IAM 정책 개요 - AWS Key Management Service

IAM 정책 개요

IAM 정책을 다음과 같이 사용할 수 있습니다.

  • 사용자 또는 그룹에 권한 정책 연결 – IAM 사용자 또는 사용자 그룹이 AWS KMS 작업을 호출하도록 허용하는 정책을 연결할 수 있습니다.

  • 페더레이션 또는 크로스 계정 권한의 역할에 권한 정책 연결 – IAM 역할에 IAM 정책을 연결하여 자격 증명 연동을 활성화하거나, 크로스 계정 권한을 허용하거나, EC2 인스턴스에서 실행되는 애플리케이션에 권한을 부여할 수 있습니다. IAM 역할의 다양한 사용 사례에 대한 자세한 내용은 IAM 사용 설명서IAM 역할을 참조하십시오.

다음은 AWS KMS 권한의 IAM 정책의 예입니다. 이 정책은 연결되는 IAM 자격 증명이 모든 KMS 키와 별칭을 나열하도록 허용합니다.

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "kms:ListKeys", "kms:ListAliases" ], "Resource": "*" } }

모든 IAM 정책처럼 이 정책에는Principal 요소가 없습니다. IAM 정책을 IAM 사용자 또는 IAM 역할에 연결하면 사용자 또는 위임된 역할 사용자가 정책에 지정된 권한을 가져옵니다.

모든 AWS KMS API 작업과 해당 작업이 적용되는 리소스를 보여주는 표는 권한 참조 단원을 참조하십시오.