IAM 정책 편집 - AWS Identity and Access Management

IAM 정책 편집

정책은 자격 증명 또는 리소스에 연결될 때 해당 권한을 정의하는 개체입니다. 정책은 AWS에 JSON 문서로 저장되고 보안 주체에 IAM의 자격 증명 기반 정책으로 연결됩니다. 자격 증명 기반 정책을 IAM 사용자 그룹, 사용자 또는 역할과 같은 보안 주체(또는 자격 증명)에 연결할 수 있습니다. 자격 증명 기반 정책에는 AWS 관리형 정책, 고객 관리형 정책 및 인라인 정책이 포함됩니다. IAM에서 고객 관리형 정책 및 인라인 정책을 편집할 수 있습니다. AWS 관리형 정책은 편집할 수 없습니다. AWS 계정의 IAM 리소스 수와 크기는 제한되어 있습니다. 자세한 정보는 IAM 및 AWS STS 할당량, 이름 요구 사항 및 문자 제한을 참조하십시오.

정책 액세스 보기

정책에 대한 권한을 변경하기 전에 최근 서비스 수준 활동을 검토해야 합니다. 이 기능은 사용 중인 보안 주체(사람 또는 애플리케이션)의 액세스 권한을 제거하지 않으려는 경우 중요합니다. 마지막으로 액세스한 정보 보기에 대한 자세한 내용은 마지막으로 액세스한 정보를 사용하여 AWS에서의 권한 재정의 섹션을 참조하세요.

고객 관리형 정책 편집(콘솔)

고객 관리형 정책을 편집하여 정책에 정의된 권한을 변경할 수 있습니다. 고객 관리형 정책에 최대 5개의 버전을 사용할 수 있습니다. 이는 관리형 정책을 변경하여 버전이 5개 넘게 생성될 경우 AWS Management Console에서 어느 버전을 삭제할 것이지 결정하라는 메시지가 표시되므로 중요합니다. 메시지가 표시되지 않도록 편집하기 전에 기본 버전을 변경하거나 정책 버전을 삭제할 수도 있습니다. 버전에 대한 자세한 내용은 IAM 정책 버전 관리 섹션을 참조하세요.

고객 관리형 정책을 편집하려면(콘솔)

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 정책(Policies)을 선택합니다.

  3. 정책 목록에서 편집할 정책 이름을 선택합니다. 검색 상자를 사용하여 정책 목록을 필터링할 수 있습니다.

  4. 권한 탭을 선택한 다음 정책 편집을 선택합니다.

  5. 다음 중 하나를 수행하세요.

    • Visual editor(시각적 편집기) 탭을 선택하면 JSON 구문을 이해하지 않아도 정책을 변경할 수 있습니다. 정책의 각 권한 블록에 대한 서비스, 작업, 리소스 또는 조건(선택 사항)을 변경할 수 있습니다. 정책을 가져와 추가 권한을 정책 하단에 추가할 수도 있습니다. 변경이 완료되면 정책 검토를 선택하여 계속 진행합니다.

    • JSON 탭을 선택하고 JSON 텍스트 상자에 입력하거나 붙여 넣어 정책을 수정합니다. 정책을 가져와 추가 권한을 정책 하단에 추가할 수도 있습니다. 정책 검증 동안 생성된 모든 보안 경고, 오류 또는 일반 경고를 해결한 다음 정책 검토(Review policy)를 선택합니다.

      참고

      언제든지 Visual editor(시각적 편집기)JSON 탭을 전환할 수 있습니다. 그러나 변경을 수행하거나 시각적 편집기(Visual editor) 탭에서 정책 검토(Review policy)를 선택한 경우 IAM은 시각적 편집기에 최적화되도록 정책을 재구성할 수 있습니다. 자세한 정보는 정책 재구성을 참조하십시오.

  6. 검토 페이지에서 정책 요약을 검토하고 나서 변경 사항 저장을 선택하여 작업을 저장합니다.

  7. 관리형 정책 버전이 이미 최댓값인 5개가 있을 경우 저장을 선택하면 대화 상자가 나타납니다. 새 버전을 저장하려면 이전 버전을 한 개 이상 삭제해야 합니다. 기본 버전은 삭제할 수 없습니다. 다음 옵션 중 하나를 선택합니다.

    • 기본 정책을 제외하고 가장 오래된 정책 버전 제거(버전 v# - #일 전에 생성됨) - 어느 버전이 삭제될 것이고 언제 삭제되었는지 보려면 이 옵션을 사용합니다. 두 번째 옵션인 Select versions to remove(제거할 버전 선택)을 선택하면 기본 버전 외 다른 버전 모두에 대한 JSON 정책 문서를 볼 수 있습니다.

    • 제거할 버전 선택 - JSON 정책 문서를 보고 한 개 이상을 선택하여 삭제하려면 이 옵션을 사용합니다.

    삭제할 버전을 선택한 후 Delete version and save(버전 삭제 및 저장)을 선택하여 새 정책 버전을 저장합니다.

고객 관리형 정책의 기본 버전을 설정하려면(콘솔)

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 정책(Policies)을 선택합니다.

  3. 정책 목록에서 기본 버전을 설정할 정책 이름을 선택합니다. 검색 상자를 사용하여 정책 목록을 필터링할 수 있습니다.

  4. Policy versions(정책 버전) 탭을 선택합니다. 기본 버전으로 설정할 버전 옆의 확인란을 선택한 후 기본값으로 설정을 선택합니다.

고객 관리형 정책의 버전을 삭제하려면(콘솔)

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 정책(Policies)을 선택합니다.

  3. 버전을 삭제하려는 고객 관리형 정책의 이름을 선택합니다. 검색 상자를 사용하여 정책 목록을 필터링할 수 있습니다.

