기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 서비스의 작업, 리소스, 조건 키
각 AWS 서비스는 IAM 정책에 사용할 작업, 리소스 및 조건 컨텍스트 키를 정의할 수 있습니다. 이 주제에서는 각 서비스에 대해 제공되는 요소가 문서화되는 방법을 설명합니다.
각 주제는 사용할 수 있는 작업, 리소스 및 조건 키의 목록을 제공하는 테이블로 구성되어 있습니다.
작업 테이블
작업 테이블에는 IAM 정책 설명의 Action
요소에서 사용할 수 있는 모든 작업이 나열되어 있습니다. 서비스에서 정의한 모든 API 작업을 IAM 정책에서 작업으로 사용할 수 있는 것은 아닙니다. 일부 서비스에는 작업에 직접 해당하지 않는 권한 전용 작업이 포함되어 있습니다. API 이러한 작업은 [권한 전용]으로 표시됩니다. 이 목록을 사용하여 정책에서 사용할 수 있는 작업을 결정하세요. IAM Action
Resource
, 또는 Condition
요소에 대한 자세한 내용은 IAMJSON정책 요소 참조를 참조하십시오. 작업 및 설명 테이블 열은 자체 설명이 포함되어 있습니다.
-
액세스 수준(Access level) 열은 작업이 분류되는 방법(나열, 읽기, 쓰기, 권한 관리 또는 태그 지정)을 설명합니다. 이 분류는 정책에서 사용하는 작업이 부여하는 액세스 레벨을 이해하는 데 도움이 될 수 있습니다. 액세스 레벨에 대한 자세한 내용은 정책 요약에서 액세스 레벨 요약 이해하기를 참조하세요.
-
리소스 유형(Resource types) 열은 작업의 리소스 수준 권한 지원 여부를 나타냅니다. 리소스 유형 열이 비어있으면 작업이 리소스 수준 권한을 지원하지 않는 것이기 때문에 정책에서 모든 리소스(“*”)를 지정해야 합니다. 열에 리소스 유형이 포함된 경우 정책
Resource
요소에 리소스를 ARN 지정할 수 있습니다. 해당 리소스에 대한 자세한 내용은 리소스 유형(Resource types) 테이블의 해당 행을 참조하세요. 하나의 문에 포함된 모든 작업 및 리소스는 서로 호환되어야 합니다. 작업에 유효하지 않은 리소스를 지정하면 해당 작업을 사용하기 위한 요청이 실패하고 문의Effect
가 적용되지 않습니다.필수 리소스는 테이블에서 별표(*)로 표시됩니다. 이 작업을 사용하여 명령문에 리소스 수준 권한을 ARN 지정하는 경우 이 유형이어야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 한 가지를 선택할 수 있지만 나머지는 선택하지 못합니다.
-
조건 키(Condition keys) 열에는 정책 설명의
Condition
요소에서 지정할 수 있는 키가 포함됩니다. 조건 키는 작업에서, 혹은 작업과 특정 리소스에서 지원될 수도 있습니다. 따라서 키가 특정 리소스 유형과 동일한 행에 있는지 주의해서 살펴봐야 합니다. 이 테이블에는 모든 작업에서 혹은 관련 없는 상황에서도 사용할 수 있는 전역 조건 키가 포함되어 있지 않습니다. 글로벌 조건 키에 대한 자세한 내용은 AWS 글로벌 조건 컨텍스트 키를 참조하세요. -
종속 작업 열에는 작업을 성공적으로 호출하기 위해 작업 자체에 대한 권한 외에도 보유해야 하는 추가 권한이 포함됩니다. 이는 작업이 둘 이상의 리소스에 액세스하는 경우에 필요할 수 있습니다.
종속 작업은 일부 시나리오에서만 필요합니다. 사용자에게 세분화된 권한을 제공하는 방법에 대한 자세한 내용은 개별 서비스의 설명서를 참조하세요.
리소스 유형 테이블
리소스 유형 테이블에는 Resource
정책 ARN 요소에서 하나로 지정할 수 있는 모든 리소스 유형이 나열되어 있습니다. 모든 리소스 유형을 모든 작업에서 지정할 수 있는 것은 아닙니다. 일부 리소스 유형은 특정 작업에서만 유효합니다. 리소스 유형을 지원하지 않는 작업을 하면서 리소스 유형을 문에서 지정하면 해당 문에서 액세스를 허용하지 않습니다. Resource
요소에 대한 자세한 내용은 IAMJSON정책 요소: 리소스를 참조하십시오.
