AWS 서비스의 작업, 리소스, 조건 키

각 AWS 서비스는 IAM 정책에 사용할 작업, 리소스 및 조건 컨텍스트 키를 정의할 수 있습니다. 이 주제에서는 각 서비스에 대해 제공되는 요소가 문서화되는 방법을 설명합니다.

각 주제는 사용할 수 있는 작업, 리소스 및 조건 키의 목록을 제공하는 테이블로 구성되어 있습니다.

작업 테이블

작업 테이블은 IAM 정책 설명의 Action 요소에서 사용할 수 있는 모든 작업을 나열합니다. 서비스에서 정의된 모든 API 작업을 IAM 정책의 작업으로 사용할 수 있는 것은 아닙니다. 일부 서비스에는 API 작업에 직접 해당하지 않는 권한 전용 작업이 포함되어 있습니다. 이러한 작업은 [권한 전용]으로 표시됩니다. 이 목록을 사용하여 IAM 정책에서 사용할 수 있는 작업을 확인합니다. Action, Resource 또는 Condition 요소에 대한 자세한 내용은 IAM JSON 정책 요소 참조를 참조하세요. 작업 및 설명 테이블 열은 자체 설명이 포함되어 있습니다.

• 액세스 수준(Access level) 열은 작업이 분류되는 방법(나열, 읽기, 쓰기, 권한 관리 또는 태그 지정)을 설명합니다. 이 분류는 정책에서 사용하는 작업이 부여하는 액세스 레벨을 이해하는 데 도움이 될 수 있습니다. 액세스 레벨에 대한 자세한 내용은 정책 요약에서 액세스 레벨 요약 이해하기를 참조하세요.

• 리소스 유형(Resource types) 열은 작업의 리소스 수준 권한 지원 여부를 나타냅니다. 리소스 유형 열이 비어있으면 작업이 리소스 수준 권한을 지원하지 않는 것이기 때문에 정책에서 모든 리소스(“*”)를 지정해야 합니다. 리소스 유형 열에 리소스 유형이 포함되어 있으면 정책의 Resource 요소에서 리소스 ARN을 지정할 수 있습니다. 해당 리소스에 대한 자세한 내용은 리소스 유형(Resource types) 테이블의 해당 행을 참조하세요. 하나의 문에 포함된 모든 작업 및 리소스는 서로 호환되어야 합니다. 작업에 유효하지 않은 리소스를 지정하면 해당 작업을 사용하기 위한 요청이 실패하고 문의 Effect가 적용되지 않습니다.

  필수 리소스는 테이블에서 별표(*)로 표시됩니다. 이 작업을 사용해 문에서 리소스 레벨 권한 ARN을 지정할 경우 이 유형이 되어야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 한 가지를 선택할 수 있지만 나머지는 선택하지 못합니다.

• 조건 키(Condition keys) 열에는 정책 설명의 Condition 요소에서 지정할 수 있는 키가 포함됩니다. 조건 키는 작업에서, 혹은 작업과 특정 리소스에서 지원될 수도 있습니다. 따라서 키가 특정 리소스 유형과 동일한 행에 있는지 주의해서 살펴봐야 합니다. 이 테이블에는 모든 작업에서 혹은 관련 없는 상황에서도 사용할 수 있는 전역 조건 키가 포함되어 있지 않습니다. 글로벌 조건 키에 대한 자세한 내용은 AWS 글로벌 조건 컨텍스트 키를 참조하세요.

• 종속 작업 열에는 작업을 성공적으로 호출하기 위해 작업 자체에 대한 권한 외에도 보유해야 하는 추가 권한이 포함됩니다. 이는 작업이 둘 이상의 리소스에 액세스하는 경우에 필요할 수 있습니다.

  종속 작업은 일부 시나리오에서만 필요합니다. 사용자에게 세분화된 권한을 제공하는 방법에 대한 자세한 내용은 개별 서비스의 설명서를 참조하세요.

리소스 유형 테이블

리소스 유형(Resource types) 테이블에는 Resource 정책 요소에서 ARN으로 지정할 수 있는 리소스 유형이 모두 나열됩니다. 모든 리소스 유형을 모든 작업에서 지정할 수 있는 것은 아닙니다. 일부 리소스 유형은 특정 작업에서만 유효합니다. 리소스 유형을 지원하지 않는 작업을 하면서 리소스 유형을 문에서 지정하면 해당 문에서 액세스를 허용하지 않습니다. Resource 요소에 대한 자세한 내용은 IAM JSON 정책 요소: 리소스를 참조하세요.

