AWS 서비스에 사용되는 작업, 리소스 및 조건 키
각 AWS 서비스는 IAM 정책에서 사용할 수 있는 작업, 리소스 및 조건 컨텍스트 키를 정의할 수 있습니다. 이 주제에서는 각 서비스에 대해 제공되는 요소가 문서화되는 방법을 설명합니다.
각 주제는 사용할 수 있는 작업, 리소스 및 조건 키의 목록을 제공하는 테이블로 구성되어 있습니다.
작업 테이블
작업 테이블은 IAM 정책 설명의 Action 요소에서 사용할 수 있는 모든 작업을 나열합니다. 서비스에서 정의된 모든 API 작업을 IAM 정책의 작업으로 사용할 수 있는 것은 아닙니다. 일부 서비스에는 API 작업에 직접 해당하지 않는 권한 전용 작업이 포함되어 있습니다. 이러한 작업은 [권한 전용]으로 표시됩니다. 이 목록을 사용하여 IAM 정책에서 사용할 수 있는 작업을 확인합니다. Action, Resource 또는 Condition 요소에 대한 자세한 내용은 IAM JSON 정책 요소 참조를 참조하세요. 작업 및 설명 테이블 열은 자체 설명이 포함되어 있습니다.
-
액세스 수준(Access level) 열은 작업이 분류되는 방법(나열, 읽기, 쓰기, 권한 관리 또는 태그 지정)을 설명합니다. 이 분류는 정책에서 사용하는 작업이 부여하는 액세스 레벨을 이해하는 데 도움이 될 수 있습니다. 액세스 레벨에 대한 자세한 내용은 정책 요약에서 액세스 레벨 요약 이해하기를 참조하세요.
-
리소스 유형(Resource types) 열은 작업의 리소스 수준 권한 지원 여부를 나타냅니다. 리소스 유형 열이 비어있으면 작업이 리소스 수준 권한을 지원하지 않는 것이기 때문에 정책에서 모든 리소스(“*”)를 지정해야 합니다. 리소스 유형 열에 리소스 유형이 포함되어 있으면 정책의
Resource요소에서 리소스 ARN을 지정할 수 있습니다. 해당 리소스에 대한 자세한 내용은 리소스 유형(Resource types) 테이블의 해당 행을 참조하세요. 하나의 문에 포함된 모든 작업 및 리소스는 서로 호환되어야 합니다. 작업에 유효하지 않은 리소스를 지정하면 해당 작업을 사용하기 위한 요청이 실패하고 문의Effect가 적용되지 않습니다.필수 리소스는 테이블에서 별표(*)로 표시됩니다. 이 작업을 사용해 문에서 리소스 레벨 권한 ARN을 지정할 경우 이 유형이 되어야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 한 가지를 선택할 수 있지만 나머지는 선택하지 못합니다.
-
조건 키(Condition keys) 열에는 정책 설명의
Condition요소에서 지정할 수 있는 키가 포함됩니다. 조건 키는 작업에서, 혹은 작업과 특정 리소스에서 지원될 수도 있습니다. 따라서 키가 특정 리소스 유형과 동일한 행에 있는지 주의해서 살펴봐야 합니다. 이 테이블에는 모든 작업에서 혹은 관련 없는 상황에서도 사용할 수 있는 전역 조건 키가 포함되어 있지 않습니다. 글로벌 조건 키에 대한 자세한 내용은 AWS 글로벌 조건 컨텍스트 키를 참조하세요. -
종속 작업 열에는 작업을 성공적으로 호출하기 위해 작업 자체에 대한 권한 외에도 보유해야 하는 추가 권한이 포함됩니다. 이는 작업이 둘 이상의 리소스에 액세스하는 경우에 필요할 수 있습니다.
리소스 유형 테이블
리소스 유형(Resource types) 테이블에는 Resource 정책 요소에서 ARN으로 지정할 수 있는 리소스 유형이 모두 나열됩니다. 모든 리소스 유형을 모든 작업에서 지정할 수 있는 것은 아닙니다. 일부 리소스 유형은 특정 작업에서만 유효합니다. 리소스 유형을 지원하지 않는 작업을 하면서 리소스 유형을 문에서 지정하면 해당 문에서 액세스를 허용하지 않습니다. Resource 요소에 대한 자세한 내용은 IAM JSON 정책 요소: 리소스를 참조하세요.
