기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 선언적 정책 사용에 대한 모범 사례
<a name="orgs_manage_policies_declarative_best-practices"></a>

AWS 에서는 선언적 정책 사용에 대한 다음 모범 사례를 권장합니다.

## 준비 상태 평가 활용
<a name="bp-declarative-readiness"></a>

선언적 정책 *계정 상태 보고서*를 사용하여 범위 내 계정에 대한 선언적 정책에서 지원하는 모든 속성의 현재 상태를 평가합니다. 보고서 범위에 포함할 계정 및 조직 단위(OU)를 선택하거나 루트를 선택하여 전체 조직을 선택할 수 있습니다.

이 보고서는 리전 분석을 제공하고 속성의 현재 상태가 *계정 전반에 걸쳐 균일한지*(`numberOfMatchedAccounts`을 통해) 또는 *불일치하는지*(`numberOfUnmatchedAccounts`을 통해)를 확인함으로써 준비 상태를 평가하는 데 도움을 줍니다. 또한 *가장 빈번한 값*을 확인할 수 있는데, 이는 해당 속성에 대해 가장 자주 관찰되는 구성 값입니다.

기준 구성을 적용하기 위한 선언적 정책의 연결 여부에 대한 선택은 특정 사용 사례에 따라 달라집니다.

자세한 내용과 설명 예시는 [선언적 정책에 대한 계정 상태 보고서](orgs_manage_policies_declarative.md#orgs_manage_policies_declarative-account-status-report) 단원을 참조하세요.

## 작게 시작한 다음 규모 조정
<a name="bp-declarative-rules"></a>

디버깅을 간소화하려면 테스트 정책으로 시작합니다. 다음 변경을 수행하기 전에 각 변경의 동작 및 영향을 검증합니다. 이러한 접근 방식은 오류 또는 예기치 않은 결과가 발생할 때 고려해야 할 변수를 줄입니다.

예를 들어 중요하지 않은 테스트 환경에서 단일 계정에 연결된 테스트 정책으로 시작할 수 있습니다. 사양에 맞게 작동하는지 확인한 후에는 정책을 조직 구조 상위로 점진적으로 이동시켜 더 많은 계정과 조직 단위(OU)에 적용할 수 있습니다.

## 검토 프로세스 수립
<a name="bp-declarative-review"></a>

새로운 선언적 속성을 모니터링하고, 정책 예외를 평가하며, 조직의 보안 및 운영 요구 사항과 일관성을 유지하기 위한 조정을 수행하는 프로세스를 구현합니다.

## `DescribeEffectivePolicy`를 사용하여 변경 사항 검증
<a name="bp-declarative-workflow"></a>

선언적 정책을 변경한 후 정책이 변경된 수준보다 낮은 대표 계정에 대한 유효 정책을 확인합니다. [를 사용하거나 DescribeEffectivePolicy API 작업 또는 또는 SDK 변형 중 하나를 사용하여 유효 정책을 볼 AWS Management Console](orgs_manage_policies_effective.md)수 있습니다. [DescribeEffectivePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DescribeEffectivePolicy.html) AWS CLI AWS 변경한 내용이 유효 정책에 의도한 영향을 미쳤는지 확인합니다.

## 커뮤니케이션 및 훈련
<a name="bp-declarative-train"></a>

조직이 선언적 정책의 목적과 영향을 이해하고 있는지 확인합니다. 예상되는 동작과 정책 적용으로 인한 실패를 처리하는 방법에 대한 명확한 지침을 제공합니다.