• ARN 열은 이 유형의 리소스를 참조하는 데 사용해야 하는 Amazon 리소스 이름(ARN) 형식을 지정합니다. $가 앞에 오는 부분은 시나리오의 실제 값으로 대체해야 합니다. 예를 들어 ARN에서 $user-name이(가) 표시되면 해당 문자열을 실제 사용자의 이름 또는 사용자의 이름이 포함된 정책 변수로 대체해야 합니다. ARN에 대한 자세한 내용은 IAM ARN 단원을 참조하세요.

• 조건 키(Condition keys) 열은 위 테이블에서 이 리소스와 리소스를 지원하는 작업이 모두 설명에 포함된 경우에만 IAM 정책 설명에 포함할 수 있는 조건 컨텍스트 키를 지정합니다.

조건 키 테이블

조건 키(Condition keys) 테이블은 IAM 정책 설명의 Condition 요소에서 사용할 수 있는 모든 조건 컨텍스트 키를 나열합니다. 모든 키를 모든 작업 또는 리소스와 함께 지정할 수 있는 것은 아닙니다. 특정 키는 특정 유형의 작업 및 리소스에서만 작동합니다. Condition 요소에 대한 자세한 내용은 IAM JSON 정책 요소: 조건을 참조하세요.

• 유형 열은 조건 키의 데이터 유형을 지정합니다. 이 데이터 유형은 요청의 값을 정책 설명의 값과 비교하는 데 사용할 수 있는 조건 연산자를 결정합니다. 데이터 유형에 적합한 연산자를 사용해야 합니다. 잘못된 연산자를 사용하면 매치가 항상 실패하고 정책 설명이 적용되지 않습니다.

  유형 열이 단순한 유형 중 하나인 "List of …"를 지정하면 정책에서 여러 키와 값을 사용할 수 있습니다. 조건 설정 접두사를 연산자와 함께 사용하여 이 작업을 수행합니다. ForAllValues 접두사를 사용하여 요청의 모든 값이 정책 설명의 값과 일치하도록 지정합니다. ForAnyValue 접두사를 사용하여 요청의 하나 이상의 값이 정책 설명의 값 중 하나와 일치하도록 지정합니다.

