AWS DeepRacer에 사용되는 AWS 관리형 정책 - AWS DeepRacer
AWSDeepRacerAccountAdminAccessAWSDeepRacerDefaultMultiUserAccess정책 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS DeepRacer에 사용되는 AWS 관리형 정책

AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. AWS에서 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 보안 주체 엔터티(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새로운 AWS 서비스를 시작하거나 새로운 API 작업을 기존 서비스에 이용하는 경우 AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용 설명서AWS 관리형 정책을 참조하세요.

다음 AWS 관리형 정책은 AWS DeepRacer 다중 사용자 모드를 사용하여 AWS 계정에 속한 여러 참가자를 후원하는 경우에만 적용됩니다.

  • AWSDeepRacerAccountAdminAccess은 다중 사용자 계정 관리자에게 필요한 AWS DeepRacer 권한을 부여합니다.

  • AWSDeepRacerDefaultMultiUserAccess은 AWS DeepRacer 콘솔을 사용하기 위해 필요한 AWS DeepRacer 권한을 부여합니다.

AWS DeepRacer 관리자를 위한 AWSDeepRacerAccountAdminAccess 관리형 정책

여러 프로필이 AWS DeepRacer에서 AWS 계정 ID 및 결제 정보를 사용할 수 있도록 하려면 AWSDeepRacerAccountAdminAccess 정책을 첨부하십시오.

다른 레이서를 후원하는 데 사용하려는 IAM ID에 AWSDeepRacerAccountAdminAccess 정책을 연결할 수 있습니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DeepRacerAdminAccessStatement",
            "Effect": "Allow",
            "Action": [
                "deepracer:*"
            ],
            "Resource": [
                "*"
            ],
            "Condition": 
            {
                "Null": {
                    "deepracer:UserToken": "true"
                }
            }
        }
    ]
}

AWS DeepRacer 다중 사용자 레이서에 대한 AWSDeepRacerDefaultMultiUserAccess 관리형 정책

AWSDeepRacerDefaultMultiUserAccess 정책은 AWS DeepRacer 레이서에게 다중 사용자 계정 관리자 작업을 제외한 모든 AWS DeepRacer 작업에 대한 액세스 권한을 부여합니다.

계정을 통해 후원하려는 참가자의 IAM ID에 AWSDeepRacerDefaultMultiUserAccess 정책을 첨부할 수 있습니다.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"deepracer:Add*",
				"deepracer:Remove*",
				"deepracer:Create*",
				"deepracer:Perform*",
				"deepracer:Clone*",
				"deepracer:Get*",
				"deepracer:List*",
				"deepracer:Edit*",
				"deepracer:Start*",
				"deepracer:Set*",
				"deepracer:Update*",
				"deepracer:Delete*",
				"deepracer:Stop*",
				"deepracer:Import*",
				"deepracer:Tag*",
				"deepracer:Untag*"
			],
			"Resource": [
				"*"
			],
			"Condition": {
				"Null": {
					"deepracer:UserToken": "false"
				},
				"Bool": {
					"deepracer:MultiUser": "true"
				}
			}
		},
		{
			"Effect": "Allow",
			"Action": [
				"deepracer:GetAccountConfig",
				"deepracer:GetTrack",
				"deepracer:ListTracks",
				"deepracer:TestRewardFunction"
			],
			"Resource": [
				"*"
			]
		},
		{
			"Effect": "Deny",
			"Action": [
				"deepracer:Admin*"
			],
			"Resource": [
				"*"
			]
		}
	]
}

AWS 관리형 정책에 대한 AWS DeepRacer 업데이트

서비스가 이러한 변경 내용을 추적하기 시작한 이후부터 AWS DeepRacer의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 페이지의 변경 사항에 대한 자동 알림을 받으려면 AWS DeepRacer 문서 기록 페이지에서 RSS 피드를 구독하세요.

변경 사항 설명 날짜

AWSDeepRacerAccountAdminAccessAWSDeepRacerDefaultMultiUserAccess 정책 추가

새로운 관리형 정책이 추가되어 다중 사용자 모드를 사용하여 하나의 AWS DeepRacer 계정으로 여러 참가자를 후원할 수 있습니다.

 2021년 10월 26일

AWS DeepRacer는 정책 변경 사항을 추적하기 시작했습니다.

AWS DeepRacer는 AWS 관리형 정책에 대한 변경 사항을 추적하기 시작했습니다.

 2021년 10월 26일