AWS 서비스에 사용되는 작업, 리소스 및 조건 키 - 서비스 승인 참조

AWS 서비스에 사용되는 작업, 리소스 및 조건 키

각 AWS 서비스는 IAM 정책에서 사용할 수 있는 작업, 리소스 및 조건 컨텍스트 키를 정의할 수 있습니다. 이 주제에서는 각 서비스에 대해 제공되는 요소가 문서화되는 방법을 설명합니다.

각 주제는 사용할 수 있는 작업, 리소스 및 조건 키의 목록을 제공하는 테이블로 구성되어 있습니다.

작업 테이블

작업 테이블은 IAM 정책 설명의 Action 요소에서 사용할 수 있는 모든 작업을 나열합니다. 서비스에서 정의된 모든 API 작업을 IAM 정책의 작업으로 사용할 수 있는 것은 아닙니다. 또한 서비스에서는 API 작업에 직접 해당하지 않는 일부 작업을 정의할 수 있습니다. 이 목록을 사용하여 IAM 정책에서 사용할 수 있는 작업을 확인합니다. Action, Resource 또는 Condition 요소에 대한 자세한 내용은 IAM JSON 정책 요소 참조를 참조하세요. 작업설명 테이블 열은 자체 설명이 포함되어 있습니다.

  • 액세스 수준(Access level) 열은 작업이 분류되는 방법(나열, 읽기, 쓰기, 권한 관리 또는 태그 지정)을 설명합니다. 이 분류는 정책에서 사용하는 작업이 부여하는 액세스 레벨을 이해하는 데 도움이 될 수 있습니다. 액세스 레벨에 대한 자세한 내용은 정책 요약에서 액세스 레벨 요약 이해하기를 참조하세요.

  • 리소스 유형(Resource types) 열은 작업의 리소스 수준 권한 지원 여부를 나타냅니다. 리소스 유형 열이 비어있으면 작업이 리소스 수준 권한을 지원하지 않는 것이기 때문에 정책에서 모든 리소스(“*”)를 지정해야 합니다. 리소스 유형 열에 리소스 유형이 포함되어 있으면 정책의 Resource 요소에서 리소스 ARN을 지정할 수 있습니다. 해당 리소스에 대한 자세한 내용은 리소스 유형(Resource types) 테이블의 해당 행을 참조하세요. 하나의 문에 포함된 모든 작업 및 리소스는 서로 호환되어야 합니다. 작업에 유효하지 않은 리소스를 지정하면 해당 작업을 사용하기 위한 요청이 실패하고 문의 Effect가 적용되지 않습니다.

    필수 리소스는 테이블에서 별표(*)로 표시됩니다. 이 작업을 사용해 문에서 리소스 레벨 권한 ARN을 지정할 경우 이 유형이 되어야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 한 가지를 선택할 수 있지만 나머지는 선택하지 못합니다.

  • 조건 키(Condition keys) 열에는 정책 설명의 Condition 요소에서 지정할 수 있는 키가 포함됩니다. 조건 키는 작업에서, 혹은 작업과 특정 리소스에서 지원될 수도 있습니다. 따라서 키가 특정 리소스 유형과 동일한 행에 있는지 주의해서 살펴봐야 합니다. 이 테이블에는 모든 작업에서 혹은 관련 없는 상황에서도 사용할 수 있는 전역 조건 키가 포함되어 있지 않습니다. 글로벌 조건 키에 대한 자세한 내용은 AWS 글로벌 조건 컨텍스트 키를 참조하세요.

  • 종속 작업(Dependent actions) 열에는 작업을 성공적으로 호출하기 위해 작업 자체에 대한 권한 외에도 보유해야 하는 추가 권한이 포함됩니다. 이는 작업이 둘 이상의 리소스에 액세스하는 경우에 필요할 수 있습니다.

리소스 유형 테이블

리소스 유형(Resource types) 테이블에는 Resource 정책 요소에서 ARN으로 지정할 수 있는 리소스 유형이 모두 나열됩니다. 모든 리소스 유형을 모든 작업에서 지정할 수 있는 것은 아닙니다. 일부 리소스 유형은 특정 작업에서만 유효합니다. 리소스 유형을 지원하지 않는 작업을 하면서 리소스 유형을 문에서 지정하면 해당 문에서 액세스를 허용하지 않습니다. Resource 요소에 대한 자세한 내용은 IAM JSON 정책 요소: 리소스를 참조하세요.

  • ARN 열은 이 유형의 리소스를 참조하는 데 사용해야 하는 Amazon 리소스 이름(ARN) 형식을 지정합니다. $가 앞에 오는 부분은 시나리오의 실제 값으로 대체해야 합니다. 예를 들어 ARN에서 $user-name이 표시되면 해당 문자열을 실제 IAM 사용자의 이름 또는 IAM 사용자의 이름이 포함된 정책 변수로 대체해야 합니다. ARN에 대한 자세한 내용은 IAM ARN 단원을 참조하십시오.

  • 조건 키(Condition keys) 열은 위 테이블에서 이 리소스와 리소스를 지원하는 작업이 모두 설명에 포함된 경우에만 IAM 정책 설명에 포함할 수 있는 조건 컨텍스트 키를 지정합니다.

조건 키 테이블

조건 키(Condition keys) 테이블은 IAM 정책 설명의 Condition 요소에서 사용할 수 있는 모든 조건 컨텍스트 키를 나열합니다. 모든 키를 모든 작업 또는 리소스와 함께 지정할 수 있는 것은 아닙니다. 특정 키는 특정 유형의 작업 및 리소스에서만 작동합니다. Condition 요소에 대한 자세한 내용은 IAM JSON 정책 요소: 조건을 참조하세요.

  • 유형 열은 조건 키의 데이터 유형을 지정합니다. 이 데이터 유형은 요청의 값을 정책 설명의 값과 비교하는 데 사용할 수 있는 조건 연산자를 결정합니다. 데이터 유형에 적합한 연산자를 사용해야 합니다. 잘못된 연산자를 사용하면 매치가 항상 실패하고 정책 설명이 적용되지 않습니다.

    유형 열이 단순한 유형 중 하나인 "List of …"를 지정하면 정책에서 여러 키와 값을 사용할 수 있습니다. 조건 설정 접두사를 연산자와 함께 사용하여 이 작업을 수행합니다. ForAllValues 접두사를 사용하여 요청의 모든 값이 정책 설명의 값과 일치하도록 지정합니다. ForAnyValue 접두사를 사용하여 요청의 하나 이상의 값이 정책 설명의 값 중 하나와 일치하도록 지정합니다.

주제