주제

• AWS 어카운트 매니지먼트
• AWS 활성화
• Alexa for Business
• AmazonMediaImport
• AWS Amplify
• AWS Amplify 관리자
• AWS Amplify UI 빌더
• Amazon MSK 클러스터용 Apache Kafka API
• Amazon API Gateway
• Amazon API Gateway Management
• Amazon API Gateway Management V2
• AWS App Mesh
• AWS App Mesh 프리뷰
• AWS 앱 러너
• AWS 앱2 컨테이너
• AWS AppConfig
• AWS AppFabric
• 아마존 AppFlow
• 아마존 AppIntegrations
• AWS Application Auto Scaling
• AWS 애플리케이션 비용 프로파일러 서비스
• Application Discovery Arsenal
• AWS Application Discovery 서비스
• AWS 애플리케이션 마이그레이션 서비스
• AWS 애플리케이션 변환 서비스
• 아마존 AppStream 2.0
• AWS AppSync
• AWS Artifact
• Amazon Athena
• AWS Audit Manager
• AWS Auto Scaling
• AWS B2B 데이터 인터체인지
• AWS Backup
• AWS 백업 게이트웨이
• AWS 백업 스토리지
• AWS Batch
• Amazon Bedrock
• AWS Billing
• AWS Billing 및 비용 관리 데이터 내보내기
• AWS Billing Conductor
• AWS Billing 콘솔
• Amazon Braket
• AWS 버짓 서비스
• AWS BugBust
• AWS Certificate Manager
• AWS 챗봇
• Amazon Chime
• AWS 클린 룸
• AWS 클린 룸 ML
• AWS 클라우드 컨트롤 API
• Amazon Cloud Directory
• AWS 클라우드 지도
• AWS Cloud9
• AWS CloudFormation
• 아마존 CloudFront
• 아마존 CloudFront KeyValueStore
• AWS CloudHSM
• 아마존 CloudSearch
• AWS CloudShell
• AWS CloudTrail
• AWS CloudTrail 데이터
• 아마존 CloudWatch
• Amazon CloudWatch 애플리케이션 인사이트
• 아마존 CloudWatch 애플리케이션 시그널
• 아마존은 CloudWatch 분명히
• 아마존 CloudWatch 인터넷 모니터
• 아마존 CloudWatch 로그
• 아마존 CloudWatch 네트워크 모니터
• Amazon CloudWatch 옵저버빌리티 액세스 관리자
• AWS CloudWatch RUM
• 아마존 CloudWatch 신세틱스
• AWS CodeArtifact
• AWS CodeBuild
• 아마존 CodeCatalyst
• AWS CodeCommit
• AWS CodeConnections
• AWS CodeDeploy
• AWS CodeDeploy 보안 호스트 명령 서비스
• 아마존 CodeGuru
• 아마존 CodeGuru 프로파일러
• 아마존 CodeGuru 리뷰어
• 아마존 CodeGuru 시큐리티
• AWS CodePipeline
• AWS CodeStar
• AWS CodeStar 연결
• AWS CodeStar 알림
• 아마존 CodeWhisperer
• Amazon Cognito Identity
• Amazon Cognito Sync
• Amazon Cognito 사용자 풀
• Amazon Comprehend
• Amazon Comprehend Medical
• AWS Compute Optimizer
• AWS Config
• Amazon Connect
• Amazon Connect Cases
• Amazon Connect Customer Profiles
• Amazon Connect Voice ID
• AWS 커넥터 서비스
• AWS Management Console 모바일 앱
• AWS 통합 결제
• AWS 제어 카탈로그
• AWS Control Tower
• AWS 비용 및 사용 보고서
• AWS Cost Explorer 서비스
• AWS 비용 최적화 허브
• AWS 고객 검증 서비스
• AWS Data Exchange
• Amazon Data Lifecycle Manager
• AWS Data Pipeline
• AWS 데이터베이스 마이그레이션 서비스
• Database Query Metadata Service
• AWS DataSync
• 아마존 DataZone
• AWS 데드라인 클라우드
• AWS DeepComposer
• AWS DeepLens
• AWS DeepRacer
• Amazon Detective
• AWS Device Farm
• 아마존 DevOps 전문가
• AWS 진단 도구
• AWS 다이렉트 커넥트
• AWS Directory 서비스
• Amazon DocumentDB Elastic Clusters
• Amazon DynamoDB
• Amazon DynamoDB Accelerator(DAX)
• Amazon EC2
• Amazon EC2 Auto Scaling
• Amazon EC2 Image Builder
• Amazon EC2 Instance Connect
• Amazon EKS Auth
• AWS Elastic Beanstalk
• Amazon Elastic Block Store
• Amazon Elastic 컨테이너 레지스트리
• Amazon Elastic Container Registry Public
• Amazon Elastic Container Service
• AWS 탄력적 재해 복구
• Amazon Elastic File System
• Amazon Elastic Inference
• Amazon Elastic Kubernetes Service
• AWS Elastic Load Balancing
• AWS Elastic Load Balancing V2
• 아마존 엘라스틱 MapReduce
• Amazon Elastic Transcoder
