기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 를 사용하여 조직 정책 관리 AWS Organizations
의 정책을 AWS Organizations 사용하면 조직의 AWS 계정 에 추가 유형의 관리를 적용할 수 있습니다. 조직에서 [모든 기능이 활성화](orgs_manage_org_support-all-features.md)되어 있을 때 정책을 사용할 수 있습니다.
AWS Organizations 콘솔에는 각 정책 유형에 대한 활성화 또는 비활성화 상태가 표시됩니다. **Organize accounts(계정 구성)** 탭의 왼쪽 탐색 창에서 `Root`를 선택합니다. 화면 오른쪽의 세부 정보 창에는 사용 가능한 모든 정책 유형이 표시됩니다. 목록에는 해당 조직 루트에서 활성화된 항목과 비활성화된 항목이 표시됩니다. **활성화** 옵션이 있으면 해당 유형이 현재 비활성화된 상태입니다. **비활성화** 옵션이 있으면 해당 유형이 현재 활성화된 상태입니다.
**Topics**
+ [정책 유형](#orgs-policy-types)
+ [권한 부여 정책](orgs_manage_policies_authorization_policies.md)
+ [선언적 정책](orgs_manage_policies_declarative_policies.md)
+ [에 대한 위임된 관리자 AWS Organizations](orgs_delegate_policies.md)
+ [정책 유형 활성화](enable-policy-type.md)
+ [정책 유형 비활성화](disable-policy-type.md)
+ [정책 생성](orgs_policies_create.md)
+ [정책 업데이트](orgs_policies_update.md)
+ [정책에 연결된 태그 편집](orgs_policies_edit.md)
+ [정책 연결](orgs_policies_attach.md)
+ [정책 분리](orgs_policies_detach.md)
+ [정책 세부 정보 가져오기](orgs_manage_policies_info-operations.md)
+ [정책 삭제](orgs_policies_delete.md)
## 정책 유형
Organizations는 다음과 같은 두 가지 범주의 정책 유형을 제공합니다.
### 권한 부여 정책
권한 부여 정책은 조직 전체에서 AWS 계정 보안을 중앙에서 관리하는 데 도움을 줍니다.
+ **[서비스 제어 정책(SCP)](orgs_manage_policies_scps.md)**은 조직의 IAM 사용자 및 IAM 역할에 사용 가능한 최대 권한을 중앙에서 제어합니다.
+ **[리소스 제어 정책(RCP)](orgs_manage_policies_rcps.md)**은 조직의 리소스에 사용할 수 있는 최대 권한을 중앙에서 제어할 수 있도록 합니다.
### 선언적 정책
선언적 정책은 조직 전체에서 AWS 서비스 및 해당 기능을 중앙에서 구성하고 관리하는 데 도움이 됩니다.
+ **[Amazon EC2 정책을](orgs_manage_policies_ec2.md)** 사용하면 조직 전체에서 Amazon EC2에 대해 원하는 구성을 중앙에서 선언하고 적용할 수 있습니다. 연결되면 서비스가 새 기능 또는 API를 추가할 때 구성이 항상 유지됩니다.
+ **[백업 정책을](orgs_manage_policies_backup.md)** 사용하면 조직의 계정 전체에서 백업 계획을 중앙에서 관리하고 AWS 리소스에 적용할 수 있습니다.
+ **[태그 정책을](orgs_manage_policies_tag-policies.md)** 사용하면 조직 계정의 AWS 리소스에 연결된 태그를 표준화할 수 있습니다.
+ **[채팅 애플리케이션 정책](orgs_manage_policies_chatbot.md)**을 사용하면 Slack 및 Microsoft Teams와 같은 채팅 애플리케이션에서 조직의 계정에 대한 액세스를 제어할 수 있습니다.
+ **[AI 서비스 옵트아웃 정책을](orgs_manage_policies_ai-opt-out.md)** 사용하면 조직의 모든 계정에 대한 AWS AI 서비스의 데이터 수집을 제어할 수 있습니다.
+ **[Security Hub 정책](orgs_manage_policies_security_hub.md)**을 통해 조직의 보안 요구 사항에 부합하도록 조직 전반에 이를 중앙에서 적용함으로써 보안 적용 범위 격차를 해소할 수 있습니다.
+ **[Amazon Inspector 정책을](orgs_manage_policies_inspector.md)** 사용하면 AWS 조직의 여러 계정에서 Amazon Inspector를 중앙에서 활성화하고 관리할 수 있습니다.
+ **[Amazon Bedrock 정책을](orgs_manage_policies_bedrock.md)** 사용하면 Amazon Bedrock에 대한 모든 모델 추론 호출에 대해 조직 구조의 모든 요소에 Amazon Bedrock Guardrails에 구성된 보호 기능을 자동으로 적용할 수 있습니다.
+ **[업그레이드 롤아웃 정책을](orgs_manage_policies_upgrade_rollout.md)** 사용하면 조직의 여러 AWS 리소스 및 계정에서 자동 업그레이드를 중앙에서 관리하고 시차를 지정할 수 있습니다.
+ **[Amazon S3 정책을](orgs_manage_policies_s3.md)** 사용하면 조직의 계정 전체에서 Amazon S3 리소스에 대한 구성을 대규모로 중앙에서 관리할 수 있습니다.
다음 표에는 각 정책 유형의 특성 중 일부가 요약되어 있습니다. 이러한 정책 유형에 대한 추가 특성은 [AWS Organizations에 대한 할당량 및 서비스 제한](orgs_reference_limits.md) 섹션을 참조하세요.
| 정책 유형 | 정책 범주 | 관리 계정 영향 | 루트, OU 또는 계정에 연결할 수 있는 최대 수 | 최대 크기 | OU 또는 계정에 대한 효과적인 정책 보기 지원 |
| --- | --- | --- | --- | --- | --- |
| SCP | 권한 부여 |  아니요 | 5 | 5,120자 |  아니요 |
| RCP | 권한 부여 |  아니요 | 5 | 5,120자 |  아니요 |
| 선언적 정책 | 선언적 |  예 | 10 | 10,000자 |  예 |
| 백업 정책 | 선언적 |  예 | 10 | 10,000자 |  예 |
| 태그 정책 | 선언적 |  예 | 10 | 10,000자 |  예 |
| 채팅 애플리케이션 정책 | 선언적 |  예 | 5 | 10,000자 |  예 |
| AI 서비스 옵트아웃 정책 | 선언적 |  예 | 5 | 2,500자 |  예 |
| Security Hub 정책 | 선언적 |  예 | 10 | 10,000자 |  예 |
| Amazon Inspector 정책 | 선언적 |  예 | 10 | 10,000자 |  예 |
| Amazon Bedrock 정책 | 선언적 |  예 | 10 | 10,000자 |  예 |
| 롤아웃 정책 업그레이드 | 선언적 |  예 | 10 | 10,000자 |  예 |
| S3 정책 | 선언적 |  예 | 10 | 10,000자 |  예 |