리소스 정의에 대한 권한 메타데이터 - Lumberyard 사용자 가이드

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

리소스 정의에 대한 권한 메타데이터

정책에 포함해야 하는 권한을 확인하려면 Custom::AccessControl 리소스는 클라우드 캔버스 리소스에 대한 권한 메타데이터 리소스 그룹 스택의 정의. 다음 예제에서는 Messages 자원은 SayHello AWS Lambda 기능 권한 아이템을 Amazon DynamoDB 표. 의 메타데이터 SayHello 자원 제공 을 호출할 수 있는 플레이어 권한 SayHello Lambda 기능.

... "Messages": { "Type": "AWS::DynamoDB::Table", "Properties": { "AttributeDefinitions": [ { "AttributeName": "PlayerId", "AttributeType": "S" } ], "KeySchema": [ { "AttributeName": "PlayerId", "KeyType": "HASH" } ], "ProvisionedThroughput": { "ReadCapacityUnits": { "Ref": "ReadCapacityUnits" }, "WriteCapacityUnits": { "Ref": "WriteCapacityUnits" } } }, "Metadata": { "CloudCanvas": { "Permissions": [ { "AbstractRole": "SayHello", "Action": "dynamodb:PutItem" } ] } } }, "SayHello": { "Type": "AWS::Lambda::Function", "Properties": { "Description": "Example of a function called by the game to write data into a DynamoDB table.", "Handler": "main.say_hello", "Role": { "Fn::GetAtt": [ "SayHelloConfiguration", "Role" ] }, "Runtime": { "Fn::GetAtt": [ "SayHelloConfiguration", "Runtime" ] }, "Code": { "S3Bucket": { "Fn::GetAtt": [ "SayHelloConfiguration", "ConfigurationBucket" ] }, "S3Key": { "Fn::GetAtt": [ "SayHelloConfiguration", "ConfigurationKey" ] } } }, "Metadata": { "CloudCanvas": { "Permissions": [ { "AbstractRole": "Player", "Action": "lambda:InvokeFunction" } ] } } }, ...

다음을 사용할 수 있습니다. lmbr_aws 사용 권한 메타데이터를 관리하는 명령줄 도구 리소스 그룹의 리소스 정의 resource-template.json 파일. 자세한 내용은 을 참조하십시오. 권한 메타데이터 관리.

Properties

각각 클라우드 캔버스 Permission 메타데이터 개체는 다음 항목을 가질 수 있습니다. 속성.

  • 프로퍼티 설명
    AbstractRole 필수 문자열 또는 문자열 목록. 역할 식별 이(가) 정책에 권한 을(를) 반영합니다. 추가 정보 정보, 참조 역할 매핑 메타데이터.
    Action 필수 문자열 또는 문자열 목록. 다음을 식별합니다. 정책 에 배치될 작업. 이는 동작 속성 정책 의 선언문. 참조 AWS 서비스 작업 및 조건 컨텍스트 키 - IAM 정책 에서 지원하는 작업 목록은 IAM.
    ResourceSuffix 선택적 문자열 또는 문자열 목록. 다음과 같은 가치를 제공합니다. ARN에 첨부됩니다. 리소스 속성 정책 의 진술에 대한 설명입니다. 하나 더 Resource 각각에 대한 속성 값 접미사가 에 나열되어 있습니다. 접미사가 나열되지 않으면 Resource 속성 값은 ARN 리소스입니다. 접미사 없이

참조 또한

의 보안 개요 클라우드 캔버스 리소스 관리자, 참조 리소스 관리자 보안 시스템 이해.