• 아마존 ElastiCache
• AWS 엘리멘탈 어플라이언스 및 소프트웨어
• AWS Elemental 어플라이언스 및 소프트웨어 활성화 서비스
• AWS 엘리멘탈 MediaConnect
• AWS 엘리멘탈 MediaConvert
• AWS 엘리멘탈 MediaLive
• AWS 엘리멘탈 MediaPackage
• AWS 엘리멘탈 V2 MediaPackage
• AWS 엘리멘탈 VOD MediaPackage
• AWS 엘리멘탈 MediaStore
• AWS 엘리멘탈 MediaTailor
• AWS 엘리멘탈 서포트 케이스
• AWS 엘리멘탈 서포트 콘텐츠
• Amazon EMR on EKS(EMR 컨테이너)
• Amazon EMR Serverless
• AWS 엔티티 해상도
• 아마존 EventBridge
• 아마존 EventBridge 파이프
• 아마존 EventBridge 스케줄러
• 아마존 EventBridge 스키마
• AWS 장애 인젝션 서비스
• 아마존 FinSpace
• 아마존 FinSpace API
• AWS 방화벽 관리자
• Amazon Forecast
• Amazon Fraud Detector
• AWS 프리 티어
• Amazon FreeRTOS
• Amazon FSx
• 아마존 GameLift
• AWS 글로벌 액셀러레이터
• AWS Glue
• AWS Glue DataBrew
• AWS 그라운드 스테이션
• 아마존 GroundTruth 라벨링
• 아마존 GuardDuty
• AWS 헬스 API 및 알림
• AWS HealthImaging
• AWS HealthLake
• AWS HealthOmics
• 대용량 아웃바운드 통신
• Amazon Honeycode
• AWS IAM 액세스 분석기
• AWS IAM 아이덴티티 센터 (싱글 사인온의 후속) AWS
• AWS IAM 아이덴티티 센터 (싱글 사인온의 후속) 디렉터리 AWS
• AWS IAM 아이덴티티 센터 OIDC 서비스
• AWS ID 및 액세스 관리 (IAM)
• AWS 어디서나 사용할 수 있는 Identity 및 Access 관리 역할
• AWS 아이덴티티 스토어
• AWS 아이덴티티 스토어 인증
• AWS 아이덴티티 동기화
• AWS 임포트 익스포트 디스크 서비스
• Amazon Inspector
• Amazon Inspector2
• 아마존 InspectorScan
• Amazon Interactive Video Service
• Amazon Interactive Video Service Chat
• AWS 인보이스 서비스
• AWS IoT
• AWS IoT 1-Click
• AWS IoT Analytics
• AWS IoT 코어 디바이스 어드바이저
• AWS IoT 디바이스 테스터
• AWS IoT 이벤트
• AWS 디바이스 관리를 위한 IoT 플릿 허브
• AWS IoT FleetWise
• AWS IoT 그린그래스
• AWS IoT 그린그래스 V2
• AWS IoT 채용 DataPlane
• AWS IoT RoboRunner
• AWS IoT SiteWise
• AWS IoT TwinMaker
• AWS IoT 와이어리스
• AWS IQ
• AWS IQ 권한
• Amazon Kendra
• Amazon Kendra Intelligent Ranking
• AWS 키 관리 서비스
• Amazon Keyspaces(Apache Cassandra용)
• Amazon Kinesis Analytics
• Amazon Kinesis Analytics V2
• Amazon Kinesis Data Streams
• Amazon Kinesis Firehose
• Amazon Kinesis Video Streams
• AWS 레이크 포메이션
• AWS 람다
• AWS Launch Wizard
• Amazon Lex
• Amazon Lex V2
• AWS License Manager
• AWS 라이선스 매니저 리눅스 서브스크립션 매니저
• AWS License Manager 사용자 구독
• Amazon Lightsail
• Amazon Location
• Amazon Lookout for Equipment
• Amazon Lookout for Metrics
• Amazon Lookout for Vision
• Amazon Machine Learning
• Amazon Macie
• AWS Mainframe Modernization Application Testing provides tools and resources for automated functional equivalence testing for your migration projects.
• AWS 메인프레임 현대화 서비스
• Amazon Managed Blockchain
• Amazon Managed Blockchain 쿼리
• Amazon Managed Grafana
• Amazon Managed Service for Prometheus
• Amazon Managed Streaming for Apache Kafka
• Amazon Managed Streaming for Kafka Connect
• Amazon Managed Workflows for Apache Airflow
• AWS Marketplace
• AWS Marketplace 카달로그
• AWS Marketplace 커머스 분석 서비스
• AWS Marketplace 배포 서비스
• AWS Marketplace 디스커버리
• AWS Marketplace 인타이틀먼트 서비스
• AWS Marketplace 이미지 구축 서비스
• AWS Marketplace 관리 포털
• AWS Marketplace 미터링 서비스
• AWS Marketplace 프라이빗 마켓플레이스
• AWS Marketplace 조달 시스템 통합
• AWS Marketplace 셀러 리포팅
• AWS Marketplace 공급업체 인사이트
• Amazon Mechanical Turk
• Amazon MemoryDB
• Amazon 메시지 전송 서비스
• Amazon Message Gateway Service
• AWS .NET용 마이크로서비스 추출기
