기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 를 사용하여 조직 정책 업데이트 AWS Organizations
정책 요구 사항이 변경되면 기존 정책을 업데이트할 수 있습니다.
이 주제에서는를 사용하여 정책을 업데이트하는 방법을 설명합니다 AWS Organizations. *정책은* 그룹에 적용할 컨트롤을 정의합니다 AWS 계정.
**Topics**
+ [서비스 제어 정책(SCP) 업데이트](#update_policy)
+ [리소스 제어 정책(RCP) 업데이트](#update_policy-rcp)
+ [선언적 정책 업데이트](#update-declarative-policy-procedure)
+ [백업 정책 업데이트](#update-backup-policy-procedure)
+ [태그 정책 업데이트](#update-tag-policy-procedure)
+ [채팅 애플리케이션 정책 업데이트](#update-chatbot-policy-procedure)
+ [AI 서비스 옵트아웃 정책 업데이트](#update-ai-opt-out-policy-procedure)
+ [Security Hub 정책 업데이트](#update-security-hub-policy-procedure)
## 서비스 제어 정책(SCP) 업데이트
조직의 관리 계정에 로그인하면, 정책의 이름을 변경하거나 내용을 변경할 수 있습니다. SCP 내용 변경은 연결된 모든 계정의 사용자, 그룹과 역할에 즉시 영향을 줍니다.
**최소 권한**
SCP를 업데이트하려면 다음 작업을 실행할 수 있는 권한이 필요합니다.
동일한 정책 명령문에서 지정된 정책의 ARN(또는 "\*")을 포함하는 `Resource` 요소를 가진 `organizations:UpdatePolicy`
동일한 정책 명령문에서 지정된 정책의 ARN(또는 "\*")을 포함하는 `Resource` 요소를 가진 `organizations:DescribePolicy`
------
#### [ AWS Management Console ]
**정책을 업데이트하려면**
1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.
1. **[서비스 제어 정책](https://console.aws.amazon.com/organizations/v2/home/policies/service-control-policy)** 페이지에서 업데이트할 정책의 이름을 선택합니다.
1. 정책의 세부 정보 페이지에서 **정책 편집(Edit policy)**을 선택합니다.
1. 다음 중 원하는 변경을 수행합니다.
+ **정책 이름(Policy name)**에 새 이름을 입력하여 정책 이름을 변경할 수 있습니다.
+ **정책 설명(Policy description)**에 새 텍스트를 입력하여 설명을 변경할 수 있습니다.
+ 왼쪽 창에서 JSON 형식의 정책을 편집하여 정책 텍스트를 편집할 수 있습니다. 또는 오른쪽 편집기에서 문을 선택하고 컨트롤을 사용하여 해당 요소를 변경할 수도 있습니다. 각 컨트롤에 대한 자세한 내용은 이 주제 앞부분의 [SCP 프로시저 생성](orgs_policies_create.md#create-an-scp)을 참조하세요.
1. 작업을 마쳤으면 **변경 내용 저장**을 선택합니다.
------
#### [ AWS CLI & AWS SDKs ]
**정책을 업데이트하려면**
정책을 업데이트하려면 다음 명령 중 한 가지를 사용합니다.
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
다음 예제에서는 정책의 이름을 변경합니다.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "MyRenamedPolicy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "Blocks all IAM actions",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
다음 예제에서는 서비스 제어 정책에 대한 설명을 추가하거나 변경합니다.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
다음 예제에서는 새 JSON 정책 텍스트를 포함한 파일을 지정하여 SCP의 정책 문서를 변경합니다.
```
$ aws organizations update-policy \
--policy-id p-zlfw1r64
--content file://MyNewPolicyText.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## 리소스 제어 정책(RCP) 업데이트
조직의 관리 계정에 로그인하면, 정책의 이름을 변경하거나 내용을 변경할 수 있습니다. RCP 내용 변경은 연결된 모든 계정의 모든 리소스에 즉시 영향을 줍니다.
**최소 권한**
RCP를 업데이트하려면 다음 작업을 실행할 수 있는 권한이 필요합니다.
동일한 정책 명령문에서 지정된 정책의 ARN(또는 "\*")을 포함하는 `Resource` 요소를 가진 `organizations:UpdatePolicy`
동일한 정책 명령문에서 지정된 정책의 ARN(또는 "\*")을 포함하는 `Resource` 요소를 가진 `organizations:DescribePolicy`
------
#### [ AWS Management Console ]
**정책을 업데이트하려면**
1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.
