기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 유효 관리 정책 보기
<a name="orgs_manage_policies_effective"></a>

조직의 계정에 대한 유효 관리 정책을 결정합니다.

## 효과적인 관리 정책이란 무엇인가요?
<a name="effective-policy-defined"></a>

*유효 정책*은 관리 정책 유형에 대해 AWS 계정 에 적용되는 최종 규칙을 지정합니다. 이는 계정이 상속하는 모든 관리 정책과 계정에 직접 연결된 관리 정책을 집계한 것입니다. 관리 정책을 조직 루트에 연결하면 해당 정책은 조직의 모든 계정에 적용됩니다. 태관리 그 정책을 조직 단위(OU)에 연결하면 해당 정책은 OU에 속한 모든 계정 및 OU에 적용됩니다. 관리 정책을 계정에 직접 연결하면 해당 계정에만 적용됩니다 AWS 계정.

AI 서비스 옵트아웃 정책이 최종 유효 정책으로 결합되는 방식에 대한 자세한 내용은 [관리 정책 상속에 대한 이해](orgs_manage_policies_inheritance_mgmt.md) 단원을 참조하세요.

**백업 정책 예제**

조직 루트에 연결된 백업 정책은 조직의 모든 계정이 기본 백업 빈도인 일주일에 한 번씩 모든 Amazon DynamoDB 테이블을 백업하도록 지정할 수 있습니다. 테이블에 중요한 정보가 있는 한 멤버 계정에 직접 연결된 별도의 백업 정책은 하루에 한 번으로 빈도를 재정의할 수 있습니다. 이러한 백업 정책의 조합이 유효 백업 정책을 구성합니다. 이 유효 백업 정책은 조직의 각 계정에 대해 개별적으로 결정됩니다. 이 예제를 실행하면 결과적으로 DynamoDB 테이블을 매일 백업하는 한 계정을 제외하고 조직의 모든 계정이 일주일에 한 번씩 테이블을 백업합니다.

**태그 정책 예제**

조직 루트에 연결된 태그 정책은 4개의 정책 준수 값이 있는 `CostCenter` 태그를 정의할 수 있습니다. 계정에 연결된 별도의 태그 정책은 `CostCenter` 키를 4개의 정책 준수 값 중 두 개로만 제한할 수 있습니다. 이러한 태그 정책의 조합으로 유효 태그 정책이 구성됩니다. 결과적으로 조직 루트 태그 정책에 정의된 4개의 정책 준수 태그 값 중 두 개만 계정에 대해 호환됩니다.

**채팅 애플리케이션 정책 예제**

채팅 애플리케이션의 Amazon Q Developer는 기존에 생성된 모든 채팅 애플리케이션의 Amazon Q Developer 구성 설정을 유효한 채팅 애플리케이션 정책에 따라 재평가하며, 이전에 허용되었던 작업이 유효 정책의 허용된 설정 및 가드레일과 일치하는 경우 이를 거부합니다. 멤버 계정에 대한 유효 정책은 허용되는 설정 및 가드레일을 정의합니다. 예를 들어 퍼블릭 Slack 채널에 대한 액세스 거부가 포함된 채팅 애플리케이션 정책이 멤버 계정에 적용되는 경우 멤버 계정의 퍼블릭 Slack 채널에 대한 기존 채팅 애플리케이션의 Amazon Q Developer 구성이 비활성화됩니다. 채팅 애플리케이션의 Amazon Q Developer는 알림을 전송하지 않으며 채널 멤버는 차단된 채널에서 태스크를 실행할 수 없습니다. 채팅 애플리케이션의 Amazon Q Developer 콘솔은 영향을 받는 채널을 비활성화된 것으로 표시하고 옆에 적절한 오류 메시지를 표시합니다.

**AI 서비스 옵트아웃 예제**

조직 루트에 연결된 AI 서비스 옵트아웃 정책은 조직의 모든 계정이 모든 AWS 기계 학습 서비스에서 콘텐츠를 사용하지 않도록 지정할 수 있습니다. 여기서, 한 멤버 계정에 직접 연결된 개별적 AI 서비스 옵트아웃 정책이 Amazon Rekognition에 대해서만 콘텐츠 사용을 옵트인하도록 지정되어 있습니다. 이 AI 서비스 옵트아웃 정책들의 조합이 유효 AI 서비스 옵트아웃 정책을 구성하고 있습니다. 결과적으로 Amazon Rekognition에 옵트인하는 계정 하나를 AWS 서비스제외하고 조직의 모든 계정이 모두 옵트아웃됩니다.

## 유효 관리 정책을 보는 방법
<a name="how-to-view-effective-policies"></a>

, AWS Management Console AWS API 또는에서 계정에 대한 관리 정책 유형의 유효 정책을 볼 수 있습니다 AWS Command Line Interface.

**최소 권한**  
계정에 대한 관리 정책 유형의 유효 정책을 보려면 다음 작업을 실행할 수 있는 권한이 있어야 합니다.  
`organizations:DescribeEffectivePolicy`
`organizations:DescribeOrganization` – Organizations 콘솔을 사용하는 경우에만 필요합니다.

------
#### [ AWS Management Console ]

**계정에 대한 관리 정책 유형의 유효 정책을 보려면**

1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.

1. **[AWS 계정](https://console.aws.amazon.com/organizations/v2/home/accounts)** 페이지에서 유효 정책을 보려는 계정의 이름을 선택합니다. 원하는 계정을 찾기 위해 OU를 확장해야 할 수도 있습니다(![\[Gray cloud icon representing cloud computing or storage services.\]](http://docs.aws.amazon.com/ko_kr/organizations/latest/userguide/images/console-expand.png) 선택).

1. **정책** 탭에서 유효한 정책을 보려는 관리 정책 유형을 선택합니다.

1. **이 AWS 계정에 대한 유효 정책 보기**를 선택합니다.

   지정한 계정에 적용되는 유효 정책이 콘솔에 표시됩니다.
**참고**  
중요한 변경 없이 유효 정책을 복사하여 붙여넣은 후 다른 정책의 JSON으로 사용할 수는 없습니다. 정책 문서에는 각 설정이 최종 유효 정책으로 병합되는 방법을 지정하는 [상속 연산자](policy-operators.md)가 포함되어야 합니다.

------
#### [ AWS CLI & AWS SDKs ]

**계정에 대한 관리 정책 유형의 유효 정책을 보려면**  
다음 중 하나를 사용하여 유효 정책을 볼 수 있습니다.
+ AWS CLI: [describe-effective-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/describe-effective-policy.html)

  다음 예제에서는 계정에 대한 유효 AI 서비스 옵트아웃 정책을 보여 줍니다.

  ```
  $ aws organizations describe-effective-policy \
      --policy-type AISERVICES_OPT_OUT_POLICY \
      --target-id 123456789012
  {
      "EffectivePolicy": {
          "PolicyContent": "{\"services\":{\"comprehend\":{\"opt_out_policy\":\"optOut\"},   ....TRUNCATED FOR BREVITY....   "opt_out_policy\":\"optIn\"}}}",
          "LastUpdatedTimestamp": "2020-12-09T12:58:53.548000-08:00",
          "TargetId": "123456789012",
          "PolicyType": "AISERVICES_OPT_OUT_POLICY"
      }
  }
  ```
+ AWS SDKs [DescribeEffectivePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DescribeEffectivePolicy.html) 

------

유효 정책이 무효화될 수 있는 상황에 대한 자세한 내용은 [잘못된 정책 알림 보기](https://docs.aws.amazon.com//organizations/latest/userguide/invalid-policy-alerts.html)를 참조하세요.