StringEquals": {"aws:ResourceTag/AccountType": "Critical"}
}
}
]
}
```
------
#### [ Prevent member accounts listed in this policy from getting closed ]
관리 계정의 자격 증명에 다음 정책을 연결할 수 있습니다. 이 정책은 관리 계정의 보안 주체가 `Resource` 요소에 명시적으로 지정된 멤버 계정을 해지하지 않도록 방지합니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PreventCloseAccount",
"Effect": "Deny",
"Action": "organizations:CloseAccount",
"Resource": [
"arn:aws:organizations::555555555555:account/o-12345abcdef/123456789012",
"arn:aws:organizations::555555555555:account/o-12345abcdef/123456789014"
]
}
]
}
```
------
#### [ Prevent member accounts from closure with AWS Organizations ]
관리 계정의 자격 증명에 다음 정책을 연결할 수 있습니다. 이 정책은 관리 계정의 보안 주체가 `account:CloseAccount` 및 `organizations:CloseAccount` 작업을 모두 거부하여 멤버 계정을 해지하는 것을 방지합니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"account:CloseAccount",
"organizations:CloseAccount"
],
"Resource": "*"
}
]
}
```
------