기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
인라인 정책
인라인 정책은 사용자가 생성하고 관리하는 정책입니다. 인라인 정책을 사용자, 그룹 또는 역할에 직접 포함할 수 있습니다. 다음 정책 예제에서는 AWS re:Post Private 작업을 수행할 수 있는 권한을 할당하는 방법을 보여줍니다. 인라인 정책에 대한 일반적인 내용은 AWS IAM 사용 설명서의 IAM 정책 관리를 참조하세요. AWS Management Console AWS Command Line Interface (AWS CLI) 또는 AWS Identity and Access Management API를 사용하여 인라인 정책을 생성하고 포함할 수 있습니다.
re:Post Private에 대한 읽기 전용 액세스
다음 정책은 IAM Identity Center 및 re:Post Private 콘솔에 대한 사용자에게 읽기 액세스 권한을 부여합니다. 이 정책을 통해 사용자는 읽기 전용 re:Post Private 작업을 수행할 수 있습니다.
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"organizations:DescribeOrganization",
"organizations:DescribeAccount",
"sso:DescribeRegisteredRegions",
"sso:ListDirectoryAssociations",
"sso:GetSSOStatus",
"sso:GetManagedApplicationInstance",
"sso:ListProfiles",
"sso:GetProfile",
"sso:ListProfileAssociations",
"sso-directory:DescribeDirectory",
"sso-directory:SearchUsers",
"sso-directory:SearchGroups",
"repostspace:GetSpace",
"repostspace:ListSpaces",
"repostspace:ListTagsForResource"
],
"Resource": "*"
}
]
}
re:Post Private에 대한 전체 액세스 권한
다음 정책은 IAM Identity Center 및 re:Post Private 콘솔에 대한 사용자에게 전체 액세스 권한을 부여합니다. 이 정책을 통해 사용자는 모든 re:Post Private 작업을 수행할 수 있습니다.
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"organizations:DescribeOrganization",
"organizations:DescribeAccount",
"sso:DescribeRegisteredRegions",
"sso:ListDirectoryAssociations",
"sso:GetSSOStatus",
"sso:GetManagedApplicationInstance",
"sso:ListProfiles",
"sso:GetProfile",
"sso:ListProfileAssociations",
"sso:CreateManagedApplicationInstance",
"sso:DeleteManagedApplicationInstance",
"sso:AssociateProfile",
"sso:DisassociateProfile",
"sso-directory:DescribeDirectory",
"sso-directory:SearchUsers",
"sso-directory:SearchGroups",
"kms:ListAliases",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:RetireGrant",
"repostspace:*"
],
"Resource": "*"
}
]
}