-
ARN 열은 이 유형의 리소스를 참조하는 데 사용해야 하는 Amazon 리소스 이름(ARN) 형식을 지정합니다. $가 앞에 오는 부분은 시나리오의 실제 값으로 대체해야 합니다. 예를 들어 ARN에서
$user-name이(가) 표시되면 해당 문자열을 실제 사용자의 이름 또는 사용자의 이름이 포함된 정책 변수로 대체해야 합니다. ARN에 대한 자세한 내용은 IAM ARN 단원을 참조하세요. -
조건 키(Condition keys) 열은 위 테이블에서 이 리소스와 리소스를 지원하는 작업이 모두 설명에 포함된 경우에만 IAM 정책 설명에 포함할 수 있는 조건 컨텍스트 키를 지정합니다.
조건 키 테이블
조건 키(Condition keys) 테이블은 IAM 정책 설명의 Condition 요소에서 사용할 수 있는 모든 조건 컨텍스트 키를 나열합니다. 모든 키를 모든 작업 또는 리소스와 함께 지정할 수 있는 것은 아닙니다. 특정 키는 특정 유형의 작업 및 리소스에서만 작동합니다. Condition 요소에 대한 자세한 내용은 IAM JSON 정책 요소: 조건을 참조하세요.
-
유형 열은 조건 키의 데이터 유형을 지정합니다. 이 데이터 유형은 요청의 값을 정책 설명의 값과 비교하는 데 사용할 수 있는 조건 연산자를 결정합니다. 데이터 유형에 적합한 연산자를 사용해야 합니다. 잘못된 연산자를 사용하면 매치가 항상 실패하고 정책 설명이 적용되지 않습니다.
유형 열이 단순한 유형 중 하나인 "List of …"를 지정하면 정책에서 여러 키와 값을 사용할 수 있습니다. 조건 설정 접두사를 연산자와 함께 사용하여 이 작업을 수행합니다.
ForAllValues접두사를 사용하여 요청의 모든 값이 정책 설명의 값과 일치하도록 지정합니다.ForAnyValue접두사를 사용하여 요청의 하나 이상의 값이 정책 설명의 값 중 하나와 일치하도록 지정합니다.
주제
- AWS 계정 관리
- AWS Activate
- Alexa for Business
- AmazonMediaImport
- AWS Amplify
- AWS Amplify Admin
- AWS Amplify UI Builder
- Amazon MSK 클러스터용 Apache Kafka API
- Amazon API Gateway
- Amazon API Gateway Management
- Amazon API Gateway Management V2
- AWS App Mesh
- AWS App Mesh 미리 보기
- AWS App Runner
- AWS App2Container
- AWS AppConfig
- AWS AppFabric
- Amazon AppFlow
- Amazon AppIntegrations
- AWS Application Auto Scaling
- AWS Application Cost Profiler 서비스
- Application Discovery Arsenal
- AWS Application Discovery Service
- AWS 애플리케이션 마이그레이션 서비스
- AWS Application Transformation Service
- Amazon AppStream 2.0
- AWS AppSync
- AWS Artifact
- Amazon Athena
- AWS Audit Manager
- AWS Auto Scaling
- AWS Backup
- AWS Backup 게이트웨이
- AWS Backup 스토리지
- AWS 배치
- Amazon Bedrock
- AWS Billing and Cost Management
- AWS Billing Conductor
- AWS Billing and Cost Management 콘솔
- Amazon Braket
- AWS Budget 서비스
- AWS BugBust
- AWS Certificate Manager
- AWS Chatbot
- Amazon Chime
- AWS 클린 룸
- AWS 클라우드 제어 API
- Amazon Cloud Directory
- AWS 클라우드 Map
- AWS Cloud9
- AWS CloudFormation
- Amazon CloudFront
- AWS CloudHSM
- Amazon CloudSearch
- AWS CloudShell
- AWS CloudTrail
- AWS CloudTrail Data
- Amazon CloudWatch
- Amazon CloudWatch Application Insights
- Amazon CloudWatch Evidently
- Amazon CloudWatch Internet Monitor
- Amazon CloudWatch Logs
- Amazon CloudWatch Observability Access Manager
- AWS CloudWatch RUM
- Amazon CloudWatch Synthetics
- AWS CodeArtifact
- AWS CodeBuild
- Amazon CodeCatalyst
- AWS CodeCommit
- AWS CodeDeploy
- AWS CodeDeploy 보안 호스트 명령 서비스
- Amazon CodeGuru
- Amazon CodeGuru Profiler
- Amazon CodeGuru Reviewer
- Amazon CodeGuru Security
- AWS CodePipeline
- AWS CodeStar
- AWS CodeStar Connections
- AWS CodeStar 알림
- Amazon CodeWhisperer
- Amazon Cognito Identity
- Amazon Cognito Sync
- Amazon Cognito 사용자 풀
- Amazon Comprehend
- Amazon Comprehend Medical
- AWS Compute Optimizer
- AWS Config
- Amazon Connect
- Amazon Connect Cases
- Amazon Connect Customer Profiles
- Amazon Connect Voice ID
- Amazon Connect Wisdom
