Amazon EC2에 대한 IAM 정책 - Amazon Elastic Compute Cloud

Amazon EC2에 대한 IAM 정책

기본적으로 사용자에게는 Amazon EC2 리소스를 생성 또는 수정하거나 Amazon EC2 API, Amazon EC2 콘솔 또는 CLI를 사용하여 태스크를 수행할 권한이 없습니다. 사용자에게 리소스 생성 또는 수정 및 태스크 수행을 허용하려면 사용자에게 필요한 특정 리소스 및 API 작업을 사용할 권한을 부여하는 IAM 정책을 생성하고, 해당 권한을 필요로 하는 사용자, 그룹 또는 IAM 역할에 정책을 연결해야 합니다.

사용자, 사용자 그룹 또는 역할에 정책을 연결하면 지정된 리소스에 대해 지정된 태스크를 수행할 권한이 허용되거나 거부됩니다. IAM 정책에 대한 자세한 내용은 IAM 사용 설명서의 IAM의 정책 및 권한을 참조하세요. 사용자 지정 IAM 정책 관리 및 생성에 대한 자세한 내용은 IAM 정책 관리를 참조하세요.

시작하기

IAM 정책은 하나 이상의 Amazon EC2 작업을 사용할 권한을 허용하거나 거부해야 합니다. 또한 작업에 사용할 수 있는 리소스를 지정해야 합니다. 모든 리소스일 수도 있고, 경우에 따라서는 특정 리소스일 수도 있습니다. 또한 정책은 리소스에 적용할 조건을 포함할 수 있습니다.

Amazon EC2에서는 리소스 수준 권한을 부분적으로 지원합니다. 즉, 일부 EC2 API 작업의 경우에는 사용자가 해당 작업에 사용할 수 있는 리소스를 별도로 지정할 수 없습니다. 대신 사용자에게 해당 작업에 대해 모든 리소스 작업을 할 수 있도록 허용해야 합니다.

작업 주제
정책의 기본적인 구조 이해 정책 구문
정책의 작업 정의 Amazon EC2 작업
정책의 특정 리소스 정의 Amazon EC2의 Amazon 리소스 이름(ARN)
리소스 사용에 조건 적용 Amazon EC2에 사용되는 조건 키
Amazon EC2에서 사용 가능한 리소스 수준 권한 작업 Amazon EC2에 사용되는 작업, 리소스 및 조건 키
정책 테스트

사용자에게 필요한 권한이 있는지 확인

IAM 정책 생성

액세스 활동을 기반으로 정책 생성

CLI 또는 SDK용 예제 정책 AWS CLI 또는 AWS SDK 작업을 위한 정책 예제
Amazon EC2 콘솔용 예제 정책 Amazon EC2 콘솔 작업을 위한 예제 정책

사용자, 그룹 및 역할에 권한 부여

다음은 요구 사항을 충족하는 경우 활용할 수 있는 일부 AWS 관리형 정책의 예제입니다.

  • PowerUserAccess

  • ReadOnlyAccess

  • AmazonEC2FullAccess

  • AmazonEC2ReadOnlyAccess

Amazon EC2에서 사용할 수 있는 AWS 관리형 정책에 대한 자세한 내용은 Amazon Elastic Compute Cloud용 AWS 관리형 정책을 참조하세요.

액세스 권한을 제공하려면 사용자, 그룹 또는 역할에 권한을 추가하세요:

  • AWS IAM Identity Center의 사용자 및 그룹:

    권한 세트를 생성합니다. AWS IAM Identity Center 사용 설명서권한 세트 생성의 지침을 따르십시오.

  • ID 공급자를 통해 IAM에서 관리되는 사용자:

    ID 페더레이션을 위한 역할을 생성합니다. IAM 사용 설명서서드 파티 자격 증명 공급자의 역할 만들기(연합)의 지침을 따르십시오.

  • IAM 사용자:

    • 사용자가 맡을 수 있는 역할을 생성합니다. IAM 사용 설명서에서 IAM 사용자의 역할 생성의 지침을 따르십시오.

    • (권장되지 않음)정책을 사용자에게 직접 연결하거나 사용자를 사용자 그룹에 추가합니다. IAM 사용 설명서에서 사용자(콘솔)에 권한 추가의 지침을 따르십시오.