IAM JSON 정책 요소: Version - AWS Identity and Access Management

IAM JSON 정책 요소: Version

동음이의어 참고

Version JSON 정책 요소는 정책 버전과 다릅니다. Version 정책 요소는 정책 내에서 사용되며 정책 언어의 버전을 정의합니다. 반면에 정책 버전은 IAM에서 고객 관리형 정책을 변경할 때 생성됩니다. 변경된 정책은 기존 정책을 덮어쓰지 않습니다. 대신 IAM에서 관리형 정책의 새 버전을 생성합니다. 관리형 정책에서 사용할 수 있는 여러 버전 지원에 대한 정보를 찾고 있다면 IAM 정책 버전 관리 섹션을 참조하세요.

Version 정책 요소는 정책의 처리에 사용할 언어 구문 규칙을 지정합니다. 사용 가능한 모든 정책 기능을 사용하려면 모든 정책의 Statement 요소 외부에 다음 Version 요소를 포함시킵니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:ListAllMyBuckets",
      "Resource": "*"
    }
  ]
}

IAM은 다음과 같은 Version 요소 값을 지원합니다.

  • 2012-10-17. 이 값은 정책 언어의 현재 버전이며, 항상 Version 요소를 포함하여 2012-10-17로 설정해야 합니다. 그렇지 않으면 이 버전에 채택되지 않은 정책 변수 등의 기능을 사용할 수 없습니다.

  • 2008-10-17. 이 값은 이전 정책 언어 버전입니다. 따라서 오래된 기존 정책에서는 이 버전이 표시될 수도 있습니다. 새로운 정책에서는 또는 기존 정책을 업데이트하는 경우에는 이 버전을 사용하지 마세요. 정책 변수와 같은 최신 기능이 사용자의 정책에서 작동하지 않습니다. 예를 들어 ${aws:username} 같은 변수가 정책에서 변수로 인식되지 않고 리터럴 문자열로 취급됩니다.