- AWS Connector Service
- AWS Management Console 모바일 앱
- AWS 통합 결제
- AWS Control Tower
- AWS 비용 및 사용 보고서
- AWS Cost Explorer Service
- AWS Customer Verification Service
- AWS Data Exchange
- Amazon Data Lifecycle Manager
- AWS Data Pipeline
- AWS Database Migration Service
- Database Query Metadata Service
- AWS DataSync
- Amazon DataZone
- AWS DeepComposer
- AWS DeepLens
- AWS DeepRacer
- Amazon Detective
- AWS Device Farm
- Amazon DevOps Guru
- AWS Direct Connect
- AWS Directory Service
- Amazon DocumentDB Elastic Clusters
- Amazon DynamoDB
- Amazon DynamoDB Accelerator(DAX)
- Amazon EC2
- Amazon EC2 Auto Scaling
- Amazon EC2 Image Builder
- Amazon EC2 Instance Connect
- AWS Elastic Beanstalk
- Amazon Elastic Block Store
- Amazon Elastic 컨테이너 레지스트리
- Amazon Elastic Container Registry Public
- Amazon Elastic Container Service
- AWS Elastic Disaster Recovery
- Amazon Elastic File System
- Amazon Elastic Inference
- Amazon Elastic Kubernetes Service
- AWS Elastic Load Balancing
- AWS Elastic Load Balancing V2
- Amazon Elastic MapReduce
- Amazon Elastic Transcoder
- Amazon ElastiCache
- AWS Elemental Appliances and Software
- AWS Elemental Appliances and Software 활성화 서비스
- AWS Elemental MediaConnect
- AWS Elemental MediaConvert
- AWS Elemental MediaLive
- AWS Elemental MediaPackage
- AWS Elemental MediaPackage V2
- AWS Elemental MediaPackage VOD
- AWS Elemental MediaStore
- AWS Elemental MediaTailor
- AWS Elemental Support Cases
- AWS Elemental Support Content
- Amazon EMR on EKS(EMR 컨테이너)
- Amazon EMR Serverless
- AWS Entity Resolution
- Amazon EventBridge
- Amazon EventBridge Pipes
- Amazon EventBridge 스케줄러
- Amazon EventBridge 스키마
- AWS Fault Injection Simulator
- Amazon FinSpace
- Amazon FinSpace API
- AWS Firewall Manager
- Amazon Forecast
- Amazon Fraud Detector
- AWS 프리 티어
- Amazon FreeRTOS
- Amazon FSx
- Amazon GameLift
- AWS Global Accelerator
- AWS Glue
- AWS Glue DataBrew
- AWS Ground Station
- Amazon GroundTruth Labeling
- Amazon GuardDuty
- AWS Health API 및 알림
- AWS HealthImaging
- AWS HealthLake
- AWS HealthOmics
- 대용량 아웃바운드 통신
- Amazon Honeycode
- AWS IAM Access Analyzer
- AWS IAM Identity Center(AWS Single Sign-On 후속)
- AWS IAM Identity Center(AWS Single Sign-On 후속) 디렉터리
- AWS IAM(Identity and Access Management)
- AWS Identity and Access Management Roles Anywhere
- AWS 아이덴티티 스토어
- AWS 자격 증명 스토어 인증
- AWS Identity Sync
- AWS Import Export Disk Service
- Amazon Inspector
- Amazon Inspector2
- Amazon Interactive Video Service
- Amazon Interactive Video Service Chat
- AWS Invoicing Service
- AWS IoT
- AWS IoT 1-Click
- AWS IoT Analytics
- AWS IoT Core Device Advisor
- AWS IoT Device Tester
- AWS IoT Events
- AWS IoT Fleet Hub for Device Management
- AWS IoT FleetWise
- AWS IoT Greengrass
- AWS IoT Greengrass V2
- AWS IoT Jobs DataPlane
- AWS IoT RoboRunner
- AWS IoT SiteWise
- AWS IoT TwinMaker
- AWS IoT Wireless
- AWS IQ
- AWS IQ Permissions
- Amazon Kendra
- Amazon Kendra Intelligent Ranking
