AWS 관리형 정책 - AWS Certificate Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 관리형 정책

AWS 관리형 정책은 AWS 계정의 여러 사용자, 그룹 및 역할에 연결할 수 있는 독립적인 자격 증명 기반의 정책입니다. AWS 관리형 정책은 AWS에서 생성 및 관리합니다. 다음은 ACM에 사용할 수 있는 AWS 관리형 정책입니다. 관리형 정책을 사용자, 그룹 또는 역할에 연결하는 방법에 대한 자세한 내용은 IAM 사용 설명서관리형 정책 작업 단원을 참조하십시오.

AWS 관리형 정책을 사용하려면 관리자 권한을 가진 사용자가 정책을 사용자, 역할 또는 그룹에 연결해야 합니다. AWS 관리형 정책을 연결하는 방법에 대한 자세한 내용은 IAM 사용 설명서관리형 정책 추가 단원을 참조하십시오.

AWSCertificateManagerReadOnly

이 정책은 ACM 인증서에 대한 읽기 전용 액세스 권한을 제공하며, 사용자가 ACM 인증서를 설명, 나열, 검색할 수 있도록 합니다.

{ "Version":"2012-10-17", "Statement":{ "Effect":"Allow", "Action":[ "acm:DescribeCertificate", "acm:ListCertificates", "acm:GetCertificate", "acm:ListTagsForCertificate" ], "Resource":"*" } }

콘솔에서 이 AWS 관리형 정책을 보려면 https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerReadOnly로 이동합니다.

AWSCertificateManagerFullAccess

이 정책은 모든 ACM 작업 및 리소스에 대한 모든 액세스를 허용합니다.

{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "acm:*" ], "Resource":"*" }, { "Effect":"Allow", "Action":"iam:CreateServiceLinkedRole", "Resource":"arn:aws:iam::*:role/aws-service-role/acm.amazonaws.com/AWSServiceRoleForCertificateManager*", "Condition":{ "StringEquals":{ "iam:AWSServiceName":"acm.amazonaws.com" } } }, { "Effect":"Allow", "Action":[ "iam:DeleteServiceLinkedRole", "iam:GetServiceLinkedRoleDeletionStatus", "iam:GetRole" ], "Resource":"arn:aws:iam::*:role/aws-service-role/acm.amazonaws.com/AWSServiceRoleForCertificateManager*" } ] }

콘솔에서 이 AWS 관리형 정책을 보려면 https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerFullAccess로 이동합니다.