인라인 정책 - AWS Certificate Manager
인증서 나열인증서 검색인증서 가져오기인증서 삭제ACM에 대한 읽기 전용 액세스ACM에 대한 모든 액세스모든 AWS 리소스에 대한 관리자 액세스

인라인 정책

인라인 정책은 자신이 생성 및 관리하며, 단일 사용자, 그룹 또는 역할에 직접 포함되는 정책입니다. 다음 정책 예에서는 ACM 작업을 수행할 수 있는 권한을 할당하는 방법을 보여줍니다. 인라인 정책을 연결하는 방법에 대한 자세한 내용은 IAM 사용 설명서에서 인라인 정책 작업을 참조하세요. AWS Management Console, AWS Command Line Interface(AWS CLI) 또는 IAM API를 사용하여 인라인 정책을 만들고 포함할 수 있습니다.

인증서 나열

다음 정책은 사용자의 계정에 모든 ACM 인증서를 나열하도록 허용합니다.

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":"acm:ListCertificates",
         "Resource":"*"
      }
   ]
}
참고

ACM 인증서를 Elastic Load Balancing 및 CloudFront 콘솔에 표시하려면 이 권한이 필요합니다.

인증서 검색

다음 정책은 사용자가 특정 ACM 인증서를 검색하도록 허용합니다.

{
   "Version":"2012-10-17",
   "Statement":{
      "Effect":"Allow",
      "Action":"acm:GetCertificate",
      "Resource":"arn:aws:acm:region:account:certificate/certificate_ID"
   }
}

인증서 가져오기

다음 정책은 사용자가 인증서를 가져오도록 허용합니다.

{
   "Version":"2012-10-17",
   "Statement":{
      "Effect":"Allow",
      "Action":"acm:ImportCertificate",
      "Resource":"arn:aws:acm:region:account:certificate/certificate_ID"
   }
}

인증서 삭제

다음 정책은 사용자가 특정 ACM 인증서를 삭제하도록 허용합니다.

{
   "Version":"2012-10-17",
   "Statement":{
      "Effect":"Allow",
      "Action":"acm:DeleteCertificate",
      "Resource":"arn:aws:acm:region:account:certificate/certificate_ID"
   }
}

ACM에 대한 읽기 전용 액세스

다음 정책은 사용자가 ACM 인증서를 설명 및 나열하고 ACM 인증서 및 인증서 체인을 검색하도록 허용합니다.

{
   "Version":"2012-10-17",
   "Statement":{
      "Effect":"Allow",
      "Action":[
         "acm:DescribeCertificate",
         "acm:ListCertificates",
         "acm:GetCertificate",
         "acm:ListTagsForCertificate"
      ],
      "Resource":"*"
   }
}
참고

이 정책은 AWS Management Console에서 AWS 관리형 정책으로 사용할 수 있습니다. 자세한 내용은 AWSCertificateManagerReadOnly 섹션을 참조하세요. 콘솔에서 이 관리형 정책을 보려면 https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerReadOnly로 이동합니다.

ACM에 대한 모든 액세스

다음 정책은 사용자가 ACM 작업을 수행할 수 있도록 허용합니다.

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "acm:*"
         ],
         "Resource":"*"
      }
   ]
}
참고

이 정책은 AWS Management Console에서 AWS 관리형 정책으로 사용할 수 있습니다. 자세한 내용은 AWSCertificateManagerFullAccess 섹션을 참조하세요. 콘솔에서 이 관리형 정책을 보려면 https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerFullAccess로 이동합니다.

모든 AWS 리소스에 대한 관리자 액세스

다음 정책은 사용자가 모든 AWS 리소스에 대한 작업을 수행할 수 있도록 허용합니다.

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":"*",
         "Resource":"*"
      }
   ]
}
참고

이 정책은 AWS Management Console에서 AWS 관리형 정책으로 사용할 수 있습니다. 콘솔에서 이 관리형 정책을 보려면 https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AdministratorAccess로 이동합니다.