AWS Audit Manager에 사용되는 작업, 리소스 및 조건 키 - 서비스 승인 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Audit Manager에 사용되는 작업, 리소스 및 조건 키

AWS Audit Manager(서비스 접두사: auditmanager)는 IAM 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다.

참조:

AWS Audit Manager가 정의한 작업

IAM 정책 설명의 Action 요소에서 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용하면 일반적으로 이름이 같은 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.

작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource 요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 리소스 열에 리소스 유형이 포함되어 있으면 해당 작업 시 문에서 해당 유형의 ARN을 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM 정책의 Resource 요소로 리소스 액세스를 제한하는 경우, 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.

작업 테이블의 조건 키 열에는 정책 설명의 Condition 요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.

참고

리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.

다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.

작업 설명 액세스 레벨 리소스 유형(*필수) 조건 키 종속 작업
AssociateAssessmentReportEvidenceFolder AWS Audit Manager에서 증거 폴더를 평가 보고서와 연결할 수 있는 권한을 부여합니다. Write

assessment*

BatchAssociateAssessmentReportEvidence AWS Audit Manager의 평가 보고서에 증거 목록을 연결할 수 있는 권한을 부여합니다. Write

assessment*

BatchCreateDelegationByAssessment AWS Audit Manager에서 평가에 대한 위임을 생성할 수 있는 권한을 부여합니다. Write

assessment*

BatchDeleteDelegationByAssessment AWS Audit Manager에서 평가에 대한 위임을 삭제할 수 있는 권한을 부여합니다. Write

assessment*

BatchDisassociateAssessmentReportEvidence AWS Audit Manager의 평가 보고서에서 증거 목록을 분리할 수 있는 권한을 부여합니다. Write

assessment*

BatchImportEvidenceToAssessmentControl AWS Audit Manager의 평가 제어에 증거 목록을 가져올 수 있는 권한을 부여합니다. Write

assessmentControlSet*

CreateAssessment AWS Audit Manager에서 사용할 평가를 생성할 수 있는 권한을 부여합니다. Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAssessmentFramework AWS Audit Manager에서 사용할 프레임워크를 생성할 수 있는 권한을 부여합니다. Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAssessmentReport AWS Audit Manager에서 평가 보고서를 생성할 수 있는 권한을 부여합니다. Write

assessment*

CreateControl AWS Audit Manager에서 사용할 제어를 만들 수 있는 권한을 부여합니다. Write

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAssessment AWS Audit Manager에서 평가를 삭제할 수 있는 권한을 부여합니다. Write

assessment*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAssessmentFramework AWS Audit Manager에서 평가 프레임워크를 삭제할 수 있는 권한을 부여합니다. 쓰기

assessmentFramework*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAssessmentFrameworkShare AWS Audit Manager에서 사용자 지정 프레임워크에 대한 공유 요청을 삭제할 수 있는 권한을 부여합니다. 쓰기
DeleteAssessmentReport AWS Audit Manager에서 평가 보고서를 삭제할 수 있는 권한을 부여합니다. Write

assessment*

DeleteControl AWS Audit Manager에서 제어를 삭제할 권한을 부여합니다. Write

control*

aws:RequestTag/${TagKey}

aws:TagKeys

DeregisterAccount AWS Audit Manager에서 계정을 등록 취소할 수 있는 권한을 부여합니다. Write
DeregisterOrganizationAdminAccount AWS Audit Manager에 대해 위임된 관리자 계정의 등록을 취소할 수 있는 권한을 부여합니다. Write
DisassociateAssessmentReportEvidenceFolder AWS Audit Manager의 평가 보고서에서 증거 폴더의 연결을 해제할 수 있는 권한을 부여합니다. Write

assessment*

GetAccountStatus AWS Audit Manager에서 계정 상태를 가져올 수 있는 권한을 부여합니다. Read
GetAssessment AWS Audit Manager에서 생성된 평가를 가져올 수 있는 권한을 부여합니다. Read

