기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # VPC 구성에 대한 변경 제한 **설문 조사** 여러분의 의견을 듣고 싶습니다. [간단한 설문](https://amazonmr.au1.qualtrics.com/jfe/form/SV_cMxJ0MG3jU91Fk2) 조사에 참여하여 AWS PRA에 대한 피드백을 제공해 주십시오. 네트워크 데이터 흐름을 포함하는 국가 간 데이터 전송 요구 사항을 지원하는 AWS 인프라를 설계하고 배포한 후에는 수정을 방지할 수 있습니다. 다음 서비스 제어 정책은 VPC 구성 드리프트 또는 의도하지 않은 수정을 방지하는 데 도움이 됩니다. 새 인터넷 게이트웨이 연결, VPC 피어링 연결, Transit Gateway Attachment 및 새 VPN 연결을 거부합니다. 이 정책이 조직의 개인 정보 보호 및 개인 데이터를 보호하는 데 도움이 되는 방법에 대한 자세한 내용은 이 가이드의 [AWS Transit Gateway](network-account.md#transit-gateway) 섹션을 참조하세요. ``` { "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:AttachInternetGateway", "ec2:CreateInternetGateway", "ec2:CreateVpcPeeringConnection", "ec2:AcceptVpcPeeringConnection", "ec2:CreateVpc", "ec2:CreateSubnet", "ec2:CreateRouteTable", "ec2:CreateRoute", "ec2:AssociateRouteTable", "ec2:ModifyVpcAttribute", "ec2:*TransitGateway", "ec2:*TransitGateway*", "globalaccelerator:Create*", "globalaccelerator:Update*" ], "Resource": "*", "Effect": "Deny", "Condition": { "ArnNotLike": { "aws:PrincipalARN": [ "arn:aws:iam::*:role/Role1AllowedToBypassThisSCP", "arn:aws:iam::*:role/Role2AllowedToBypassThisSCP" ] } } } ] } ```