조건 키 테이블
조건 키 표에는 IAM 정책 설명의 Condition
요소에 사용할 수 있는 모든 조건 컨텍스트 키가 나열되어 있습니다. 모든 키를 모든 작업 또는 리소스와 함께 지정할 수 있는 것은 아닙니다. 특정 키는 특정 유형의 작업 및 리소스에서만 작동합니다. Condition
요소에 대한 자세한 내용은 IAMJSON정책 요소: 조건을 참조하십시오.
-
유형 열은 조건 키의 데이터 유형을 지정합니다. 이 데이터 유형은 요청의 값을 정책 설명의 값과 비교하는 데 사용할 수 있는 조건 연산자를 결정합니다. 데이터 유형에 적합한 연산자를 사용해야 합니다. 잘못된 연산자를 사용하면 매치가 항상 실패하고 정책 설명이 적용되지 않습니다.
유형 열이 단순한 유형 중 하나인 "List of …"를 지정하면 정책에서 여러 키와 값을 사용할 수 있습니다. 조건 설정 접두사를 연산자와 함께 사용하여 이 작업을 수행합니다.
ForAllValues
접두사를 사용하여 요청의 모든 값이 정책 설명의 값과 일치하도록 지정합니다.ForAnyValue
접두사를 사용하여 요청의 하나 이상의 값이 정책 설명의 값 중 하나와 일치하도록 지정합니다.
주제
- AWS 어카운트 매니지먼트
- AWS 활성화
- Alexa for Business
- AmazonMediaImport
- AWS Amplify
- AWS Amplify 관리자
- AWS Amplify UI 빌더
- Amazon MSK 클러스터용 Apache Kafka API
- Amazon API Gateway
- Amazon API Gateway Management
- Amazon API Gateway Management V2
- AWS App Mesh
- AWS App Mesh 프리뷰
- AWS 앱 러너
- AWS 앱 스튜디오
- AWS 앱2 컨테이너
- AWS AppConfig
- AWS AppFabric
- 아마존 AppFlow
- 아마존 AppIntegrations
- AWS Application Auto Scaling
- AWS 애플리케이션 비용 프로파일러 서비스
- Application Discovery Arsenal
- AWS Application Discovery 서비스
- AWS 애플리케이션 마이그레이션 서비스
- AWS 애플리케이션 변환 서비스
- 아마존 AppStream 2.0
- AWS AppSync
- AWS Artifact
- Amazon Athena
- AWS Audit Manager
- AWS Auto Scaling
- AWS B2B 데이터 인터체인지
- AWS Backup
- AWS 백업 게이트웨이
- AWS 백업 스토리지
- AWS Batch
- Amazon Bedrock
- AWS Billing
- AWS Billing 및 비용 관리 데이터 내보내기
- AWS Billing Conductor
- AWS Billing 콘솔
- Amazon Braket
- AWS 버짓 서비스
- AWS BugBust
- AWS Certificate Manager
- AWS 챗봇
- Amazon Chime
- AWS 클린 룸
- AWS 클린 룸 ML
- AWS 클라우드 컨트롤 API
- Amazon Cloud Directory
- AWS 클라우드 지도
- AWS Cloud9
- AWS CloudFormation
- 아마존 CloudFront
- 아마존 CloudFront KeyValueStore
- AWS 클라우드 HSM
- 아마존 CloudSearch
- AWS CloudShell
- AWS CloudTrail
- AWS CloudTrail 데이터
- 아마존 CloudWatch
- Amazon CloudWatch 애플리케이션 인사이트
- 아마존 CloudWatch 애플리케이션 시그널
- 아마존은 CloudWatch 분명히
- 아마존 CloudWatch 인터넷 모니터
- 아마존 CloudWatch 로그
- 아마존 CloudWatch 네트워크 모니터
- Amazon CloudWatch 옵저버빌리티 액세스 관리자
- AWS CloudWatch RUM
- 아마존 CloudWatch 신세틱스
- AWS CodeArtifact
- AWS CodeBuild
- 아마존 CodeCatalyst
- AWS CodeCommit
- AWS CodeConnections
- AWS CodeDeploy
- AWS CodeDeploy 보안 호스트 명령 서비스
- 아마존 CodeGuru
- 아마존 CodeGuru 프로파일러
- 아마존 CodeGuru 리뷰어
- 아마존 CodeGuru 시큐리티
- AWS CodePipeline
- AWS CodeStar
- AWS CodeStar 연결
- AWS CodeStar 알림
- 아마존 CodeWhisperer
- Amazon Cognito Identity
- Amazon Cognito Sync
- Amazon Cognito 사용자 풀
- Amazon Comprehend
- Amazon Comprehend Medical
