기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 조직 거버넌스를 위한 IAM 조건 키
AWS Transfer Family 는 모든 IAM 정책에서 리소스 구성을 제한할 수 있는 IAM 조건 키를 제공합니다. 이러한 조건 키는 사용자 또는 역할에 연결된 자격 증명 기반 정책 또는 조직 거버넌스를 위한 서비스 제어 정책(SCPs)에 사용할 수 있습니다.
서비스 제어 정책은 전체 AWS 조직에 적용되는 IAM 정책으로, 여러 계정에 걸쳐 예방 가드레일을 제공합니다. SCPs에서 이러한 조건 키를 사용하면 조직 전체에서 보안 및 규정 준수 요구 사항을 적용하는 데 도움이 됩니다.
**참고 항목**
+ [Transfer Family에 사용되는 작업, 리소스 및 조건 키](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awstransferfamily.html)
+ [서비스 제어 정책(SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)
+ 서비스 제어 정책을 사용하여 예방 가드레일을 적용하는 방법을 설명하는 동영상
[](http://www.youtube.com/watch?v=mEO05mmbSms)
## 사용 가능한 조건 키
AWS Transfer Family 는 IAM 정책에 사용할 수 있는 다음과 같은 조건 키를 지원합니다.
`transfer:RequestServerEndpointType`
엔드포인트 유형(PUBLIC, VPC, VPC\_ENDPOINT)에 따라 서버 생성 및 업데이트를 제한합니다. 일반적으로 퍼블릭 엔드포인트를 방지하는 데 사용됩니다.
`transfer:RequestServerProtocols`
지원되는 프로토콜(SFTP, FTPS, FTP, AS2)을 기반으로 서버 생성 및 업데이트를 제한합니다.
`transfer:RequestServerDomain`
도메인 유형(S3, EFS)에 따라 서버 생성을 제한합니다.
`transfer:RequestConnectorProtocol`
프로토콜(AS2, SFTP)을 기반으로 커넥터 생성을 제한합니다.
## 지원되는 작업
조건 키는 다음 AWS Transfer Family 작업에 적용할 수 있습니다.
+ `CreateServer`: `RequestServerEndpointType`, `RequestServerProtocols`및 `RequestServerDomain` 조건 키 지원
+ `UpdateServer`: `RequestServerEndpointType` 및 `RequestServerProtocols` 조건 키 지원
+ `CreateConnector`: `RequestConnectorProtocol` 조건 키 지원
## SCP 정책 예제
다음 예제 SCP는 조직 전체에서 퍼블릭 AWS Transfer Family 서버 생성을 방지합니다.
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "DenyPublicTransferServers",
"Effect": "Deny",
"Action": ["transfer:CreateServer", "transfer:UpdateServer"],
"Resource": "*",
"Condition": {
"StringEquals": {
"transfer:RequestServerEndpointType": "PUBLIC"
}
}
}]
}
```