assessment*

GetAssessmentFramework AWS Audit Manager에서 평가 프레임워크를 가져올 수 있는 권한을 부여합니다. Read

assessmentFramework*

GetAssessmentReportUrl AWS Audit Manager에서 평가 보고서의 URL을 가져올 수 있는 권한을 부여합니다. Read

assessment*

GetChangeLogs AWS Audit Manager에서 평가에 대한 changelog를 가져올 수 있는 권한을 부여합니다. Read

assessment*

GetControl AWS Audit Manager에서 제어를 가져올 수 있는 권한을 부여합니다. Read

control*

GetDelegations AWS Audit Manager에서 모든 위임을 받을 수 있는 권한을 부여합니다. 나열
GetEvidence AWS Audit Manager로부터 증거를 가져올 수 있는 권한을 부여합니다. Read

assessmentControlSet*

GetEvidenceByEvidenceFolder AWS Audit Manager의 증거 폴더에서 모든 증거를 가져올 수 있는 권한을 부여합니다. 읽기

assessmentControlSet*

GetEvidenceFileUploadUrl 수동 증거로 파일을 업로드하는 데 사용할 수 있는 미리 서명된 Amazon S3 URL을 가져오는 권한을 부여합니다. 읽기
GetEvidenceFolder AWS Audit Manager에서 증거 폴더를 가져올 권한을 부여합니다. Read

assessmentControlSet*

GetEvidenceFoldersByAssessment AWS Audit Manager의 평가에서 증거 폴더를 가져올 수 있는 권한을 부여합니다. Read

assessment*

GetEvidenceFoldersByAssessmentControl AWS Audit Manager의 평가 제어에서 증거 폴더를 가져올 수 있는 권한을 부여합니다. 읽기

assessmentControlSet*

GetInsights 모든 활성 평가에 대한 분석 데이터를 가져올 수 있는 권한을 부여합니다. 읽기
GetInsightsByAssessment 특정 활성 평가에 대한 분석 데이터를 가져올 수 있는 권한을 부여합니다. 읽기
GetOrganizationAdminAccount AWS Audit Manager에서 위임된 관리자 계정을 가져올 권한을 부여합니다. Read
GetServicesInScope AWS Audit Manager에서 평가에 대한 범위 내에서 서비스를 받을 수 있는 권한을 부여합니다. Read
GetSettings AWS Audit Manager에서 구성된 모든 설정을 가져올 권한을 부여합니다. 읽기
ListAssessmentControlInsightsByControlDomain 특정 컨트롤 도메인 및 활성 평가에서 컨트롤에 대한 분석 데이터를 나열할 수 있는 권한을 부여합니다. 목록
ListAssessmentFrameworkShareRequests AWS Audit Manager에서 사용자 지정 프레임워크에 대한 모든 전송 또는 수신한 공유 요청을 나열할 수 있는 권한을 부여합니다. 목록
ListAssessmentFrameworks AWS Audit Manager에서 모든 평가 프레임워크를 나열할 수 있는 권한을 부여합니다. 나열
ListAssessmentReports AWS Audit Manager에서 모든 평가 보고서를 나열할 수 있는 권한을 부여합니다. 나열
ListAssessments AWS Audit Manager에서 모든 평가를 나열할 수 있는 권한을 부여합니다. 목록
ListControlDomainInsights 모든 활성 평가 전반에서 컨트롤 도메인에 대한 분석 데이터를 나열할 수 있는 권한을 부여합니다. 목록
ListControlDomainInsightsByAssessment 특정 활성 평가에서 컨트롤 도메인에 대한 분석 데이터를 나열할 수 있는 권한을 부여합니다. 목록
ListControlInsightsByControlDomain 모든 활성 평가 전반의 특정 컨트롤 도메인에서 컨트롤에 대한 분석 데이터를 나열할 수 있는 권한을 부여합니다. 목록
ListControls AWS Audit Manager에서 모든 제어를 나열할 수 있는 권한을 부여합니다. 나열
ListKeywordsForDataSource AWS Audit Manager에서 모든 데이터 소스 키워드를 나열할 수 있는 권한을 부여합니다. 나열
ListNotifications AWS Audit Manager에서 모든 알림을 나열할 수 있는 권한을 부여합니다. 나열
ListTagsForResource AWS Audit Manager 리소스의 태그를 나열할 수 있는 권한을 부여합니다. 읽기