- AWS Compute Optimizer
- AWS Config
- Amazon Connect
- Amazon Connect Cases
- Amazon Connect Customer Profiles
- Amazon Connect Voice ID
- AWS 커넥터 서비스
- AWS Management Console 모바일 앱
- AWS 통합 결제
- AWS 제어 카탈로그
- AWS Control Tower
- AWS 비용 및 사용 보고서
- AWS Cost Explorer 서비스
- AWS 비용 최적화 허브
- AWS 고객 검증 서비스
- AWS Data Exchange
- Amazon Data Lifecycle Manager
- AWS Data Pipeline
- AWS Database Migration Service
- Database Query Metadata Service
- AWS DataSync
- 아마존 DataZone
- AWS 데드라인 클라우드
- AWS DeepComposer
- AWS DeepLens
- AWS DeepRacer
- Amazon Detective
- AWS Device Farm
- 아마존 DevOps 전문가
- AWS 진단 도구
- AWS 다이렉트 커넥트
- AWS Directory 서비스
- Amazon DocumentDB Elastic Clusters
- Amazon DynamoDB
- Amazon DynamoDB Accelerator(DAX)
- 아마존 EC2
- Amazon EC2 Auto Scaling
- Amazon EC2 Image Builder
- 아마존 EC2 인스턴스 커넥트
- Amazon EKS Auth
- AWS Elastic Beanstalk
- Amazon Elastic Block Store
- Amazon Elastic 컨테이너 레지스트리
- Amazon Elastic Container Registry Public
- Amazon Elastic Container Service
- AWS 탄력적 재해 복구
- Amazon Elastic File System
- Amazon Elastic Inference
- Amazon Elastic Kubernetes Service
- AWS Elastic Load Balancing
- AWS Elastic Load Balancing V2
- 아마존 엘라스틱 MapReduce
- Amazon Elastic Transcoder
- 아마존 ElastiCache
- AWS 엘리멘탈 어플라이언스 및 소프트웨어
- AWS Elemental 어플라이언스 및 소프트웨어 활성화 서비스
- AWS 엘리멘탈 MediaConnect
- AWS 엘리멘탈 MediaConvert
- AWS 엘리멘탈 MediaLive
- AWS 엘리멘탈 MediaPackage
- AWS 엘리멘탈 V2 MediaPackage
- AWS 엘리멘탈 VOD MediaPackage
- AWS 엘리멘탈 MediaStore
- AWS 엘리멘탈 MediaTailor
- AWS 엘리멘탈 서포트 케이스
- AWS 엘리멘탈 서포트 콘텐츠
- Amazon EMR on EKS(EMR 컨테이너)
- Amazon EMR Serverless
- AWS 엔티티 해상도
- 아마존 EventBridge
- 아마존 EventBridge 파이프
- 아마존 EventBridge 스케줄러
- 아마존 EventBridge 스키마
- AWS 장애 인젝션 서비스
- 아마존 FinSpace
- 아마존 FinSpace API
- AWS 방화벽 관리자
- Amazon Forecast
- Amazon Fraud Detector
- AWS 프리 티어
- Amazon FreeRTOS
- Amazon FSx
- 아마존 GameLift
- AWS 글로벌 액셀러레이터
- AWS Glue
- AWS Glue DataBrew
- AWS 그라운드 스테이션
- 아마존 GroundTruth 라벨링
- 아마존 GuardDuty
- AWS 헬스 API 및 알림
- AWS HealthImaging
- AWS HealthLake
- AWS HealthOmics
- 대용량 아웃바운드 통신
- Amazon Honeycode
- AWS IAM 액세스 분석기
- AWS IAM 아이덴티티 센터 (싱글 사인온의 후속) AWS
- AWS IAM 아이덴티티 센터 (싱글 사인온의 후속) 디렉터리 AWS
- AWS IAM 아이덴티티 센터 OIDC 서비스
- AWS ID 및 액세스 관리 (IAM)
- AWS 어디서나 사용할 수 있는 Identity 및 Access 관리 역할
- AWS 아이덴티티 스토어
- AWS 아이덴티티 스토어 인증
- AWS 아이덴티티 동기화
- AWS 임포트 익스포트 디스크 서비스
- Amazon Inspector
- Amazon Inspector2
- 아마존 InspectorScan
- Amazon Interactive Video Service
- Amazon Interactive Video Service Chat
