서비스 요약(작업 목록) - AWS Identity and Access Management
서비스 요약 보기서비스 요약의 요소 이해하기

서비스 요약(작업 목록)

정책은 3가지 테이블, 즉 정책 요약, 서비스 요약, 작업 요약으로 요약됩니다. 서비스 요약 테이블에는 작업 목록과 선택한 서비스의 정책에 의해 정의된 권한의 요약이 포함되어 있습니다.

3가지 테이블과 관계를 보여 주는 정책 요약 다이어그램 이미지

권한을 부여하는 정책 요약에 나열되어 있는 각 서비스에 대해 서비스 요약을 볼 수 있습니다. 이 테이블은 Uncategorized actions(미분류 작업), Uncategorized resource types(미분류 리소스 유형) 및 액세스 수준 섹션으로 분류되어 있습니다. IAM에서 인식하지 못하는 작업이 정책에 포함되어 있으면 해당 작업은 테이블의 미분류 작업(Uncategorized actions) 섹션에 포함됩니다. IAM에서 작업을 인식하면 해당 작업은 테이블의 액세스 수준(List(목록), Read(읽기), Write(쓰기), Permissions management(권한 관리)) 섹션 중 하나에 포함됩니다. 서비스의 각 작업에 할당된 액세스 레벨 분류를 보려면 AWS 서비스에 사용되는 작업, 리소스 및 조건 키를 참조하세요.

서비스 요약 보기

정책 페이지에서는 관리형 정책에 대한 서비스 요약을 볼 수 있습니다.

관리형 정책의 서비스 요약을 확인하려면

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 정책을 선택합니다.

  3. 정책 목록에서 보려는 정책의 이름을 선택합니다.

  4. 정책 요약을 보려면 해당 정책의 정책 세부 정보 페이지에서 권한 탭을 확인합니다.

  5. 서비스의 정책 요약 목록에서 확인하려는 서비스의 이름을 선택합니다.

사용자에게 연결된 정책의 서비스 요약을 확인하려면

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 사용자를 선택합니다.

  3. 사용자 목록에서 정책을 보려는 사용자의 이름을 선택합니다.

  4. 사용자에게 직접 연결되거나 그룹에서 연결된 정책의 목록을 보려면 해당 사용자의 요약 페이지에서 권한 탭을 봅니다.

  5. 사용자에 대한 정책 테이블에서 확인하려는 정책의 이름을 선택합니다.

    사용자 페이지에서 해당 사용자에게 연결된 정책의 서비스 요약을 보려고 하는 경우, 정책 페이지로 리디렉션됩니다. 서비스 요약은 정책 페이지에서만 볼 수 있습니다.

  6. 요약을 선택합니다. 서비스의 정책 요약 목록에서 확인하려는 서비스의 이름을 선택합니다.

    참고

    선택한 정책이 사용자에게 직접 연결된 인라인 정책인 경우 서비스 요약 테이블이 표시됩니다. 정책이 그룹에서 연결한 인라인 정책인 경우 해당 그룹의 JSON 정책 문서로 자동으로 이동합니다. 정책이 관리형 정책인 경우 정책 페이지에서 해당 정책의 서비스 요약이 게시된 부분으로 자동으로 이동합니다.

역할에 연결된 정책의 서비스 요약 정보를 보려면

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 역할을 선택합니다.

  3. 역할 목록에서 정책을 보려는 역할의 이름을 선택합니다.

  4. 역할의 요약 페이지에서 권한 탭을 보고 역할에 연결된 정책 목록을 확인합니다.

  5. 역할에 대한 정책 테이블에서 보려는 정책의 이름을 선택합니다.

    역할 페이지에서 해당 사용자에게 연결된 정책의 서비스 요약을 보려고 하는 경우, 정책 페이지로 리디렉션됩니다. 서비스 요약은 정책 페이지에서만 볼 수 있습니다.

  6. 서비스의 정책 요약 목록에서 확인하려는 서비스의 이름을 선택합니다.

서비스 요약의 요소 이해하기

아래 예시는 Amazon S3 작업에 대한 서비스 요약이며, 정책 요약에서 허용됩니다. 이 서비스에 대한 작업은 액세스 수준별로 그룹화됩니다. 예를 들어 서비스에서 이용 가능한 총 52개 읽기 작업 중에서 35개 읽기 작업이 정의됩니다.

서비스 요약 대화 상자 이미지

관리형 정책에 대한 서비스 요약 페이지에 포함되는 정보는 다음과 같습니다.

  1. 정책에서 정책의 서비스에 대해 정의된 일부 작업, 리소스 및 조건에 권한을 부여하지 않는 경우 페이지 상단에 경고 배너가 나타납니다. 그런 다음 서비스 요약에 문제에 대한 세부 정보가 포함됩니다. 정책 요약이 정책에서 부여하는 권한을 이해하고 문제를 해결하는 데 얼마나 도움이 되는지 알아보려면 정책이 필요한 권한을 부여하지 않음 섹션을 참조하세요.

