AWS SAM 템플릿에서 리소스 액세스 설정 및 관리 - AWS Serverless Application Model
AWS SAM 커넥터AWS SAM 정책 템플릿AWS CloudFormation 메커니즘모범 사례

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS SAM 템플릿에서 리소스 액세스 설정 및 관리

AWS 리소스가 서로 상호 작용하려면 리소스 간에 적절한 액세스 및 권한을 구성해야 합니다. 이를 위해서는 안전한 방식으로 상호 작용을 수행할 수 있도록 AWS Identity and Access Management (IAM) 사용자, 역할 및 정책을 구성해야 합니다.

이 섹션의 주제는 모두 템플릿에 정의된 리소스에 대한 액세스 설정과 관련이 있습니다. 이 섹션은 일반적인 모범 사례로 시작합니다. 다음 두 항목에서는 서버리스 애플리케이션에서 참조되는 리소스 간에 액세스 및 권한을 설정하는 데 사용할 수 있는 두 가지 옵션, 즉 AWS SAM 커넥터와 AWS SAM 정책 템플릿을 검토합니다. 마지막 항목에서는 사용자 관리에 AWS CloudFormation 사용하는 것과 동일한 메커니즘을 사용하여 사용자 액세스를 관리하는 방법에 대한 세부 정보를 제공합니다.

자세한 내용은 AWS CloudFormation 사용 설명서AWS Identity and Access Management를 사용한 액세스 제어를 참조하세요.

AWS Serverless Application Model (AWS SAM) 는 서버리스 애플리케이션의 액세스 및 권한 관리를 단순화하는 두 가지 옵션을 제공합니다.

  1. AWS SAM 커넥터

  2. AWS SAM 정책 템플릿

AWS SAM 커넥터

커넥터는 두 리소스 간에 권한을 프로비저닝하는 방법입니다. AWS SAM 템플릿에서 서로 상호 작용하는 방법을 설명하면 됩니다. Connectors 리소스 속성이나 AWS::Serverless::Connector 리소스 유형을 사용하여 정의할 수 있습니다. 커넥터는 리소스 조합 간에 데이터 Read 및 이벤트의 프로비저닝과 Write 액세스를 지원합니다. AWS AWS SAM 커넥터에 대한 자세한 내용은 을 참조하십시오AWS SAM 커넥터를 사용한 리소스 권한 관리.

AWS SAM 정책 템플릿

AWS SAM 정책 템플릿은 AWS Lambda 함수, AWS Step Functions 상태 머신 및 상호 작용하는 리소스 간의 액세스 및 권한을 관리하기 위해 AWS SAM 템플릿에 추가할 수 있는 사전 정의된 권한 집합입니다. AWS SAM 정책 템플릿에 대한 자세한 내용은 을 참조하십시오AWS SAM정책 템플릿.

AWS CloudFormation 메커니즘

AWS CloudFormation 메커니즘에는 AWS 리소스 간 권한을 관리하기 위한 IAM 사용자, 역할 및 정책 구성이 포함됩니다. 자세한 내용은 AWS CloudFormation 메커니즘을 통한 AWS SAM 권한 관리 섹션을 참조하세요.

모범 사례

서버리스 애플리케이션 전체에서 여러 방법을 사용하여 리소스 간에 권한을 구성할 수 있습니다. 따라서 각 시나리오에 가장 적합한 옵션을 선택하고 애플리케이션 전체에서 여러 옵션을 함께 사용할 수 있습니다. 가장 적합한 옵션을 선택할 때는 다음과 같은 몇 가지 고려할 사항이 있습니다.

  • AWS SAM 커넥터와 정책 템플릿 모두 리소스 간의 안전한 상호 작용을 촉진하는 데 필요한 IAM 전문 지식을 줄여줍니다. AWS 지원되는 경우 커넥터와 정책 템플릿을 사용하세요.

  • AWS SAM 커넥터는 AWS SAM 템플릿에서 권한을 정의할 수 있는 간단하고 직관적인 단축 구문을 제공하며 IAM 전문 지식이 거의 없어도 됩니다. AWS SAM 커넥터와 정책 템플릿이 모두 지원되는 경우 커넥터를 사용하십시오 AWS SAM .

  • AWS SAM 커넥터는 지원되는 AWS SAM 소스 Read 및 대상 리소스 간에 데이터 및 이벤트를 프로비저닝하고 Write 액세스할 수 있습니다. 지원되는 리소스 유형 목록은 AWS SAM 커넥터 참조 섹션을 참조하세요. 지원되는 경우 AWS SAM 커넥터를 사용하십시오.

  • AWS SAM 정책 템플릿은 Lambda 함수, Step Functions 상태 머신 및 상호 작용하는 리소스 간의 권한으로 제한되지만 정책 AWS 템플릿은 모든 CRUD 작업을 지원합니다. 지원되는 경우, 시나리오에 맞는 AWS SAM 정책 템플릿이 제공되는 경우 정책 템플릿을 사용하십시오 AWS SAM . 사용 가능한 정책 템플릿 목록은 AWS SAM정책 템플릿 섹션을 참조하세요.

  • 다른 모든 시나리오의 경우 또는 세분성이 필요한 경우에는 메커니즘을 사용하십시오 AWS CloudFormation .