1. **리소스 제어 정책** 페이지에서 업데이트할 정책의 이름을 선택합니다.
1. 정책의 세부 정보 페이지에서 **정책 편집(Edit policy)**을 선택합니다.
1. 다음 중 원하는 변경을 수행합니다.
+ **정책 이름(Policy name)**에 새 이름을 입력하여 정책 이름을 변경할 수 있습니다.
+ **정책 설명(Policy description)**에 새 텍스트를 입력하여 설명을 변경할 수 있습니다.
+ 왼쪽 창에서 JSON 형식의 정책을 편집하여 정책 텍스트를 편집할 수 있습니다. 또는 오른쪽 편집기에서 문을 선택하고 컨트롤을 사용하여 해당 요소를 변경할 수도 있습니다. 각 컨트롤에 대한 자세한 내용은 이 주제 앞부분의 [RCP 프로시저 생성](orgs_policies_create.md#create-an-rcp)을 참조하세요.
1. 작업을 마쳤으면 **변경 내용 저장**을 선택합니다.
------
#### [ AWS CLI & AWS SDKs ]
**정책을 업데이트하려면**
정책을 업데이트하려면 다음 명령 중 한 가지를 사용합니다.
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
다음 예제에서는 정책의 이름을 변경합니다.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "MyRenamedPolicy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "Blocks all IAM actions",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
다음 예제에서는 리소스 제어 정책에 대한 설명을 추가하거나 변경합니다.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
다음 예제에서는 새 JSON 정책 텍스트를 포함한 파일을 지정하여 RCP의 정책 문서를 변경합니다.
```
$ aws organizations update-policy \
--policy-id p-zlfw1r64
--content file://MyNewPolicyText.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## 선언적 정책 업데이트
**최소 권한**
선언적 정책을 업데이트하려면 다음 작업을 실행할 수 있는 권한이 있어야 합니다.
동일한 정책 명령문에서 지정된 정책의 ARN(또는 "\*")을 포함하는 `Resource` 요소를 가진 `organizations:UpdatePolicy`
동일한 정책 명령문에서 지정된 정책의 Amazon Resource Name(ARN)(또는 "\*")을 포함하는 `Resource` 요소를 가진 `organizations:DescribePolicy`
------
#### [ AWS Management Console ]
**선언적 정책을 업데이트하려면**
1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.
1. **[선언적 정책](https://console.aws.amazon.com/organizations/v2/home/policies/declarative-policy-ec2)** 페이지에서 업데이트할 정책의 이름을 선택합니다.
1. 정책의 세부 정보 페이지에서 **정책 편집(Edit policy)**을 선택합니다.
1. 새 **정책 이름**, **정책 설명**을 입력하거나, **JSON** 정책 텍스트를 편집할 수 있습니다. 선언적 정책 구문에 대한 자세한 내용은 [EC2 정책 구문 및 예제](orgs_manage_policies_ec2_syntax.md) 단원을 참조하세요.
1. 백업 정책 업데이트가 완료되면 **변경 사항 저장**을 선택합니다.
------
#### [ AWS CLI & AWS SDKs ]
**정책을 업데이트하려면**
다음 중 하나를 사용하여 정책을 업데이트할 수 있습니다.
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
다음 예제에서는 선언적 정책의 이름을 변경합니다.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/declarative_policy_ec2/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "DECLARATIVE_POLICY_EC2",
"AwsManaged": false
},
"Content": "{"ec2-configuration":{"ec2_attributes":{"image_block_public_access":{"state":{"@@assign":"block_new_sharing"}}}}".
}
}
```
다음 예제에서는 선언적 정책에 대한 설명을 추가하거나 변경합니다.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/declarative_policy_ec2/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "DECLARATIVE_POLICY_EC2",
"AwsManaged": false
},
"Content": "{"ec2_attributes":{"image_block_public_access":{"state":{"@@assign":"block_new_sharing"}}}}".
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## 백업 정책 업데이트
조직의 관리 계정에 로그인하면 조직에서 변경이 필요한 정책을 편집할 수 있습니다.
**최소 권한**
백업 정책을 업데이트하려면 다음 작업을 실행할 수 있는 권한이 있어야 합니다.
