기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Image Builder를 위한 ID 및 Access 관리 통합
주제
고객
AWS Identity and Access Management (IAM) 를 사용하는 방법은 Image Builder에서 수행하는 작업에 따라 다릅니다.
서비스 사용자- Image Builder 서비스를 사용하여 작업을 수행하는 경우 필요한 자격 증명 및 권한을 관리자가 제공합니다. 더 많은 Image Builder 기능을 사용하여 작업을 수행하게 되면 추가 권한이 필요할 수 있습니다. 액세스 권한 관리 방식을 이해하면 적절한 권한을 관리자에게 요청할 수 있습니다. Image Builder의 기능에 액세스할 수 없는 경우 Image IAM Builder의 문제 해결(을)를 참조합니다.
서비스 관리자 - 회사에서 Image Builder 리소스를 책임지고 있는 경우 Image Builder에 대한 전체 액세스 권한을 가지고 있을 것입니다. 서비스 사용자가 액세스해야 하는 Image Builder 기능과 리소스를 결정하는 것은 귀하의 임무입니다. 그런 다음 IAM 관리자에게 서비스 사용자의 권한을 변경해 달라는 요청을 제출해야 합니다. 이 페이지의 정보를 검토하여 의 기본 개념을 IAM 이해하십시오. 회사에서 Image IAM Builder를 사용하는 방법에 대한 자세한 내용은 을 참조하십시오Image Builder가 IAM 정책 및 역할을 처리하는 방법.
IAM관리자 - IAM 관리자인 경우 Image Builder에 대한 액세스를 관리하는 정책을 작성하는 방법에 대해 자세히 알아보는 것이 좋습니다. 에서 IAM 사용할 수 있는 Image Builder ID 기반 정책의 예를 보려면 을 참조하십시오. Image Builder 자격 증명 기반 정책
ID를 통한 인증
사용자 및 프로세스에 대한 인증을 제공하는 방법에 대한 자세한 내용은 사용 AWS 계정설명서의 ID를 참조하십시오. IAM
Image Builder 리소스 기반 정책
구성 요소를 생성하는 방법에 대한 자세한 내용은 구성 요소를 사용하여 Image Builder 이미지를 사용자 지정합니다.(을)를 참조합니다.
Image Builder 구성 요소 액세스를 특정 IP 주소로 제한
다음 예에서는 구성 요소에서 모든 Image Builder 작업을 수행할 수 있는 권한을 모든 사용자에게 부여합니다. 하지만 조건에 지정된 IP 주소 범위에서만 요청을 허용해야 합니다.
이 설명서의 조건은 허용된 인터넷 프로토콜 버전 4 (IPv4) IP 주소의 54.240.143.* 범위를 식별합니다. 단, 54.240.143.188이라는 한 가지 예외가 있습니다.
Condition블록은 및 조건과 -wide 조건 키인 조건 키를 사용합니다. IpAddress NotIpAddress aws:SourceIp AWS이러한 조건 키에 대한 자세한 내용은 정책의 조건 지정을 참조합니다. aws:sourceIpIPv4값은 표준 CIDR 표기법을 사용합니다. 자세한 내용은 IAM사용 설명서의 IP 주소 조건 연산자를 참조하십시오.
{ "Version": "2012-10-17", "Id": "IBPolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": "*", "Action": "imagebuilder.GetComponent:*", "Resource": "arn:aws:imagebuilder:::examplecomponent/*", "Condition": { "IpAddress": {"aws:SourceIp": "54.240.143.0/24"}, "NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"} } } ] }