  2. JSON을 선택하면 정책에 대한 추가 세부 정보를 볼 수 있습니다. 이를 통해 작업에 적용된 모든 조건을 볼 수 있습니다. (사용자에게 직접 연결된 인라인 정책의 서비스 요약을 보려면 서비스 요약 대화 상자를 닫고 정책 요약으로 돌아가 JSON 정책 문서에 액세스해야 합니다.)

  3. 특정 작업의 요약을 보려면 검색 상자에 키워드를 입력하여, 사용할 수 있는 작업의 목록을 줄이세요.

  4. 서비스 뒤로 화살표 옆에 서비스 이름(이 경우 S3)이 표시됩니다. 이 서비스의 서비스 요약에는 정책에서 정의한 허용되거나 거부되는 작업의 목록이 수록되어 있습니다. 서비스가 권한 탭의 (명시적 거부) 아래에 표시될 경우, 서비스 요약 테이블에 나열된 작업이 명시적으로 거부됩니다. 서비스가 권한 탭의 허용 아래에 표시될 경우, 서비스 요약 테이블에 나열된 작업이 허용됩니다.

  5. 작업 - 이 열에는 정책 내에 정의된 작업이 나열되고 각 작업에 해당하는 리소스와 조건이 제시됩니다. 정책에서 작업에 권한을 부여하거나 거부하는 경우 작업 이름이 작업 요약 테이블에 링크됩니다. 테이블은 정책이 허용하거나 거부하는 액세스 레벨에 따라 최소 1개 이상에서 최대 5개의 섹션으로 이러한 작업을 그룹화합니다. 섹션은 목록, 읽기, 쓰기, 권한 관리태그 지정입니다. 개수는 각 액세스 레벨에서 권한을 제공하는 인식할 수 있는 작업의 수를 나타냅니다. 총계는 서비스에 대해 알려진 작업의 수입니다. 이 예시에서는 총 52개의 알려진 S3 읽기 작업에서 35개의 작업이 권한을 제공합니다. 서비스의 각 작업에 할당된 액세스 레벨 분류를 보려면 AWS 서비스에 사용되는 작업, 리소스 및 조건 키를 참조하세요.

  6. 나머지 작업 보기 - 알려졌지만 이 서비스에 대한 권한을 제공하지 않는 작업을 포함하는 테이블을 펼치거나 숨기려면 이 버튼을 선택합니다. 버튼을 전환하면 권한을 제공하지 않는 모든 요소에 대해 경고가 표시됩니다.

  7. 리소스 - 이 열은 정책이 서비스에 대해 정의한 리소스를 보여줍니다. IAM은 리소스가 각 작업에 적용되는지 여부를 확인하지 않습니다. 이 예시에서는 Amazon S3 서비스의 작업이 developer_bucket Amazon S3 버킷 리소스에서만 허용됩니다. 서비스가 IAM에 제공하는 정보에 따라 arn:aws:s3:::developer_bucket/* 등의 ARN이 표시되거나 BucketName = developer_bucket 등의 정의된 리소스 유형이 표시될 수 있습니다.

    참고

    이 열은 다른 서비스의 리소스를 포함할 수 있습니다. 리소스를 포함하는 정책 설명에 동일한 서비스의 작업과 리소스를 모두 포함하지 않으면 정책에 일치하지 않는 리소스가 포함됩니다. IAM은 정책을 생성하거나 서비스 요약에서 정책을 볼 때 일치하지 않는 리소스에 대해 경고하지 않습니다. IAM은 작업이 리소스에 적용되는지도 나타내지 않고 서비스 일치 여부만 나타냅니다. 이 열에 일치하지 않는 리소스가 포함되어 있으면 정책에 오류가 있는지 검토해야 합니다. 정책을 더 잘 이해하려면 항상 정책 시뮬레이터로 테스트합니다.

  8. 요청 조건 - 이 열은 리소스와 연결된 작업에 조건이 적용되는지 여부를 나타냅니다. 이러한 조건에 대해 자세히 알아보려면 JSON을 선택하여 JSON 정책 문서를 검토합니다.

  9. (액세스 권한 없음) - 이 정책에 권한을 제공하지 않는 작업이 한 개 있습니다.

  10. 리소스 경고 - 전체 권한을 제공하지 않는 리소스를 포함하는 작업의 경우 다음 경고 중 하나가 나타납니다.

    • 이 작업은 리소스 수준 권한을 지원하지 않습니다.(This action does not support resource-level permissions.) 리소스에 대한 와일드카드(*)가 필요합니다.(This requires a wildcard (*) for the resource.) - 정책에 리소스 수준 권한이 있지만, 이 작업에 대한 권한을 제공하려면 "Resource": ["*"]를 포함해야 함을 의미합니다.

    • 이 작업은 적용할 리소스가 없습니다. - 지원되는 리소스 없이 작업이 정책에 포함됨을 의미합니다.

    • 이 작업은 적용할 리소스 및 조건이 없습니다. - 지원되는 리소스 및 조건 없이 작업이 정책에 포함됨을 의미합니다. 이 경우 이 서비스의 정책에 포함된 조건도 있지만 이 작업에 적용되는 조건은 없습니다.

  11. 권한을 제공하지 않는 작업에는 작업 요약에 대한 링크가 포함됩니다.