동일한 정책 명령문에서 업데이트할 정책의 ARN(또는 "\*")을 포함하는 `Resource` 요소를 가진 `organizations:UpdatePolicy`
동일한 정책 명령문에서 업데이트할 정책의 ARN(또는 "\*")을 포함하는 `Resource` 요소를 가진 `organizations:DescribePolicy`
------
#### [ AWS Management Console ]
**백업 정책을 업데이트하려면**
1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.
1. **[백업 정책](https://console.aws.amazon.com/organizations/v2/home/policies/backup-policy)** 페이지에서 업데이트할 정책의 이름을 선택합니다.
1. **정책 편집**을 선택합니다.
1. 새로운 **정책 이름**, **정책 설명**을 입력할 수 있습니다. 정책 내용은 **시각적 편집기**를 사용하거나 **JSON**을 직접 편집해 변경할 수 있습니다.
1. 백업 정책 업데이트가 완료되면 **변경 사항 저장**을 선택합니다.
------
#### [ AWS CLI & AWS SDKs ]
**백업 정책을 업데이트하려면**
다음 중 하나를 사용하여 백업 정책을 업데이트할 수 있습니다.
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
다음 예제에서는 백업 정책의 이름을 변경합니다.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
}
```
다음 예제에서는 백업 정책에 대한 설명을 추가하거나 변경합니다.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
}
```
다음 예제에서는 백업 정책에 연결된 JSON 정책 문서를 변경합니다. 이 예제에서 콘텐츠는 다음 텍스트를 포함한 `policy.json`이라는 파일에서 가져옵니다.
```
{
"plans": {
"PII_Backup_Plan": {
"regions": { "@@assign": [ "ap-northeast-2", "us-east-1", "eu-north-1" ] },
"rules": {
"Hourly": {
"schedule_expression": { "@@assign": "cron(0 5/1 ? * * *)" },
"start_backup_window_minutes": { "@@assign": "480" },
"complete_backup_window_minutes": { "@@assign": "10080" },
"lifecycle": {
"move_to_cold_storage_after_days": { "@@assign": "180" },
"delete_after_days": { "@@assign": "270" },
"opt_in_to_archive_for_supported_resources": {"@@assign": false}
},
"target_backup_vault_name": { "@@assign": "FortKnox" },
"copy_actions": {
"arn:aws:backup:us-east-1:$account:backup-vault:secondary-vault": {
"lifecycle": {
"move_to_cold_storage_after_days": { "@@assign": "10" },
"delete_after_days": { "@@assign": "100" },
"opt_in_to_archive_for_supported_resources": {"@@assign": false}
}
}
}
}
},
"selections": {
"tags": {
"datatype": {
"iam_role_arn": { "@@assign": "arn:aws:iam::$account:role/MyIamRole" },
"tag_key": { "@@assign": "dataType" },
"tag_value": { "@@assign": [ "PII" ] }
}
}
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## 태그 정책 업데이트
**최소 권한**
태그 정책을 업데이트하려면 다음 작업을 실행할 수 있는 권한이 있어야 합니다.
동일한 정책 명령문에서 지정된 정책의 ARN(또는 "\*")을 포함하는 `Resource` 요소를 가진 `organizations:UpdatePolicy`
동일한 정책 명령문에서 지정된 정책의 ARN(또는 "\*")을 포함하는 `Resource` 요소를 가진 `organizations:DescribePolicy`
------
#### [ AWS Management Console ]
**태그 정책을 업데이트하려면**
1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.
1. ****[태그 정책(Tag policies)](https://console.aws.amazon.com/organizations/v2/home/policies/tag-policy)** 페이지**에서 업데이트할 태그 정책을 선택합니다.
1. **정책 편집**을 선택합니다.
1. 새로운 **정책 이름**, **정책 설명**을 입력할 수 있습니다. 정책 내용은 **시각적 편집기**를 사용하거나 **JSON**을 편집해 변경할 수 있습니다.
1. 태그 정책 업데이트가 완료되면 **변경 사항 저장**을 선택합니다.
------
#### [ AWS CLI & AWS SDKs ]
**정책을 업데이트하려면**
다음 중 하나를 사용하여 정책을 업데이트할 수 있습니다.