- AWS 인보이스 서비스
- AWS IoT
- AWS IoT 1-Click
- AWS IoT Analytics
- AWS IoT 코어 디바이스 어드바이저
- AWS IoT 디바이스 테스터
- AWS IoT 이벤트
- AWS 디바이스 관리를 위한 IoT 플릿 허브
- AWS IoT FleetWise
- AWS IoT 그린그래스
- AWS IoT 그린그래스 V2
- AWS IoT 채용 DataPlane
- AWS IoT RoboRunner
- AWS IoT SiteWise
- AWS IoT TwinMaker
- AWS IoT 와이어리스
- AWS IQ
- AWS IQ 권한
- Amazon Kendra
- Amazon Kendra Intelligent Ranking
- AWS 키 관리 서비스
- Amazon Keyspaces(Apache Cassandra용)
- Amazon Kinesis Analytics
- Amazon Kinesis Analytics V2
- Amazon Kinesis Data Streams
- Amazon Kinesis Firehose
- Amazon Kinesis Video Streams
- AWS 레이크 포메이션
- AWS 람다
- AWS Launch Wizard
- Amazon Lex
- Amazon Lex V2
- AWS License Manager
- AWS 라이선스 매니저 리눅스 서브스크립션 매니저
- AWS License Manager 사용자 구독
- Amazon Lightsail
- Amazon Location
- Amazon Lookout for Equipment
- Amazon Lookout for Metrics
- Amazon Lookout for Vision
- Amazon Machine Learning
- Amazon Macie
- AWS Mainframe Modernization Application Testing provides tools and resources for automated functional equivalence testing for your migration projects.
- AWS 메인프레임 현대화 서비스
- Amazon Managed Blockchain
- Amazon Managed Blockchain 쿼리
- Amazon Managed Grafana
- Amazon Managed Service for Prometheus
- Amazon Managed Streaming for Apache Kafka
- Amazon Managed Streaming for Kafka Connect
- Amazon Managed Workflows for Apache Airflow
- AWS Marketplace
- AWS Marketplace 카달로그
- AWS Marketplace 커머스 분석 서비스
- AWS Marketplace 배포 서비스
- AWS Marketplace 디스커버리
- AWS Marketplace 인타이틀먼트 서비스
- AWS Marketplace 이미지 구축 서비스
- AWS Marketplace 관리 포털
- AWS Marketplace 미터링 서비스
- AWS Marketplace 프라이빗 마켓플레이스
- AWS Marketplace 조달 시스템 통합
- AWS Marketplace 셀러 리포팅
- AWS Marketplace 공급업체 인사이트
- Amazon Mechanical Turk
- Amazon MemoryDB
- Amazon 메시지 전송 서비스
- Amazon Message Gateway Service
- AWS .NET용 마이크로서비스 추출기
- AWS Migration Acceleration 프로그램 크레딧
- AWS Migration Hub
- AWS Migration Hub 오케스트레이터
- AWS Migration Hub 리팩터링 스페이스
- AWS Migration Hub 전략 권장 사항
- Amazon Mobile Analytics
- Amazon Monitron
- Amazon MQ
- Amazon Neptune
- Amazon Neptune Analytics
- AWS 네트워크 방화벽
- AWS 네트워크 매니저
- AWS 네트워크 관리자 채팅
- Amazon Nimble Studio
- Amazon One Enterprise
- 아마존 OpenSearch 인제션
- 아마존 OpenSearch 서버리스
- 아마존 OpenSearch 서비스
- AWS OpsWorks
- AWS OpsWorks 구성 관리
- AWS 조직
- AWS 전초 기지
- AWS 파노라마
- AWS 병렬 컴퓨팅 서비스
- AWS 파트너 중앙 계정 관리
- AWS 결제 암호화
- AWS 결제
- AWS Performance Insights
- Amazon Personalize
- Amazon Pinpoint
- Amazon Pinpoint 이메일 서비스
- Amazon Pinpoint SMS 및 음성 서비스
