메뉴
Amazon Elastic Compute Cloud
User Guide for Linux Instances

Amazon EC2에 대한 IAM 정책

기본적으로 IAM 사용자에게는 Amazon EC2 리소스를 생성 또는 수정하거나 Amazon EC2 API를 사용하여 작업을 수행할 권한이 없습니다. Amazon EC2 콘솔이나 CLI를 사용하더라도 마찬가지입니다. IAM 사용자에게 리소스 생성 또는 수정 및 작업 수행을 허용하려면 IAM 사용자에게 필요한 특정 리소스 및 API 작업을 사용할 권한을 부여하는 IAM 정책을 생성하고, 해당 권한을 필요로 하는 IAM 사용자 또는 그룹에게 정책을 연결해야 합니다.

사용자 또는 사용자 그룹에 정책을 연결하면 지정된 리소스에 대해 지정된 작업을 수행할 권한이 허용되거나 거부됩니다. IAM 정책에 대한 자세한 내용은 IAM 사용 설명서에서 권한 및 정책을 참조하십시오. 사용자 지정 IAM 정책 관리 및 생성에 대한 자세한 내용은 IAM 정책 관리 단원을 참조하십시오.

시작하기

IAM 정책은 하나 이상의 Amazon EC2 작업을 사용할 권한을 허용하거나 거부해야 합니다. 또한 작업에 사용할 수 있는 리소스를 지정해야 합니다. 모든 리소스일 수도 있고, 경우에 따라서는 특정 리소스일 수도 있습니다. 또한 정책은 리소스에 적용할 조건을 포함할 수 있습니다.

Amazon EC2에서는 리소스 수준 권한을 부분적으로 지원합니다. 즉, 일부 EC2 API 작업의 경우에는 해당 작업에 사용할 수 있는 리소스를 별도로 지정할 수 없으며 해당 작업에 모든 리소스를 사용할 수 있도록 허용해야 합니다.

작업 주제
정책의 기본적인 구조 이해 정책 구문
정책의 작업 정의 Amazon EC2 작업
정책의 특정 리소스 정의 Amazon EC2의 Amazon 리소스 이름
리소스 사용에 조건 적용 Amazon EC2의 조건 키
Amazon EC2에서 사용 가능한 리소스 수준 권한 작업 Amazon EC2 API 작업에 지원되는 리소스 수준 권한
정책 테스트

사용자에게 필요한 권한이 있는지 확인

CLI 또는 SDK용 예제 정책 AWS CLI 또는 AWS SDK 작업을 위한 예제 정책
Amazon EC2 콘솔용 예제 정책 Amazon EC2 콘솔 작업을 위한 예제 정책