AWS Cloud Map API 권한: 작업, 리소스 및 조건 참조 - AWS Cloud Map

AWS Cloud Map API 권한: 작업, 리소스 및 조건 참조

IAM 자격 증명에 연결할 수 있는 액세스 제어 및 쓰기 권한 정책(자격 증명 기반 정책)을 설정할 때 아래 목록을 참조로 사용할 수 있습니다. 이 목록에는 각 AWS Cloud Map API 작업, 액세스 권한을 부여해야 하는 작업, 액세스 권한을 부여해야 하는 AWS 리소스가 포함되어 있습니다. 정책의 Action 필드에서 작업을 지정하고, 정책의 Resource 필드에서 리소스 값을 지정합니다.

일부 작업에 대한 IAM 정책에서 AWS Cloud Map 전용 조건 키를 사용할 수 있습니다. 자세한 내용은 AWS Cloud Map 조건 키 참조 단원을 참조하십시오. AWS 차원 조건 키를 사용할 수도 있습니다. AWS 차원 키의 전체 목록은 IAM 사용 설명서사용할 수 있는 키 단원을 참조하십시오.

작업을 지정하려면 servicediscovery 접두사 다음에 API 작업 이름을 사용합니다(예: servicediscovery:CreatePublicDnsNamespaceroute53:CreateHostedZone).

AWS Cloud Map 작업의 필수 권한

CreateHttpNamespace

필요한 권한(API 작업):

  • servicediscovery:CreateHttpNamespace

리소스: *

CreatePrivateDnsNamespace

필요한 권한(API 작업):

  • servicediscovery:CreatePrivateDnsNamespace

  • route53:CreateHostedZone

  • route53:GetHostedZone

  • route53:ListHostedZonesByName

  • ec2:DescribeVpcs

  • ec2:DescribeRegions

리소스: *

CreatePublicDnsNamespace

필요한 권한(API 작업):

  • servicediscovery:CreatePublicDnsNamespace

  • route53:CreateHostedZone

  • route53:GetHostedZone

  • route53:ListHostedZonesByName

리소스: *

CreateService

필요한 권한(API 작업): servicediscovery:CreateService

리소스: *

DeleteNamespace

필요한 권한(API 작업):

  • servicediscovery:DeleteNamespace

  • route53:DeleteHostedZone

리소스: *, arn:aws:servicediscovery:region:account-id:namespace/namespace-id

DeleteService

필요한 권한(API 작업): servicediscovery:DeleteService

리소스: *, arn:aws:servicediscovery:region:account-id:service/service-id

DeregisterInstance

필요한 권한(API 작업):

  • servicediscovery:DeregisterInstance

  • route53:GetHealthCheck

  • route53:DeleteHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets

리소스: *

DiscoverInstances

필요한 권한(API 작업): servicediscovery:DiscoverInstances

리소스: *

GetInstance

필요한 권한(API 작업): servicediscovery:GetInstance

리소스: *

GetInstancesHealthStatus

필요한 권한(API 작업): servicediscovery:GetInstancesHealthStatus

리소스: *

GetNamespace

필요한 권한(API 작업): servicediscovery:GetNamespace

리소스: *, arn:aws:servicediscovery:region:account-id:namespace/namespace-id

GetOperation

필요한 권한(API 작업): servicediscovery:GetOperation

리소스: *

GetService

필요한 권한(API 작업): servicediscovery:GetService

리소스: *, arn:aws:servicediscovery:region:account-id:service/service-id

ListInstances

필요한 권한(API 작업): servicediscovery:ListInstances

리소스: *

ListNamespaces

필요한 권한(API 작업): servicediscovery:ListNamespaces

리소스: *

ListOperations

필요한 권한(API 작업): servicediscovery:ListOperations

리소스: *

ListServices

필요한 권한(API 작업): servicediscovery:ListServices

리소스: *

RegisterInstance

필요한 권한(API 작업):

  • servicediscovery:RegisterInstance

  • route53:GetHealthCheck

  • route53:CreateHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets

리소스: *

UpdateInstanceCustomHealthStatus

필요한 권한(API 작업): servicediscovery:UpdateInstanceCustomHealthStatus

리소스: *

UpdateService

필요한 권한(API 작업):

  • servicediscovery:UpdateService

  • route53:GetHealthCheck

  • route53:CreateHealthCheck

  • route53:DeleteHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets

리소스: *, arn:aws:servicediscovery:region:account-id:service/service-id

AWS Cloud Map 조건 키 참조

AWS Cloud Map은 IAM 정책의 Condition 요소에 사용할 수 있는 다음의 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 더욱 구체화할 수 있습니다. 자세한 내용은 IAM 정책에서 조건 지정 단원을 참조하십시오.

servicediscovery:NamespaceArn

관련 네임스페이스에 대해 Amazon 리소스 이름(ARN)을 지정하여 객체를 가져올 수 있는 필터입니다.

servicediscovery:NamespaceName

관련 네임스페이스의 이름을 지정하여 객체를 가져올 수 있는 필터입니다.

servicediscovery:ServiceArn

관련 서비스에 대해 Amazon 리소스 이름(ARN)을 지정하여 객체를 가져올 수 있는 필터입니다.

servicediscovery:ServiceName

관련 서비스의 이름을 지정하여 객체를 가져올 수 있는 필터입니다.