기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 환경 경계
환경 경계를 통해 Research and Engineering Studio(RES) 관리자는 모든 사용자에게 전역적으로 적용되는 권한을 구성할 수 있습니다. 여기에는 **파일 브라우저 및 SSH 권한**, **데스크톱 권한**, **데스크톱 고급 설정**과 같은 권한이 포함됩니다.
![\[환경 경계\]](http://docs.aws.amazon.com/ko_kr/res/latest/ug/images/permission-policy-environment-boundaries.png)
# 파일 브라우저 액세스 구성
RES 관리자는 **파일 브라우저 권한**에서 **데이터 액세스를** 켜거나 끌 수 있습니다. **액세스 데이터를** 끄면 웹 포털에 **파일 브라우저** 탐색이 표시되지 않으며 글로벌 파일 시스템에 연결된 데이터를 업로드하거나 다운로드할 수 없습니다. **액세스 데이터가** 활성화되면 사용자는 웹 포털에서 **파일 브라우저** 탐색에 액세스하여 글로벌 파일 시스템에 연결된 데이터를 업로드하거나 다운로드할 수 있습니다.
![\[환경 경계\]](http://docs.aws.amazon.com/ko_kr/res/latest/ug/images/permission-policy-ssh-disabled.png)
**데이터 액세스** 기능을 켠 다음 나중에 끄면 웹 포털에 이미 로그인한 사용자는 해당 페이지에 있더라도 파일을 업로드하거나 다운로드할 수 없습니다. 또한 페이지를 새로 고치면 탐색 메뉴가 사라집니다.
# SSH 액세스 구성
관리자는 **환경 경계** 섹션에서 RES 환경에 대한 SSH를 활성화하거나 비활성화할 수 있습니다. VDIs에 대한 SSH 액세스는 접속 호스트를 통해 이루어집니다. 이 토글을 활성화하면 RES가 접속 호스트를 배포하고 SSH 액세스 지침 페이지를 사용자에게 표시합니다. 토글을 비활성화하면 RES는 SSH 액세스를 비활성화하고 접속 호스트를 종료하며 사용자를 위한 SSH 액세스 지침 페이지를 제거합니다. 이 토글은 기본적으로 비활성화되어 있습니다.
**참고**
RES가 접속 호스트를 배포하면 AWS 계정에 `t3.medium` Amazon EC2 인스턴스가 추가됩니다. 이 인스턴스와 관련된 모든 요금은 사용자의 책임입니다. 자세한 내용은 [ Amazon EC2 요금 페이지를](https://aws.amazon.com/ec2/pricing/on-demand/) 참조하세요.
**SSH 액세스를 활성화하려면**
1. RES 콘솔의 왼쪽 탐색 창에서 **환경 관리를** 선택한 다음 **권한 정책을** 선택합니다. **환경 경계**에서 **SSH 액세스** 토글을 선택합니다.
![\[관리자 콘솔의 환경 관리 아래의 권한 정책 페이지\]](http://docs.aws.amazon.com/ko_kr/res/latest/ug/images/permission-policy-ssh-disabled.png)
1. SSH 액세스가 활성화될 때까지 기다립니다.
![\[관리자 콘솔의 환경 관리 아래 권한 정책 페이지에 알림 배너가 나타납니다.\]](http://docs.aws.amazon.com/ko_kr/res/latest/ug/images/permission-policy-enable-ssh.png)
1. Bastion 호스트가 추가되면 SSH 액세스가 활성화됩니다.
![\[관리자 콘솔의 환경 관리 아래의 권한 정책 페이지\]](http://docs.aws.amazon.com/ko_kr/res/latest/ug/images/permission-policy-ssh-enabled.png)
**SSH 액세스 지침** 페이지는 왼쪽 탐색 창에서 사용자에게 표시됩니다.
![\[Linux 및 Windows 단계를 보여주는 SSH 액세스 지침 페이지\]](http://docs.aws.amazon.com/ko_kr/res/latest/ug/images/permission-policy-ssh-enabled2.png)
**SSH 액세스를 비활성화하려면**
1. RES 콘솔의 왼쪽 탐색 창에서 **환경 관리를** 선택한 다음 **권한 정책을** 선택합니다. **환경 경계**에서 **SSH 액세스** 토글을 선택합니다.
![\[관리자 콘솔의 환경 관리 아래의 권한 정책 페이지\]](http://docs.aws.amazon.com/ko_kr/res/latest/ug/images/permission-policy-ssh-enabled.png)
1. SSH 액세스가 비활성화될 때까지 기다립니다.
![\[권한 정책 페이지에서 SSH 액세스가 비활성화되고 있음을 보여주는 배너\]](http://docs.aws.amazon.com/ko_kr/res/latest/ug/images/permission-policy-disable-ssh.png)
1. 프로세스가 완료되면 SSH 액세스가 비활성화됩니다.
![\[SSH 액세스가 비활성화되었음을 보여주는 권한 정책 페이지\]](http://docs.aws.amazon.com/ko_kr/res/latest/ug/images/permission-policy-ssh-disabled.png)
# 데스크톱 권한 구성
관리자는 **데스크톱 권한을** 켜거나 꺼서 모든 세션 소유자의 VDI 기능을 전역적으로 관리할 수 있습니다. 이러한 모든 권한 또는 하위 집합을 사용하여 **데스크톱을 공유하는 사용자가 수행할 수 있는 작업을 결정하는 데스크톱 공유 프로필을** 생성할 수 있습니다. 데스크톱 권한이 비활성화되면 **데스크톱 공유 프로필**에서 해당 권한이 자동으로 비활성화됩니다. 이러한 권한에는 “전역적으로 비활성화됨” 레이블이 지정됩니다. 관리자가이 데스크톱 권한을 다시 활성화하더라도 관리자가 수동으로 활성화할 때까지 데스크톱 공유 프로필의 권한은 비활성화된 상태로 유지됩니다.
![\[환경 경계\]](http://docs.aws.amazon.com/ko_kr/res/latest/ug/images/permission-policy-environment-boundaries.png)