리소스 정의에 대한 권한 메타데이터 - Lumberyard 사용 설명서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

리소스 정의에 대한 권한 메타데이터

어떤 권한을 정책에 포함해야 하는지 확인하려면Custom::AccessControlResource는 리소스 그룹 스택에서 리소스 정의에 대해 Cloud Canvas 권한 메타데이터를 찾습니다. 다음 예에서는 에서 메타데이터를 표시합니다.Messages리소스는 다음을 제공합니다.SayHello AWS LambdaAmazon DynamoDB 테이블에 항목을 넣을 수 있는 함수 권한입니다. 에 있는 메타데이터SayHello리소스는 플레이어에게 호출 권한을 부여합니다.SayHelloLambda 함수

... "Messages": { "Type": "AWS::DynamoDB::Table", "Properties": { "AttributeDefinitions": [ { "AttributeName": "PlayerId", "AttributeType": "S" } ], "KeySchema": [ { "AttributeName": "PlayerId", "KeyType": "HASH" } ], "ProvisionedThroughput": { "ReadCapacityUnits": { "Ref": "ReadCapacityUnits" }, "WriteCapacityUnits": { "Ref": "WriteCapacityUnits" } } }, "Metadata": { "CloudCanvas": { "Permissions": [ { "AbstractRole": "SayHello", "Action": "dynamodb:PutItem" } ] } } }, "SayHello": { "Type": "AWS::Lambda::Function", "Properties": { "Description": "Example of a function called by the game to write data into a DynamoDB table.", "Handler": "main.say_hello", "Role": { "Fn::GetAtt": [ "SayHelloConfiguration", "Role" ] }, "Runtime": { "Fn::GetAtt": [ "SayHelloConfiguration", "Runtime" ] }, "Code": { "S3Bucket": { "Fn::GetAtt": [ "SayHelloConfiguration", "ConfigurationBucket" ] }, "S3Key": { "Fn::GetAtt": [ "SayHelloConfiguration", "ConfigurationKey" ] } } }, "Metadata": { "CloudCanvas": { "Permissions": [ { "AbstractRole": "Player", "Action": "lambda:InvokeFunction" } ] } } }, ...

lmbr_aws 명령줄 도구를 사용하여 리소스 그룹의 resource-template.json 파일에서 리소스 정의에 대한 권한 메타데이터를 관리할 수 있습니다. 자세한 정보는 권한 메타데이터 관리을 참조하십시오.

Properties

각 Cloud CanvasPermission메타데이터 객체에는 다음과 같은 속성이 있을 수 있습니다.

  • 속성 설명
    AbstractRole 필수 문자열 또는 문자열 목록입니다. 권한을 반영할 정책이 있는 역할을 식별합니다. 자세한 정보는 역할 매핑 메타데이터을 참조하십시오.
    Action 필수 문자열 또는 문자열 목록입니다. 정책에 배치할 작업을 식별합니다. 이것은 정책에서 구문의 작업 속성으로 사용됩니다. 단원을 참조하십시오.AWSIAM 정책에서 사용하기 위한 서비스 작업 및 조건 컨텍스트 키IAM에서 지원하는 작업 목록을 보려면
    ResourceSuffix 선택 문자열 또는 문자열 목록입니다. 정책의 구문에서 리소스 속성의 ARN에 추가되는 값을 제공합니다. 나열된 각 접미사에 대해 하나의 Resource 속성이 있습니다. 접미사가 나열되지 않은 경우 Resource 속성 값은 접미사가 없는 리소스 ARN입니다.

참고 항목

Cloud Canvas 리소스 관리자에서 보안 개요는 단원을 참조하십시오.Resource Manager 보안 시스템 이해.