기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 간 데이터 전송 제한 AWS 리전
<a name="restrict-data-transfers-across-regions"></a>

**설문 조사**  
여러분의 의견을 듣고 싶습니다. [간단한 설문](https://amazonmr.au1.qualtrics.com/jfe/form/SV_cMxJ0MG3jU91Fk2) 조사에 참여하여 AWS PRA에 대한 피드백을 제공해 주십시오.

두 개의 AWS Identity and Access Management (IAM) 역할을 제외하고이 서비스 제어 정책은 `eu-west-1` 및 AWS 리전 이외의 [리전 AWS 서비스](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/regional-services.html)에 대한 API 호출을 거부합니다`eu-central-1`. 이 SCP는 승인되지 않은 리전에서 AWS 스토리지 및 처리 서비스가 생성되는 것을 방지하는 데 도움이 될 수 있습니다. 이렇게 하면 해당 리전 AWS 서비스 에서가 개인 데이터를 처리하는 것을 방지할 수 있습니다. 이 정책은 IAM과 같은 [글로벌 및 AWS 서비스](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/global-services.html) AWS Key Management Service (AWS KMS) 및 Amazon CloudFront와 같은 글로벌 서비스와 통합되는 서비스를 고려하기 때문에 `NotAction` 파라미터를 사용합니다. 파라미터 값에서 이러한 글로벌 및 기타 적용되지 않는 서비스를 예외로 지정할 수 있습니다. 이 정책이 조직의 개인 정보 보호 및 개인 데이터를 보호하는 데 도움이 되는 방법에 대한 자세한 내용은 이 가이드의 [AWS Organizations](org-management-account.md#aws-organizations) 섹션을 참조하세요.

```
{
    "Version": "2012-10-17",		 	 	 		 	 	 
    "Statement": [
        {
            "Sid": "DenyAllOutsideEU",
            "Effect": "Deny",
            "NotAction": [
                "a4b:*",
                "acm:*",
                "aws-marketplace-management:*",
                "aws-marketplace:*",
                "aws-portal:*",
                "budgets:*",
                "ce:*",
                "cloudfront:*",
                "config:*",
                "cur:*",
                "directconnect:*",
                "ec2:DescribeRegions",
                "ec2:DescribeTransitGateways",
                "ec2:DescribeVpnGateways",
                "fms:*",
                "globalaccelerator:*",
                "health:*",
                "iam:*",
                "importexport:*",
                "kms:*",
                "mobileanalytics:*",
                "networkmanager:*",
                "organizations:*",
                "pricing:*",
                "route53:*",
                "route53domains:*",
                "route53-recovery-cluster:*",
                "route53-recovery-control-config:*",
                "route53-recovery-readiness:*",
                "s3:GetAccountPublic*",
                "s3:ListAllMyBuckets",
                "s3:ListMultiRegionAccessPoints",
                "s3:PutAccountPublic*",
                "shield:*",
                "sts:*",
                "support:*",
                "trustedadvisor:*",
                "waf-regional:*",
                "waf:*",
                "wafv2:*",
                "wellarchitected:*"
            ],
            "Resource": "*",
            "Condition": {
                "StringNotEquals": {
                    "aws:RequestedRegion": [
                        "eu-central-1",
                        "eu-west-1"
                    ]
                },
                "ArnNotLike": {
                    "aws:PrincipalARN": [
                        "arn:aws:iam::*:role/Role1AllowedToBypassThisSCP",
                        "arn:aws:iam::*:role/Role2AllowedToBypassThisSCP"
                    ]
                }
            }
        }
    ]
}
```