- Amazon Pinpoint SMS Voice V2
- Amazon Polly
- AWS 가격 목록
- AWS 액티브 디렉터리용 사설 CA 커넥터
- AWS SCEP용 사설 CA 커넥터
- AWS 사설 인증 기관
- AWS Proton
- AWS 구매 주문 콘솔
- Amazon Q
- Amazon Q Business
- Amazon Q Business Q 앱
- Amazon Q in Connect
- Amazon QLDB
- 아마존 QuickSight
- Amazon RDS
- Amazon RDS Data API
- Amazon RDS IAM 인증
- AWS re:포스트 비공개
- AWS 휴지통
- Amazon Redshift
- 아마존 레드시프트 데이터 API
- Amazon Redshift Serverless
- Amazon Rekognition
- AWS 레질리언스 허브
- AWS Resource Access Manager (RAM)
- AWS 리소스 탐색기
- Amazon Resource Group Tagging API
- AWS Resource Groups
- Amazon RHEL Knowledgebase 포털
- AWS RoboMaker
- Amazon Route 53
- Amazon Route 53 Application Recovery Controller - Zonal Shift
- Amazon Route 53 도메인
- Amazon Route 53 프로파일을 사용하면 다음과 DNS 설정을 공유할 수 있습니다. VPCs
- Amazon Route 53 Recovery Cluster
- Amazon Route 53 Recovery Controls
- Amazon Route 53 Recovery Readiness
- Amazon Route 53 Resolver
- Amazon S3
- Amazon S3 Express
- Amazon S3 Glacier
- Amazon S3 객체 Lambda
- Amazon S3 on Outposts
- 아마존 SageMaker
- 아마존 SageMaker 지리공간 기능
- 아마존 SageMaker 그라운드 트루스 신시틱
- SageMaker MLFlow를 사용하는 아마존
- AWS Savings Plans
- AWS Secrets Manager
- AWS Security Hub
- Amazon Security Lake
- AWS 보안 토큰 서비스
- AWS 서버 마이그레이션 서비스
- AWS 서버리스 애플리케이션 리포지토리
- AWS 서비스 카탈로그
- AWS 관리형 사설망을 제공하는 서비스
- Service Quotas
- Amazon SES
- AWS Shield
- AWS 서명자
- AWS 로그인
- Amazon 심플 이메일 서비스 - 메일 관리자
- Amazon Simple Email Service v2
- Amazon Simple Workflow Service
- Amazon SimpleDB
- AWS SimSpace 위버
- AWS 스노우 디바이스 관리
- AWS Snowball
- Amazon SNS
- AWS SQL 워크벤치
- Amazon SQS
- AWS Step Functions
- AWS Storage Gateway
- AWS 서플라이 체인
- AWS Support
- AWS Support 슬랙의 앱
- AWS Support 플랜
- AWS Support 권장 사항
- AWS 지속가능성
- AWS Systems Manager
- AWS SAP용 Systems Manager
- AWS Systems Manager GUI Connect
- AWS Systems Manager 인시던트 관리자
- AWS Systems Manager 인시던트 관리자 연락처
- AWS Systems Manager 빠른 설치
- 태그 편집기
- AWS 세금 설정
- AWS 텔코 네트워크 빌더
- Amazon Textract
- Amazon Timestream
- Amazon Timestream InfluxDB
- AWS 티로스
- Amazon Transcribe
- AWS Transfer Family
- Amazon Translate
- AWS Trusted Advisor
- AWS 사용자 알림
- AWS 사용자 알림 연락처
- AWS 사용자 구독
- AWS 검증된 액세스
- Amazon Verified Permissions
- Amazon VPC Lattice
- Amazon VPC Lattice Services
- AWS WAF
- AWS WAF 리저널
- AWS 월드 오브 워크래프트 V2
- AWS Well-Architected 도구
- AWS 작은 가지
- 아마존 WorkDocs
- 아마존 WorkLink
- 아마존 WorkMail
- 아마존 WorkMail 메시지 플로우
- 아마존 WorkSpaces
- Amazon WorkSpaces 애플리케이션 관리자
- 아마존 WorkSpaces 시큐어 브라우저
- 아마존 WorkSpaces 씬 클라이언트
- AWS X-Ray