인라인 정책 - AWS Certificate Manager

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

인라인 정책

인라인 정책은 자신이 생성 및 관리하며, 단일 사용자, 그룹 또는 역할에 직접 포함되는 정책입니다. 다음 정책 예에서는 ACM 작업을 수행할 수 있는 권한을 할당하는 방법을 보여줍니다. 인라인 정책을 연결하는 방법에 대한 자세한 내용은 IAM 사용 설명서인라인 정책 작업 단원을 참조하십시오. AWS Management 콘솔, AWS Command Line Interface(AWS CLI) 또는 IAM API를 사용하여 인라인 정책을 만들고 포함할 수 있습니다.

인증서 나열

다음 정책은 사용자가 본인 계정의 모든 ACM 인증서를 나열할 수 있도록 허용합니다.

{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":"acm:ListCertificates", "Resource":"*" } ] }
참고

ACM 인증서를 Elastic Load Balancing 및 CloudFront 콘솔에 표시하려면 이 권한이 필요합니다.

인증서 검색

다음 정책은 사용자가 특정 ACM 인증서를 검색하도록 허용합니다.

{ "Version":"2012-10-17", "Statement":{ "Effect":"Allow", "Action":"acm:GetCertificate", "Resource":"arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012" } }

인증서 가져오기

다음 정책은 사용자가 인증서를 가져오도록 허용합니다.

{ "Version":"2012-10-17", "Statement":{ "Effect":"Allow", "Action":"acm:ImportCertificate", "Resource":"arn:aws:acm:ap-northeast-1:123456789012:certificate/01234567-89ab-cdef-0123-456789abcdef" } }

인증서 삭제

다음 정책은 사용자가 특정 ACM 인증서를 삭제하도록 허용합니다.

{ "Version":"2012-10-17", "Statement":{ "Effect":"Allow", "Action":"acm:DeleteCertificate", "Resource":"arn:aws:acm:us-east-1:123456789012:certificate/fedcba98-7654-3210-fedc-ba9876543210" } }

ACM에 대한 읽기 전용 액세스

다음 정책은 사용자가 ACM 인증서를 설명 및 나열하고 ACM 인증서 및 인증서 체인을 검색하도록 허용합니다.

{ "Version":"2012-10-17", "Statement":{ "Effect":"Allow", "Action":[ "acm:DescribeCertificate", "acm:ListCertificates", "acm:GetCertificate", "acm:ListTagsForCertificate" ], "Resource":"*" } }
참고

이 정책은 AWS Management 콘솔에서 AWS 관리형 정책으로 사용할 수 있습니다. 자세한 정보는 AWSCertificateManagerReadOnly 단원을 참조하십시오. 콘솔에서 이 관리형 정책을 보려면 https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerReadOnly로 이동합니다.

ACM에 대한 전체 액세스

다음 정책은 사용자가 ACM 작업을 수행할 수 있도록 허용합니다.

{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "acm:*" ], "Resource":"*" } ] }
참고

이 정책은 AWS Management 콘솔에서 AWS 관리형 정책으로 사용할 수 있습니다. 자세한 정보는 AWSCertificateManagerFullAccess 단원을 참조하십시오. 콘솔에서 이 관리형 정책을 보려면 https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerFullAccess로 이동합니다.

모든 AWS 리소스에 대한 관리자 액세스

다음 정책은 사용자가 모든 AWS 리소스에 대한 작업을 수행할 수 있도록 허용합니다.

{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":"*", "Resource":"*" } ] }
참고

이 정책은 AWS Management 콘솔에서 AWS 관리형 정책으로 사용할 수 있습니다. 콘솔에서 이 관리형 정책을 보려면 https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AdministratorAccess로 이동합니다.