기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Cloud Map API 권한: 작업, 리소스 및 조건 참조
IAM 자격 증명에 연결할 수 있는 액세스 제어 및 쓰기 권한 정책(자격 증명 기반 정책)을 설정할 때 아래 목록을 참조로 사용할 수 있습니다. 이 목록에는 각 AWS Cloud Map API 작업, 액세스 권한을 부여해야 하는 작업, 액세스 권한을 부여해야 하는 AWS 리소스가 포함되어 있습니다. 정책의 Action
필드에서 작업을 지정하고, 정책의 Resource
필드에서 리소스 값을 지정합니다.
일부 작업의 경우 IAM 정책에서 AWS Cloud Map 특정 조건 키를 사용할 수 있습니다. 자세한 내용은 AWS Cloud Map 조건 키 참조 섹션을 참조하세요. AWS 차원 조건 키를 사용할 수도 있습니다. AWS 차원 키의 전체 목록은 IAM 사용 설명서의 사용 가능한 키를 참조하세요.
작업을 지정하려면 servicediscovery
접두사 다음에 API 작업 이름을 사용합니다(예: servicediscovery:CreatePublicDnsNamespace
및 route53:CreateHostedZone
).
AWS Cloud Map 작업의 필수 권한
- CreateHttpNamespace
-
필요한 권한(API 작업):
-
servicediscovery:CreateHttpNamespace
리소스:
*
-
- CreatePrivateDnsNamespace
-
필요한 권한(API 작업):
-
servicediscovery:CreatePrivateDnsNamespace
-
route53:CreateHostedZone
-
route53:GetHostedZone
-
route53:ListHostedZonesByName
-
ec2:DescribeVpcs
-
ec2:DescribeRegions
리소스:
*
-
- CreatePublicDnsNamespace
-
필요한 권한(API 작업):
-
servicediscovery:CreatePublicDnsNamespace
-
route53:CreateHostedZone
-
route53:GetHostedZone
-
route53:ListHostedZonesByName
리소스:
*
-
- CreateService
-
필요한 권한(API 작업):
servicediscovery:CreateService
리소스:
*
- DeleteNamespace
-
필요한 권한(API 작업):
-
servicediscovery:DeleteNamespace
리소스:
*
,arn:aws:servicediscovery:
region
:account-id
:namespace/namespace-id
-
- DeleteService
-
필요한 권한(API 작업):
servicediscovery:DeleteService
리소스:
*
,arn:aws:servicediscovery:
region
:account-id
:service/service-id
- DeregisterInstance
-
필요한 권한(API 작업):
-
servicediscovery:DeregisterInstance
-
route53:GetHealthCheck
-
route53:DeleteHealthCheck
-
route53:UpdateHealthCheck
-
route53:ChangeResourceRecordSets
리소스:
*
-
- DiscoverInstances
-
필요한 권한(API 작업):
servicediscovery:DiscoverInstances
리소스:
*
- GetInstance
-
필요한 권한(API 작업):
servicediscovery:GetInstance
리소스:
*
- GetInstancesHealthStatus
-
필요한 권한(API 작업):
servicediscovery:GetInstancesHealthStatus
리소스:
*
- GetNamespace
-
필요한 권한(API 작업):
servicediscovery:GetNamespace
리소스:
*
,arn:aws:servicediscovery:
region
:account-id
:namespace/namespace-id
- GetOperation
-
필요한 권한(API 작업):
servicediscovery:GetOperation
리소스:
*
- GetService
-
필요한 권한(API 작업):
servicediscovery:GetService
리소스:
*
,arn:aws:servicediscovery:
region
:account-id
:service/service-id
- ListInstances
-
필요한 권한(API 작업):
servicediscovery:ListInstances
리소스:
*
- ListNamespaces
-
필요한 권한(API 작업):
servicediscovery:ListNamespaces
리소스:
*
- ListOperations
-
필요한 권한(API 작업):
servicediscovery:ListOperations
리소스:
*
- ListServices
-
필요한 권한(API 작업):
servicediscovery:ListServices
리소스:
*
- RegisterInstance
-
필요한 권한(API 작업):
-
servicediscovery:RegisterInstance
-
route53:GetHealthCheck
-
route53:CreateHealthCheck
-
route53:UpdateHealthCheck
-
route53:ChangeResourceRecordSets
-
ec2:DescribeInstances
리소스:
*
-
- UpdateHttpNamespace
-
필요한 권한(API 작업):
servicediscovery:UpdateHttpNamespace
리소스:
*
,arn:aws:servicediscovery:
region
:account-id
:namespace/namespace-id
- UpdateInstanceCustomHealthStatus
-
필요한 권한(API 작업):
servicediscovery:UpdateInstanceCustomHealthStatus
리소스:
*
- UpdatePrivateDnsNamespace
-
필요한 권한(API 작업):
-
servicediscovery:UpdatePrivateDnsNamespace
-
route53:ChangeResourceRecordSets
리소스:
*
,arn:aws:servicediscovery:
region
:account-id
:namespace/namespace-id
-
- UpdatePublicDnsNamespace
-
필요한 권한(API 작업):
-
servicediscovery:UpdatePublicDnsNamespace
-
route53:ChangeResourceRecordSets
리소스:
*
,arn:aws:servicediscovery:
region
:account-id
:namespace/namespace-id
-
- UpdateService
-
필요한 권한(API 작업):
-
servicediscovery:UpdateService
-
route53:GetHealthCheck
-
route53:CreateHealthCheck
-
route53:DeleteHealthCheck
-
route53:UpdateHealthCheck
-
route53:ChangeResourceRecordSets
리소스:
*
,arn:aws:servicediscovery:
region
:account-id
:service/service-id
-
AWS Cloud Map 조건 키 참조
AWS Cloud Map은 IAM 정책의 Condition
요소에 사용할 수 있는 다음의 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 자세한 내용은 IAM 정책에서 조건 지정 섹션을 참조하세요.
servicediscovery:NamespaceArn
-
관련 네임스페이스에 대해 Amazon 리소스 이름(ARN)을 지정하여 객체를 가져올 수 있는 필터입니다.
servicediscovery:NamespaceName
-
관련 네임스페이스의 이름을 지정하여 객체를 가져올 수 있는 필터입니다.
servicediscovery:ServiceArn
-
관련 서비스에 대해 Amazon 리소스 이름(ARN)을 지정하여 객체를 가져올 수 있는 필터입니다.
servicediscovery:ServiceName
-
관련 서비스의 이름을 지정하여 객체를 가져올 수 있는 필터입니다.