  4. Policy versions(정책 버전) 탭을 선택합니다. 삭제하려는 버전 옆의 확인란을 선택합니다. 그런 다음 삭제(Delete)를 선택합니다.

  5. 버전을 정말로 삭제할 것인지 다시 한 번 묻는 메시지가 나오면 확인 후 삭제를 선택합니다.

인라인 정책 편집(콘솔)

AWS Management Console에서 인라인 정책을 편집할 수 있습니다.

사용자, 사용자 그룹 또는 역할의 인라인 정책을 편집하려면(콘솔)

  1. 탐색 창에서 사용자 그룹, 사용자 또는 역할을 선택합니다.

  2. 정책을 변경하려는 사용자, 사용자 그룹 또는 역할 이름을 선택합니다. 그런 다음 권한 탭을 선택하고 정책을 확장합니다.

  3. 인라인 정책을 편집하려면 정책 편집을 선택합니다.

  4. 다음 중 하나를 수행하세요.

    • Visual editor(시각적 편집기) 탭을 선택하면 JSON 구문을 이해하지 않아도 정책을 변경할 수 있습니다. 정책의 각 권한 블록에 대한 서비스, 작업, 리소스 또는 조건(선택 사항)을 변경할 수 있습니다. 정책을 가져와 추가 권한을 정책 하단에 추가할 수도 있습니다. 변경이 완료되면 정책 검토를 선택하여 계속 진행합니다.

    • JSON 탭을 선택하고 JSON 텍스트 상자에 입력하거나 붙여 넣어 정책을 수정합니다. 정책을 가져와 추가 권한을 정책 하단에 추가할 수도 있습니다. 정책 검증 동안 생성된 모든 보안 경고, 오류 또는 일반 경고를 해결한 다음 정책 검토(Review policy)를 선택합니다. 현재 추가된 주체에 아무런 영향을 주지 않고 변경 사항만 저장하려면 Save as default version(기본 버전으로 저장) 확인란의 선택을 해제합니다.

    참고

    언제든지 Visual editor(시각적 편집기)JSON 탭을 전환할 수 있습니다. 그러나 변경을 수행하거나 시각적 편집기(Visual editor) 탭에서 정책 검토(Review policy)를 선택한 경우 IAM은 시각적 편집기에 최적화되도록 정책을 재구성할 수 있습니다. 자세한 정보는 정책 재구성을 참조하십시오.

  5. 검토 페이지에서 정책 요약을 검토하고 나서 변경 사항 저장을 선택하여 작업을 저장합니다.

고객 관리형 정책 편집(AWS CLI)

AWS Command Line Interface에서 고객 관리형 정책을 편집할 수 있습니다(AWS CLI).

참고

관리형 정책에는 최대 5개의 버전이 있을 수 있습니다. 5개 버전을 만든 후에도 고객 관리형 정책을 변경해야 할 경우 먼저 기존 버전을 1개 이상 삭제해야 합니다.

고객 관리형 정책을 편집하려면(AWS CLI)

  1. (선택 사항)정책에 대한 정보를 보려면 다음 명령을 실행합니다.

    • 관리형 정책의 목록 보기: list-policies

    • 관리형 정책에 대한 세부 정보 가져오기: get-policy

  2. (선택 사항) 정책과 자격 증명 간의 관계에 대해 확인하려면 다음 명령을 실행합니다.

  3. 고객 관리형 정책을 편집하려면 다음 명령을 실행합니다.

  4. (선택 사항) 고객 관리형 정책을 검증하려면 다음 IAM Access Analyzer 명령을 실행합니다.

고객 관리형 정책의 기본 버전을 설정하려면(AWS CLI)

  1. (선택 사항) 관리형 정책 목록을 보려면 다음 명령을 실행합니다.

  2. 고객 관리형 정책의 기본 버전을 설정하려면 다음 명령을 실행합니다.

고객 관리형 정책의 한 버전을 삭제하려면(AWS CLI)

  1. (선택 사항) 관리형 정책 목록을 보려면 다음 명령을 실행합니다.

  2. 고객 관리형 정책을 삭제하려면 다음 명령을 실행합니다.

고객 관리형 정책 편집(AWS API)

AWS API를 사용하여 고객 관리형 정책을 편집할 수 있습니다.

참고

관리형 정책에는 최대 5개의 버전이 있을 수 있습니다. 5개 버전을 만든 후에도 고객 관리형 정책을 변경해야 할 경우 먼저 기존 버전을 1개 이상 삭제해야 합니다.

고객 관리형 정책을 편집하려면(AWS API)

  1. (선택 사항)정책에 대한 정보를 보려면 다음 작업을 호출합니다.

    • 관리형 정책의 목록 보기: ListPolicies

    • 관리형 정책에 대한 세부 정보 가져오기: GetPolicy

  2. (선택 사항) 정책과 자격 증명 간의 관계에 대해 확인하려면 다음 작업을 호출합니다.

  3. 고객 관리형 정책을 편집하려면 다음 작업을 호출합니다.

  4. (선택 사항) 고객 관리형 정책을 검증하려면 다음 IAM Access Analyzer 작업을 호출합니다.

고객 관리형 정책의 기본 버전을 설정하려면(AWS API)

  1. (선택 사항) 관리형 정책 목록을 보려면 다음 작업을 호출합니다.

  2. 고객 관리형 정책의 기본 버전을 설정하려면 다음 작업을 호출합니다.

고객 관리형 정책의 한 버전을 삭제하려면(AWS API)

  1. (선택 사항) 관리형 정책 목록을 보려면 다음 작업을 호출합니다.

  2. 고객 관리형 정책을 삭제하려면 다음 작업을 호출합니다.