클라우드 계정 - 정책 Map

페이지 정보

본문

정책 Map: 각 클라우드 계정의 정책 MAP을 확인 할 수 있으며, MAP은 Organizations, 그룹, 사용자 MAP으로 볼 수 있습니다.

메뉴 위치: 계정 > 클라우드 계정 > 정책 Map

 46fc25159ea488ebf90a30f29a65add4_1697530205_8021.png

 

1. Organizations

Organizations 버튼을 선택 하면 Organizations 정책 MAP이 나타납니다

 

2. 그룹

그룹 정책 MAP이 나타납니다

 

3. 사용자

사용자 정책 MAP이 나타납니다.

 

4. 검색 기능

Oranizations 선택 시 대상과 SCP(서비스 제어정책), 대상이 검색 가능합니다.

그룹 선택 시 그룹, 정책이 검색 가능합니다.

사용자 선택 시 사용자, 정책이 검색 가능합니다.

검색 버튼을 클릭하면 결과에 해당하는 연결선이 하이라이트 됩니다.

 

(1) Organizations

1. Organizations

조직의 ID가 그래프에 나타납니다

조직의 ID를 클릭하면 Organizations 상세 보기가 나타납니다


  • Organizations 상세 보기

 46fc25159ea488ebf90a30f29a65add4_1697530224_7651.png

  • Organizations 상세 보기 메뉴 설명

항목명

설명

Organizations 정보

Organizations 정보를 확인 할 수 있습니다.

Organization ID

Organization의 ID를 볼 수 있습니다.

정책

SCP 개수를 볼 수 있습니다.

Organizations 계층 구조

Organizations의 계층 구조를 확인 할 수 있습니다.

46fc25159ea488ebf90a30f29a65add4_1697530242_6295.png
 

 

정책 종합

해당 Organizations의 정책 정보를 볼 수 있습니다.

콘텐츠

해당 Organization의 정책이름, 종류, 유형을 확인 할 수 있습니다.

해당 정책을 선택하면 JSON을 확인 할 수 있습니다.

 46fc25159ea488ebf90a30f29a65add4_1697530254_9852.png 

대상

해당 Organization의 정책이름, 종류, 유형을 확인 할 수 있습니다.

해당 정책을 선택하면 정책 대상자 이름, ID, 유형을 확인 할 수 있습니다.

 46fc25159ea488ebf90a30f29a65add4_1697530270_6414.png 

 

2. SCP (Service Control Policy 서비스 제어 정책)

Organizations의 SCP가 그래프에 나타납니다

 

3. 서비스

SCP의 서비스가 그래프에 나타납니다

AWS 관리형 정책은 AWS 관리형 서비스(AWS Managed)로 연결됩니다.

 

4. Access Level

서비스의 권한이 나타납니다

AWS의 관리형 서비스는 AWS 관리형 (AWS Managed)으로 연결됩니다.

 

5. 대상

SCP의 대상들이 나타납니다.

대상을 클릭하면 해당 대상의 상세 보기가 나타납니다.

  • 대상 상세 보기


46fc25159ea488ebf90a30f29a65add4_1697530288_5323.png

  • 대상 상세 보기 메뉴 설명

항목명

설명

Organizations 정보

Organizations 정보를 확인할 수 있습니다.

Organization ID

Organization의 ID를 확인할 수 있습니다.

대상 명

해당하는 대상의 이름을 볼 수 있습니다.

계층 구조

대상의 계층 구조를 확인할 수 있습니다.

정책 종합

해당 대상의 정책 정보를 볼 수 있습니다.

콘텐츠

해당 대상의 정책이름, 소스,

종류, 유형을 확인 할 수 있습니다.

해당 정책을 선택하면 JSON을 확인할 수 있습니다.

 46fc25159ea488ebf90a30f29a65add4_1697530365_95.png 

 

(2) 그룹


46fc25159ea488ebf90a30f29a65add4_1697530378_3487.png

1. 그룹

계정의 IAM 그룹이 나타납니다.

그룹을 클릭하면 그룹 상세 보기가 나타납니다.


  • 그룹 상세 보기


46fc25159ea488ebf90a30f29a65add4_1697530391_1493.png

  • 그룹 상세 보기 메뉴 설명

항목명

설명

그룹 정보

그룹 정보를 확인할 수 있습니다.

그룹 명

그룹명을 확인할 수 있습니다.

사용자 수

해당 그룹에 속한 IAM 사용자 수를 확인할 수 있습니다.

생성일

그룹 생성일을 확인할 수 있습니다.

정책

그룹의 관리형 정책, 인라인 정책 수를 확인할 수 있습니다.

그룹 정책

해당 그룹의 정책을 확인할 수 있습니다.

요약 정보

해당 그룹의 정책이름, 유형을 확인할 수 있습니다.

해당 정책을 선택하면 서비스명, 액세스 레벨, 리소스, 요청 조건을 확인할 수 있습니다.

 46fc25159ea488ebf90a30f29a65add4_1697530404_9069.png 

상세 JSON

해당 그룹의 정책이름, 유형을 확인할 수 있습니다.

해당 정책을 선택하면 JSON을 확인할 수 있습니다.

 46fc25159ea488ebf90a30f29a65add4_1697530414_6573.png 

 

2. 정책

그룹의 정책이 그래프에 나타납니다.

 

3. 서비스

그룹의 서비스가 그래프에 나타납니다.

AWS 관리형 정책은 AWS 관리형 서비스(AWS Managed)로 연결됩니다.

 

4. Access Level

서비스들의 권한이 나타납니다.

AWS 관리형 서비스는 AWS 관리형(AWS Managed)으로 연결됩니다.

(3) 사용자


46fc25159ea488ebf90a30f29a65add4_1697530429_3224.png

1. 사용자

계정의 IAM 사용자가 나타납니다

 

2. 정책

사용자 정책이 나타납니다

정책을 클릭하면 정책 상세 보기가 나타납니다

 

  • 정책 상세 보기


46fc25159ea488ebf90a30f29a65add4_1697530441_4904.png

  • 정책 상세 보기 메뉴 설명

항목명

설명

정책 정보

정책 정보를 확인할 수 있습니다.

정책 명

정책 명을 확인할 수 있습니다.

정책 요약

정책의 요약 정보를 확인할 수 있습니다.

서비스면, 엑세스 레벨, 리소스, 요청조건을 확인할 수 있습니다.

정책 종합

정책의 JSON을 확인할 수 있습니다.

 

3. 서비스

사용자의 서비스가 그래프에 나타납니다

 

4. Access Level

서비스들의 권한이 그래프에 나타납니다