조치 요약(자원 목록) - AWS Identity and Access Management

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

조치 요약(자원 목록)

정책은 3가지 테이블, 즉 정책 요약, 서비스 요약, 작업 요약으로 요약됩니다. 작업 요약 테이블에는 리소스 목록과 선택한 작업에 적용되는 연결 조건이 포함되어 있습니다.


      3가지 테이블과 관계를 보여 주는 정책 요약 다이어그램 이미지

권한을 부여하는 각 작업에 대한 작업 요약을 보려면 서비스 요약의 링크를 선택합니다. 작업 요약 테이블에는 리소스의 리전계정을 비롯하여 리소스에 대한 세부 정보가 포함되어 있습니다. 또한 각 리소스에 적용하는 조건을 볼 수 있습니다. 이를 통해 일부 리소스에 적용되고 다른 리소스에는 적용되지 않는 조건을 볼 수 있습니다.

동작 요약 보기

사용자 페이지에서는 사용자에게 연결된 정책에 대한 작업 요약을 볼 수 있습니다. 역할 페이지에서는 역할에 연결된 정책에 대한 작업 요약을 볼 수 있습니다. 정책 페이지에서는 관리형 정책에 대한 작업 요약을 볼 수 있습니다. 그러나 사용자 또는 역할 페이지에서 관리형 정책에 대한 작업 요약을 보려고 하면 정책 페이지로 리디렉션됩니다.

관리형 정책의 작업 요약을 확인하려면

  1. AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 정책을 선택합니다.

  3. 정책 목록에서 보려는 정책의 이름을 선택합니다.

  4. 정책 요약을 보려면 해당 정책의 요약 페이지에서 권한 탭을 확인합니다.

  5. 정책 요약 서비스 목록에서 확인하려는 서비스의 이름을 선택합니다.

  6. 작업의 서비스 요약 목록에서 확인하려는 작업의 이름을 선택합니다.

사용자에게 연결된 정책의 작업 요약을 확인하려면

  1. AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 사용자를 선택합니다.

  3. 사용자 목록에서 정책을 보려는 사용자의 이름을 선택합니다.

  4. 사용자에게 직접 연결되거나 그룹에서 연결된 정책의 목록을 보려면 해당 사용자의 요약 페이지에서 권한 탭을 봅니다.

  5. 사용자에 대한 정책 테이블에서 보려는 정책의 행을 확장합니다.

  6. 정책 요약 서비스 목록에서 확인하려는 서비스의 이름을 선택합니다.

    참고

    선택한 정책이 사용자에게 직접 연결된 인라인 정책인 경우 서비스 요약 테이블이 표시됩니다. 정책이 그룹에서 연결한 인라인 정책인 경우 해당 그룹의 JSON 정책 문서로 자동으로 이동합니다. 정책이 관리형 정책인 경우 정책 페이지에서 해당 정책의 서비스 요약이 게시된 부분으로 자동으로 이동합니다.

  7. 작업의 서비스 요약 목록에서 확인하려는 작업의 이름을 선택합니다.

역할 연결된 정책의 작업 요약을 보려면

  1. AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 Roles(역할)를 선택합니다.

  3. 역할 목록에서 정책을 보려는 역할의 이름을 선택합니다.

  4. 역할의 요약 페이지에서 권한 탭을 보고 역할에 연결된 정책 목록을 확인합니다.

  5. 역할에 대한 정책 테이블에서 보려는 정책의 행을 확장합니다.

  6. 정책 요약 서비스 목록에서 확인하려는 서비스의 이름을 선택합니다.

  7. 작업의 서비스 요약 목록에서 확인하려는 작업의 이름을 선택합니다.

조치 요약의 요소 이해

아래 예제는 Amazon S3 서비스 요약의 PutObject(쓰기) 작업에 대한 작업 요약입니다(서비스 요약(작업 목록) 참조). 이 작업의 경우 정책이 단일 리소스에 대한 여러 조건을 정의합니다.


        작업 요약 대화 상자 이미지

작업 요약 페이지에 포함되는 정보는 다음과 같습니다.

  1. 뒤로 링크 옆에 서비스와 작업의 이름이 형식 service: action으로 표시됩니다(이 경우 S3: PutObject). 이 서비스의 작업 요약에는 정책에서 정의된 리소스의 목록이 포함되어 있습니다.

  2. { } JSON을 선택하면 작업에 적용되는 여러 가지 조건 등 정책에 관한 추가 세부 정보를 볼 수 있습니다. (사용자에게 직접 연결된 인라인 정책에 대한 작업 요약을 보는 경우 단계가 다릅니다. 이 경우 JSON 정책 문서에 액세스하려면 작업 요약 대화 상자를 닫고 정책 요약으로 돌아가야 합니다.

  3. 특정 리소스의 요약을 보려면 검색 상자에 키워드를 입력하여 사용할 수 있는 리소스의 목록을 줄입니다.

  4. 리소스 – 이 열에는 정책이 선택한 서비스에 대해 정의한 리소스가 나열됩니다. 이 예제에서는 PutObject 작업이 모든 객체 경로와 developer_bucket Amazon S3 버킷 리소스에서만 허용됩니다. 서비스가 IAM에 제공하는 정보에 따라 arn:aws:s3:::developer_bucket/* 등의 ARN이 표시되거나 BucketName = developer_bucket, ObjectPath = All 등의 정의된 리소스 유형이 표시될 수 있습니다.

  5. 리전 – 이 열은 리소스가 정의된 리전을 보여줍니다. 리소스는 모든 리전 또는 단일 리전에 대해 정의할 수 있습니다. 리소스는 둘 이상의 리전에 존재할 수 없습니다.

    • All regions(모든 리전) – 리소스와 연결된 작업은 모든 리전에 적용됩니다. 이 예제에서는 작업이 전역적 서비스 Amazon S3에 속합니다. 전역적 서비스에 속하는 작업은 모든 리전에 적용됩니다.

    • Region text(리전 텍스트) – 리소스와 연결된 작업은 한 리전에 적용됩니다. 예를 들어 정책은 리소스에 대한 us-east-2 리전을 지정할 수 있습니다.

  6. 계정 – 이 열은 리소스와 연결된 서비스 또는 작업이 특정 계정에 적용되는지를 나타냅니다. 리소스는 모든 계정 또는 단일 계정에 존재할 수 있습니다. 리소스는 둘 이상의 특정 계정에 존재할 수 없습니다.

    • All accounts(모든 계정) – 리소스와 연결된 작업은 모든 계정에 적용됩니다. 이 예제에서는 작업이 전역적 서비스 Amazon S3에 속합니다. 전역적 서비스에 속하는 작업은 모든 계정에 적용됩니다.

    • This account(현재 계정) – 리소스와 연결된 작업은 현재 로그인된 계정에만 적용됩니다.

    • Account number(계정 번호) – 리소스와 연결된 작업은 하나의 계정(현재 로그인되지 않은 계정)에 적용됩니다. 예를 들어 정책이 리소스에 대한 123456789012 계정을 지정하면 계정 번호가 정책 요약에 나타납니다.

  7. Request condition(요청 조건) – 이 열은 리소스와 연결된 작업에 조건이 적용되는지를 보여줍니다. 이 예제에는 s3:x-amz-acl = public-read 조건이 포함됩니다. 이러한 조건에 대해 자세히 알아보려면 { } JSON을 선택하여 JSON 정책 문서를 검토합니다.