IAM 정책 개요 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM 정책 개요

IAM 정책은 다음과 같이 사용할 수 있습니다.

  • 사용자 또는 그룹에 권한 정책 연결— IAM 사용자 또는 사용자 그룹이AWS KMS작업을 수행합니다.

  • 페더레이션 또는 교차 계정 권한에 대한 역할에 권한 정책 연결— IAM 역할에 IAM 정책을 연결하여 자격 증명 연동을 활성화하거나, 교차 계정 권한을 허용하거나, EC2 인스턴스에서 실행되는 애플리케이션에 권한을 부여할 수 있습니다. IAM 역할의 다양한 사용 사례에 대한 자세한 내용은 단원을 참조하십시오.IAM 역할IAM 사용 설명서.

다음 예는 IAM 정책을 나타낸 것입니다.AWS KMS권한을 사용합니다. 이 정책은 연결되는 IAM 자격 증명이 모든 CMK와 별칭을 표시하도록 허용합니다.

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "kms:ListKeys", "kms:ListAliases" ], "Resource": "*" } }

모든 IAM 정책과 마찬가지로 이 정책에는Principal요소를 사용합니다. IAM 정책을 IAM 사용자 또는 IAM 역할에 연결하면 사용자 또는위임된 역할 사용자정책에 지정된 권한을 가져옵니다.

모든 AWS KMS API 작업과 해당 작업이 적용되는 리소스를 보여주는 표는 AWS KMS API 권한 참조 단원을 참조하십시오.