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
다음 예제에서는 태그 정책의 이름을 변경합니다.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed tag policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
}
}
```
다음 예제에서는 태그 정책에 대한 설명을 추가하거나 변경합니다.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new tag policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Description": "My new tag policy description",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
}
}
```
다음 예제에서는 AI 서비스 옵트아웃 정책에 연결된 JSON 정책 문서를 변경합니다. 이 예제에서 콘텐츠는 다음 텍스트를 포함한 `policy.json`이라는 파일에서 가져옵니다.
```
{
"tags": {
"Stage": {
"tag_key": {
"@@assign": "Stage"
},
"tag_value": {
"@@assign": [
"Production",
"Test"
]
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Description": "My new tag policy description",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\"tags\":{\"Stage\":{\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\",\"Test\"]},\"enforced_for\":{\"@@assign\":[\"ec2:instance\"]}}}}"
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## 채팅 애플리케이션 정책 업데이트
**최소 권한**
채팅 애플리케이션 정책을 업데이트하려면 다음 작업을 실행할 수 있는 권한이 있어야 합니다.
동일한 정책 명령문에서 지정된 정책의 ARN(또는 "\*")을 포함하는 `Resource` 요소를 가진 `organizations:UpdatePolicy`
동일한 정책 명령문에서 지정된 정책의 ARN(또는 "\*")을 포함하는 `Resource` 요소를 가진 `organizations:DescribePolicy`
------
#### [ AWS Management Console ]
**채팅 애플리케이션 정책을 업데이트하려면**
1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.
1. ****[챗봇 정책](https://console.aws.amazon.com/organizations/v2/home/policies/chatbot-policy)** 페이지**에서 업데이트할 채팅 애플리케이션 정책을 선택합니다.
1. **정책 편집**을 선택합니다.
1. 새로운 **정책 이름**, **정책 설명**을 입력할 수 있습니다. 정책 내용은 **시각적 편집기**를 사용하거나 **JSON**을 편집해 변경할 수 있습니다.
1. 태그 정책 업데이트가 완료되면 **변경 사항 저장**을 선택합니다.
------
#### [ AWS CLI & AWS SDKs ]
**정책을 업데이트하려면**
다음 중 하나를 사용하여 정책을 업데이트할 수 있습니다.
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
다음 예제에서는 채팅 애플리케이션 정책의 이름을 변경합니다.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed chat applications policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/chatbot_policy/p-i9j8k7l6m5",
"Name": "Renamed chat applications policy",
"Type": "CHATBOT_POLICY",
"AwsManaged": false
},
"Content": "{"chatbot":{"platforms":{"slack":{"client":{"@@assign":"enabled"},"workspaces":{"@@assign":["{{Slack-Workspace-Id}}"]},"default":{"supported_channel_types":{"@@assign":["private"]}}},"microsoft_teams":{"client":{"@@assign":"disabled"}}}}}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## AI 서비스 옵트아웃 정책 업데이트
**최소 권한**
AI 서비스 옵트아웃 정책을 업데이트하려면 다음 작업을 실행할 수 있는 권한이 있어야 합니다.
동일한 정책 명령문에서 지정된 정책의 ARN(또는 "\*")을 포함하는 `Resource` 요소를 가진 `organizations:UpdatePolicy`
동일한 정책 명령문에서 지정된 정책의 Amazon Resource Name(ARN)(또는 "\*")을 포함하는 `Resource` 요소를 가진 `organizations:DescribePolicy`
------
#### [ AWS Management Console ]
**AI 서비스 옵트아웃 정책을 업데이트하려면**
1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.
1. **[AI 서비스 옵트아웃 정책(AI services opt-out policies)](https://console.aws.amazon.com/organizations/v2/home/policies/aiservices-opt-out-policy)** 페이지에서 업데이트할 정책의 이름을 선택합니다.
1. 정책의 세부 정보 페이지에서 **정책 편집(Edit policy)**을 선택합니다.
1. 새 **정책 이름**, **정책 설명**을 입력하거나, **JSON** 정책 텍스트를 편집할 수 있습니다. AI 서비스 옵트아웃 정책 구문에 대한 자세한 내용은 [AI 서비스 옵트아웃 정책 구문 및 예제](orgs_manage_policies_ai-opt-out_syntax.md) 단원을 참조하세요. 시작점으로 사용할 수 있는 정책 예제를 보려면 [AI 서비스 옵트아웃 정책 예제](orgs_manage_policies_ai-opt-out_syntax.md#ai-opt-out-policy-examples) 단원을 참조하세요.