• AWS Migration Acceleration 프로그램 크레딧
• AWS Migration Hub
• AWS Migration Hub 오케스트레이터
• AWS Migration Hub 리팩터링 스페이스
• AWS Migration Hub 전략 권장 사항
• Amazon Mobile Analytics
• Amazon Monitron
• Amazon MQ
• Amazon Neptune
• Amazon Neptune Analytics
• AWS 네트워크 방화벽
• AWS 네트워크 매니저
• AWS 네트워크 관리자 채팅
• Amazon Nimble Studio
• Amazon One Enterprise
• 아마존 OpenSearch 인제션
• 아마존 OpenSearch 서버리스
• 아마존 OpenSearch 서비스
• AWS OpsWorks
• AWS OpsWorks 구성 관리
• AWS 조직
• AWS 전초 기지
• AWS 파노라마
• AWS 파트너 중앙 계정 관리
• AWS 결제 암호화
• AWS 결제
• AWS Performance Insights
• Amazon Personalize
• Amazon Pinpoint
• Amazon Pinpoint 이메일 서비스
• Amazon Pinpoint SMS 및 음성 서비스
• Amazon Pinpoint SMS Voice V2
• Amazon Polly
• AWS 가격 목록
• AWS 액티브 디렉터리용 사설 CA 커넥터
• AWS SCEP용 사설 CA 커넥터
• AWS 사설 인증 기관
• AWS Proton
• AWS 구매 주문 콘솔
• Amazon Q
• Amazon Q Business
• Amazon Q Business Q 앱
• Amazon Q in Connect
• Amazon QLDB
• 아마존 QuickSight
• Amazon RDS
• Amazon RDS Data API
• Amazon RDS IAM 인증
• AWS re:포스트 비공개
• AWS 휴지통
• Amazon Redshift
• Amazon Redshift 데이터 API
• Amazon Redshift Serverless
• Amazon Rekognition
• AWS 레질리언스 허브
• AWS Resource Access Manager (RAM)
• AWS 리소스 탐색기
• Amazon Resource Group Tagging API
• AWS Resource Groups
• Amazon RHEL Knowledgebase 포털
• AWS RoboMaker
• Amazon Route 53
• Amazon Route 53 Application Recovery Controller - Zonal Shift
• Amazon Route 53 도메인
• Amazon Route 53 프로파일을 사용하면 VPC와 DNS 설정을 공유할 수 있습니다.
• Amazon Route 53 Recovery Cluster
• Amazon Route 53 Recovery Controls
• Amazon Route 53 Recovery Readiness
• Amazon Route 53 Resolver
• Amazon S3
• Amazon S3 Express
• Amazon S3 Glacier
• Amazon S3 객체 Lambda
• Amazon S3 on Outposts
• 아마존 SageMaker
• 아마존 SageMaker 지리공간 기능
• 아마존 SageMaker 그라운드 트루스 신시틱
• SageMaker MLFlow를 사용하는 아마존
• AWS Savings Plans
• AWS Secrets Manager
• AWS Security Hub
• Amazon Security Lake
• AWS 보안 토큰 서비스
• AWS 서버 마이그레이션 서비스
• AWS 서버리스 애플리케이션 리포지토리
• AWS 서비스 카탈로그
• AWS 관리형 사설망을 제공하는 서비스
• Service Quotas
• Amazon SES
• AWS Shield
• AWS 서명자
• AWS 로그인
• Amazon 심플 이메일 서비스 - 메일 관리자
• Amazon Simple Email Service v2
• Amazon Simple Workflow Service
• Amazon SimpleDB
• AWS SimSpace 위버
• AWS 스노우 디바이스 관리
• AWS Snowball
• Amazon SNS
• AWS SQL 워크벤치
• Amazon SQS
• AWS Step Functions
• AWS Storage Gateway
• AWS 서플라이 체인
• AWS Support
• AWS Support 슬랙의 앱
• AWS Support 플랜
• AWS Support 권장 사항
• AWS 지속가능성
• AWS Systems Manager
• AWS SAP용 Systems Manager
• AWS Systems Manager GUI Connect
• AWS Systems Manager 인시던트 관리자
• AWS Systems Manager 인시던트 관리자 연락처
• 태그 편집기
• AWS 세금 설정
• AWS 텔코 네트워크 빌더
• Amazon Textract
• Amazon Timestream
• Amazon Timestream InfluxDB
• AWS 티로스
• Amazon Transcribe
• AWS Transfer Family
• Amazon Translate
• AWS Trusted Advisor
• AWS 사용자 알림
• AWS 사용자 알림 연락처
• AWS 사용자 구독
• AWS 검증된 액세스
• Amazon Verified Permissions
• Amazon VPC Lattice
• Amazon VPC Lattice Services
• AWS WAF
• AWS WAF 리저널
• AWS 월드 오브 워크래프트 V2
• AWS Well-Architected 도구
• AWS 작은 가지
• 아마존 WorkDocs
• 아마존 WorkLink
• 아마존 WorkMail
• 아마존 WorkMail 메시지 플로우
• 아마존 WorkSpaces
• Amazon WorkSpaces 애플리케이션 관리자
• 아마존 WorkSpaces 시큐어 브라우저
• 아마존 WorkSpaces 씬 클라이언트
• AWS X-Ray