Amazon Nimble Studio의 자격 증명 기반 정책 예제 - Amazon Nimble Studio

지원 종료 알림: 2024년 10월 22일에 Amazon Nimble Studio에 대한 지원이 중단 AWS 됩니다. 2024년 10월 22일 이후에는 Nimble Studio 콘솔 또는 Nimble Studio 리소스에 더 이상 액세스할 수 없습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Nimble Studio의 자격 증명 기반 정책 예제

기본적으로 사용자 및 역할에는 Nimble Studio 리소스를 생성하거나 수정할 수 있는 권한이 없습니다. 또한 AWS Management Console AWS CLI, 또는 를 사용하여 작업을 수행할 수 없습니다 AWS API. 관리자는 필요한 리소스에 대한 작업을 수행할 수 있는 권한을 사용자 및 역할에 부여하는 IAM 정책을 생성해야 합니다. 그런 다음 관리자는 해당 권한이 필요한 사용자 또는 그룹에 이러한 정책을 연결해야 합니다.

이러한 예제 정책 문서를 사용하여 IAM 자격 증명 기반 JSON 정책을 생성하는 방법을 알아보려면 IAM 사용 설명서의 JSON 탭에서 정책 생성을 참조하세요.

정책 모범 사례

자격 증명 기반 정책은 매우 강력합니다. 이 정책은 계정에서 사용자가 Nimble Studio 리소스를 생성, 액세스 또는 삭제할 수 있는지 여부를 결정합니다. 이 작업으로 인해 AWS 계정에 비용이 발생할 수 있습니다. ID 기반 정책을 생성하거나 편집할 때는 다음 지침과 권장 사항을 따릅니다.

  • AWS 관리형 정책 사용 시작하기 - Nimble Studio를 빠르게 사용하려면 AWS 관리형 정책을 사용하여 직원에게 필요한 권한을 부여하세요. 이 정책은 이미 계정에서 사용할 수 있으며 AWS에 의해 유지 관리 및 업데이트됩니다. 자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책으로 권한 사용 시작을 참조하세요.

  • 최소 권한 부여 - 사용자 지정 정책을 생성할 때 태스크를 수행하는 데 필요한 권한만 부여합니다. 최소한의 권한 조합으로 시작하여 필요에 따라 추가 권한을 부여합니다. 처음부터 권한을 많이 부여한 후 나중에 줄이는 방법보다 이 방법이 안전합니다. 자세한 내용은 IAM 사용 설명서최소 권한 부여를 참조하세요.

  • 민감한 작업 MFA 활성화 - 추가 보안을 위해 사용자는 다중 인증(MFA)을 사용하여 민감한 리소스 또는 API 작업에 액세스해야 합니다. 자세한 내용은 IAM 사용 설명서의 에서 다중 인증 사용(MFA) AWS을 참조하세요.

  • 보안 강화를 위해 정책 조건 사용 – 실제로 가능한 경우 자격 증명 기반 정책이 리소스에 대한 액세스를 허용하는 조건을 정의합니다. 예를 들어 요청을 할 수 있는 IP 주소의 범위를 지정하도록 조건을 작성할 수 있습니다. 지정된 날짜 또는 시간 범위 내에서만 요청을 허용하거나 또는 SSL 를 사용해야 하는 조건을 작성할 수도 있습니다MFA. 자세한 내용은 IAM 사용 설명서의 IAM JSON 정책 요소: 조건을 참조하세요.