AWS RAM의 AWS 관리형 정책 - AWS Resource Access Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS RAM의 AWS 관리형 정책

AWS Resource Access Manager은 현재 이 주제에 설명된 여러 AWS RAM 관리형 정책을 제공합니다.

위 목록에서 처음 세 개의 정책은 IAM 역할, 그룹 및 사용자에 연결하여 권한을 부여할 수 있습니다. 목록의 마지막 정책은 AWS RAM 서비스의 서비스 연결 역할용으로 예약되어 있습니다.

AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. AWS에서 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 보안 주체 엔터티(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새로운 AWS 서비스를 시작하거나 새로운 API 작업을 기존 서비스에 이용하는 경우 AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용 설명서AWS 관리형 정책을 참조하세요.

AWS 관리형 정책: AWSResourceAccessManagerReadOnlyAccess

AWSResourceAccessManagerReadOnlyAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.

이 정책은 AWS 계정 소유의 리소스 공유에 대한 읽기 전용 권한을 제공합니다.

이를 위해 Get* 또는 List* 작업의 실행 권한을 부여합니다. 리소스 공유를 수정할 수 있는 기능은 제공하지 않습니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • ram - 보안 주체가 계정 소유의 리소스 공유에 대한 세부 정보를 볼 수 있도록 허용합니다.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ram:Get*", "ram:List*" ], "Effect": "Allow", "Resource": "*" } ] }

AWS 관리형 정책: AWSResourceAccessManagerFullAccess

AWSResourceAccessManagerFullAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.

이 정책은 AWS 계정 소유의 리소스 공유를 보거나 수정할 수 있는 전체 관리 액세스 권한을 제공합니다.

이를 위해 ram 작업 실행 권한을 부여합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • ram - 보안 주체가 AWS 계정 소유의 리소스 공유에 대한 정보를 보거나 수정할 수 있도록 허용합니다.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ram:*" ], "Effect": "Allow", "Resource": "*" } ] }

AWS 관리형 정책: AWSResourceAccessManagerResourceShareParticipantAccess

AWSResourceAccessManagerResourceShareParticipantAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.

이 정책은 보안 주체에게 이 AWS 계정과 공유되는 리소스 공유를 수락하거나 거부하고 이러한 리소스 공유에 대한 세부 정보를 볼 수 있는 기능을 제공합니다. 이러한 리소스 공유를 수정할 수 있는 기능은 제공하지 않습니다.

이를 위해 일부 ram 작업의 실행 권한을 부여합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • ram - 보안 주체가 리소스 공유 초대를 수락하거나 거부하고 계정과 공유된 리소스 공유에 대한 세부 정보를 볼 수 있도록 허용합니다.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ram:AcceptResourceShareInvitation", "ram:GetResourcePolicies", "ram:GetResourceShareInvitations", "ram:GetResourceShares", "ram:ListPendingInvitationResources", "ram:ListPrincipals", "ram:ListResources", "ram:RejectResourceShareInvitation" ], "Effect": "Allow", "Resource": "*" } ] }

AWS 관리형 정책: AWSResourceAccessManagerServiceRolePolicy

AWS 관리형 정책 AWSResourceAccessManagerServiceRolePolicy는 AWS RAM에 대한 서비스 연결 역할에만 사용할 수 있습니다. 이 정책은 연결, 분리, 수정 또는 삭제할 수 없습니다.

이 정책은 조직 구조에 대한 읽기 전용 액세스를 AWS RAM에 제공합니다. AWS RAM과 AWS Organizations 간의 통합을 활성화하면 AWSServiceRoleForResourceAccessManager라는 서비스 연결 역할을 AWS RAM에서 자동으로 생성하는데, AWS RAM 콘솔에서 조직의 구조를 볼 때와 같이 조직 및 조직 계정에 대한 정보를 조회해야 할 때 서비스에서 이 역할을 맡습니다.

이를 위해 조직의 구조 및 계정에 대한 세부 정보를 제공하는 organizations:Describeorganizations:List 작업을 실행할 수 있는 읽기 전용 권한을 부여합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • organizations - 보안 주체가 조직 단위 및 조직에 포함된 AWS 계정을 포함하여 조직의 구조에 대한 정보를 볼 수 있도록 허용합니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "organizations:DescribeAccount", "organizations:DescribeOrganization", "organizations:DescribeOrganizationalUnit", "organizations:ListAccounts", "organizations:ListAccountsForParent", "organizations:ListChildren", "organizations:ListOrganizationalUnitsForParent", "organizations:ListParents", "organizations:ListRoots" ], "Resource": "*" }, { "Sid": "AllowDeletionOfServiceLinkedRoleForResourceAccessManager", "Effect": "Allow", "Action": [ "iam:DeleteRole" ], "Resource": [ "arn:aws:iam::*:role/aws-service-role/ram.amazonaws.com/*" ] } ] }

AWS 관리형 정책으로 AWS RAM 업데이트

이 서비스가 이러한 변경 내용을 추적하기 시작한 이후부터 AWS RAM의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 AWS RAM 문서 기록 페이지에서 RSS 피드를 구독하세요.

변경 사항 설명 날짜

AWS Resource Access Manager에서 변경 사항 추적 시작

AWS RAM에서 기존 관리 정책을 문서화하고 변경 사항을 추적하기 시작했습니다.

2021년 9월 16일