기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
EC2 Image Builder의 자격 증명 및 액세스 관리
주제
고객
Image Builder에서 수행하는 작업에 따라 AWS Identity and Access Management (IAM) 사용 방법이 다릅니다.
서비스 사용자- Image Builder 서비스를 사용하여 작업을 수행하는 경우 필요한 자격 증명 및 권한을 관리자가 제공합니다. 더 많은 Image Builder 기능을 사용하여 작업을 수행하게 되면 추가 권한이 필요할 수 있습니다. 액세스 권한 관리 방식을 이해하면 적절한 권한을 관리자에게 요청할 수 있습니다. Image Builder의 기능에 액세스할 수 없는 경우 EC2 Image Builder 자격 증명 및 액세스 문제 해결(을)를 참조합니다.
서비스 관리자 - 회사에서 Image Builder 리소스를 책임지고 있는 경우 Image Builder에 대한 전체 액세스 권한을 가지고 있을 것입니다. 서비스 사용자가 액세스해야 하는 Image Builder 기능과 리소스를 결정하는 것은 귀하의 임무입니다. 그런 다음, IAM 관리자에게 요청을 제출하여 서비스 사용자의 권한을 변경해야 합니다. 이 페이지의 정보를 검토하여 IAM의 기본 개념을 이해합니다. 회사가 Image Builder에서 IAM을 사용하는 방법에 대해 자세히 알아보려면 EC2 Image Builder가 IAM과 작동하는 방법을 참조합니다.
IAM 관리자 - IAM 관리자라면 Image Builder에 대한 액세스 권한 관리 정책 작성 방법을 자세히 알고 싶을 것입니다. IAM에서 사용할 수 있는 Image Builder 자격 증명 기반 정책 예제를 보려면 Image Builder 자격 증명 기반 정책(을)를 참조합니다.
자격 증명을 통한 인증
사용자 및 프로세스에 인증을 제공하는 방법에 대한 자세한 내용은 IAM 사용 AWS 계정설명서의 ID를 참조하십시오.
EC2 Image Builder 리소스 기반 정책
구성 요소를 생성하는 방법에 대한 자세한 내용은 Image Builder로 구성 요소 관리하기(을)를 참조합니다.
Image Builder 구성 요소 액세스를 특정 IP 주소로 제한
다음 예에서는 구성 요소에서 모든 Image Builder 작업을 수행할 수 있는 권한을 모든 사용자에게 부여합니다. 하지만 조건에 지정된 IP 주소 범위에서만 요청을 허용해야 합니다.
이 문의 조건은 허용되는 IPv4(인터넷 프로토콜 버전 4) IP 주소의 54.240.143.* 범위를 식별하며 단, 한 가지 예외는 54.240.143.188입니다.
Condition블록은 IpAddress 및 NotIpAddress 조건과 AWS-wide aws:SourceIp 조건 키인 조건 키를 사용합니다. 이러한 조건 키에 대한 자세한 내용은 정책의 조건 지정을 참조합니다. aws:sourceIp IPv4 값은 표준 CIDR 표기법을 사용합니다. 자세한 내용은 IAM 사용자 설명서의 IP 주소 조건 연산자를 참조합니다.
{ "Version": "2012-10-17", "Id": "IBPolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": "*", "Action": "imagebuilder.GetComponent:*", "Resource": "arn:aws:imagebuilder:::examplecomponent/*", "Condition": { "IpAddress": {"aws:SourceIp": "54.240.143.0/24"}, "NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"} } } ] }