1. 백업 정책 업데이트가 완료되면 **변경 사항 저장**을 선택합니다.
------
#### [ AWS CLI & AWS SDKs ]
**정책을 업데이트하려면**
다음 중 하나를 사용하여 정책을 업데이트할 수 있습니다.
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
다음 예제에서는 AI 서비스 옵트아웃 정책의 이름을 변경합니다.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}"
}
}
```
다음 예제에서는 AI 서비스 옵트아웃 정책에 대한 설명을 추가하거나 변경합니다.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}"
}
}
```
다음 예제에서는 AI 서비스 옵트아웃 정책에 연결된 JSON 정책 문서를 변경합니다. 이 예제에서 콘텐츠는 다음 텍스트를 포함한 `policy.json`이라는 파일에서 가져옵니다.
```
{
"services": {
"default": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"comprehend": {
"opt_out_policy": {
"@@operators_allowed_for_child_policies": ["@@none"],
"@@assign": "optOut"
}
},
"rekognition": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\n\"services\": {\n\"default\": {\n\" ....TRUNCATED FOR BREVITY.... ": \"optIn\"\n}\n}\n}\n}\n"}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Security Hub 정책 업데이트
**최소 권한**
Security Hub 정책을 업데이트하려면 다음 작업을 실행할 수 있는 권한이 있어야 합니다.
동일한 정책 명령문에서 지정된 정책의 ARN(또는 "\*")을 포함하는 `Resource` 요소를 가진 `organizations:UpdatePolicy`
동일한 정책 명령문에서 지정된 정책의 Amazon Resource Name(ARN)(또는 "\*")을 포함하는 `Resource` 요소를 가진 `organizations:DescribePolicy`
------
#### [ AWS Management Console ]
**Security Hub 정책을 업데이트하려면**
1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.
1. **[Security Hub 정책](https://console.aws.amazon.com/organizations/v2/home/policies/securityhub-policy)** 페이지에서 업데이트할 정책의 이름을 선택합니다.
1. 정책의 세부 정보 페이지에서 **정책 편집(Edit policy)**을 선택합니다.
1. 새 **정책 이름**, **정책 설명**을 입력하거나, **JSON** 정책 텍스트를 편집할 수 있습니다. Security Hub 정책 구문에 대한 자세한 내용은 [Security Hub 정책 구문 및 예제](orgs_manage_policies_security_hub_syntax.md) 단원을 참조하세요. 시작점으로 사용할 수 있는 정책 예제를 보려면 [Security Hub 정책 예제](orgs_manage_policies_security_hub_syntax.md#security-hub-policy-examples) 단원을 참조하세요.
1. 백업 정책 업데이트가 완료되면 **변경 사항 저장**을 선택합니다.
------
#### [ AWS CLI & AWS SDKs ]
**정책을 업데이트하려면**
다음 중 하나를 사용하여 정책을 업데이트할 수 있습니다.
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
다음 예제에서는 Security Hub 정책의 이름을 변경합니다.
```
$ aws organizations update-policy \
--policy-id p-66ev7hgcvj \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-66ev7hgcvj",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/securityhub_policy/p-66ev7hgcvj",
"Name": "Renamed policy",
"Type": "SECURITYHUB_POLICY",
"AwsManaged": false
},
"Content": "{\n \"securityhub\": {\n \"enable_in_regions\": {\n \"@@assign\":[\n \"ALL_SUPPORTED\"\n ]\n },\n \"disable_in_regions\": {\n \"@@assign\":[]\n }\n }\n}\n"
}
}
```
다음 예제에서는 Security Hub 정책에 대한 설명을 추가하거나 변경합니다.
```
$ aws organizations update-policy \
--policy-id p-66ev7hgcvj \
--name "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-66ev7hgcvj",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/securityhub_policy/p-66ev7hgcvj",
"Name": "My new description",
"Type": "SECURITYHUB_POLICY",
"AwsManaged": false
},
"Content": "{\n \"securityhub\": {\n \"enable_in_regions\": {\n \"@@assign\":[\n \"ALL_SUPPORTED\"\n ]\n },\n \"disable_in_regions\": {\n \"@@assign\":[]\n }\n }\n}\n"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------