assessment

control

RegisterAccount AWS Audit Manager에 계정을 등록할 권한을 부여합니다. Write
RegisterOrganizationAdminAccount AWS Audit Manager의 위임된 관리자로 조직 내 계정을 등록할 수 있는 권한을 부여합니다. 쓰기
StartAssessmentFrameworkShare AWS Audit Manager에서 사용자 지정 프레임워크에 대한 공유 요청을 생성할 수 있는 권한을 부여합니다. 쓰기

assessmentFramework*

TagResource AWS Audit Manager 리소스에 태그를 지정할 권한을 부여합니다. 태그 지정

assessment

control

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource AWS Audit Manager 리소스의 태그를 해제할 수 있는 권한을 부여합니다. 태그 지정

assessment

control

aws:TagKeys

UpdateAssessment AWS Audit Manager에서 평가를 업데이트할 수 있는 권한을 부여합니다. Write

assessment*

UpdateAssessmentControl AWS Audit Manager에서 평가 제어를 업데이트할 수 있는 권한을 부여합니다. Write

assessmentControlSet*

UpdateAssessmentControlSetStatus AWS Audit Manager에 설정된 평가 제어 상태를 업데이트할 수 있는 권한을 부여합니다. Write

assessmentControlSet*

UpdateAssessmentFramework AWS Audit Manager에서 평가 프레임워크를 업데이트할 수 있는 권한을 부여합니다. 쓰기

assessmentFramework*

UpdateAssessmentFrameworkShare AWS Audit Manager에서 사용자 지정 프레임워크에 대한 공유 요청을 업데이트할 수 있는 권한을 부여합니다. 쓰기
UpdateAssessmentStatus AWS Audit Manager에서 평가 상태를 업데이트할 수 있는 권한을 부여합니다. Write

assessment*

UpdateControl AWS Audit Manager에서 제어를 업데이트할 수 있는 권한을 부여합니다. Write

control*

UpdateSettings AWS Audit Manager에서 설정을 업데이트할 수 있는 권한을 부여합니다. Write
ValidateAssessmentReportIntegrity AWS Audit Manager에서 평가 보고서의 무결성을 검증할 수 있는 권한을 부여합니다. Read

AWS Audit Manager가 정의한 리소스 유형

이 서비스에서 정의하는 리소스 유형은 다음과 같으며, IAM 권한 정책 설명의 Resource 요소에서 사용할 수 있습니다. 작업 테이블의 각 작업은 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 조건 키를 정의할 수도 있습니다. 이러한 키는 리소스 유형 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 관한 자세한 내용은 리소스 유형 테이블을 참조하세요.

리소스 유형 ARN 조건 키
assessment arn:${Partition}:auditmanager:${Region}:${Account}:assessment/${AssessmentId}
assessmentFramework arn:${Partition}:auditmanager:${Region}:${Account}:assessmentFramework/${AssessmentFrameworkId}
assessmentControlSet arn:${Partition}:auditmanager:${Region}:${Account}:assessment/${AssessmentId}/controlSet/${ControlSetId}
control arn:${Partition}:auditmanager:${Region}:${Account}:control/${ControlId}

aws:ResourceTag/${TagKey}

AWS Audit Manager에 사용되는 조건 키

AWS Audit Manager는 IAM 정책의 Condition 요소에 사용할 수 있는 다음과 같은 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.

모든 서비스에 사용할 수 있는 글로벌 조건 키를 보려면 사용 가능한 글로벌 조건 키를 참조하세요.

조건 키 설명 Type
aws:RequestTag/${TagKey} 요청에서 전달되는 태그를 기준으로 액세스를 필터링합니다. 문자열
aws:ResourceTag/${TagKey} 리소스와 연결된 태그를 기준으로 액세스를 필터링합니다. 문자열
aws:TagKeys 요청에서 전달되는 태그 키를 기준으로 액세스를 필터링합니다. ArrayOfString