- AWS Key Management Service
- Amazon Keyspaces(Apache Cassandra용)
- Amazon Kinesis Analytics
- Amazon Kinesis Analytics V2
- Amazon Kinesis Data Streams
- Amazon Kinesis Firehose
- Amazon Kinesis Video Streams
- AWS Lake Formation
- AWS Lambda
- AWS Launch Wizard
- Amazon Lex
- Amazon Lex V2
- AWS License Manager
- AWS License Manager Linux Subscriptions Manager
- AWS License Manager User Subscriptions
- Amazon Lightsail
- Amazon Location
- Amazon Lookout for Equipment
- Amazon Lookout for Metrics
- Amazon Lookout for Vision
- Amazon Machine Learning
- Amazon Macie
- AWS Mainframe Modernization Service
- Amazon Managed Blockchain
- Amazon Managed Blockchain 쿼리
- Amazon Managed Grafana
- Amazon Managed Service for Prometheus
- Amazon Managed Streaming for Apache Kafka
- Amazon Managed Streaming for Kafka Connect
- Amazon Managed Workflows for Apache Airflow
- AWS Marketplace
- AWS Marketplace Catalog
- AWS Marketplace 상거래 분석 서비스(CAS)
- AWS Marketplace 검색
- AWS Marketplace Entitlement Service
- AWS Marketplace Image Building Service
- AWS Marketplace Management Portal
- AWS Marketplace 측정 서비스
- AWS Marketplace Private Marketplace
- AWS Marketplace Procurement Systems Integration
- AWS Marketplace Seller Reporting
- AWS Marketplace Vendor Insights
- Amazon Mechanical Turk
- Amazon MemoryDB
- Amazon 메시지 전송 서비스
- .NET용 AWS Microservice Extractor
- AWS 마이그레이션 가속화 프로그램 크레딧
- AWS Migration Hub
- AWS Migration Hub Orchestrator
- AWS Migration Hub Refactor Spaces
- AWS Migration Hub 전략 권장 사항
- Amazon Mobile Analytics
- Amazon Monitron
- Amazon MQ
- Amazon Neptune
- AWS Network Firewall
- AWS Network Manager
- Amazon Nimble Studio
- Amazon OpenSearch Ingestion
- Amazon OpenSearch Serverless
- Amazon OpenSearch Service
- AWS OpsWorks
- AWS OpsWorks 구성 관리
- AWS Organizations
- AWS Outposts
- AWS Panorama
- AWS 파트너 중앙 계정 관리
- AWS 결제 암호화
- AWS 결제
- AWS 성능 개선 도우미
- Amazon Personalize
- Amazon Pinpoint
- Amazon Pinpoint 이메일 서비스
- Amazon Pinpoint SMS 및 음성 서비스
- Amazon Pinpoint SMS Voice V2
- Amazon Polly
- AWS 가격표
- 액티브 디렉터리용 AWS 프라이빗 CA 커넥터
- AWS Private Certificate Authority
- AWS Proton
- AWS Purchase Orders 콘솔
- Amazon QLDB
- Amazon QuickSight
- Amazon RDS
- Amazon RDS Data API
- Amazon RDS IAM 인증
- AWS Recycle Bin
- Amazon Redshift
- Amazon Redshift 데이터 API
- Amazon Redshift Serverless
- Amazon Rekognition
- AWS Resilience Hub
- AWS Resource Access Manager(RAM)
- AWS Resource Explorer
- Amazon Resource Group Tagging API
- AWS Resource Groups
- Amazon RHEL Knowledgebase 포털
- AWS RoboMaker
- Amazon Route 53
- Amazon Route 53 Application Recovery Controller - Zonal Shift
- Amazon Route 53 도메인
- Amazon Route 53 Recovery Cluster
- Amazon Route 53 Recovery Controls
- Amazon Route 53 Recovery Readiness
- Amazon Route 53 Resolver
- Amazon S3
- Amazon S3 Glacier
- Amazon S3 객체 Lambda
- Amazon S3 on Outposts
- Amazon SageMaker
- Amazon SageMaker 지역 기능
- Amazon SageMaker Ground Truth Synthetic
- AWS Savings Plans
- AWS Secrets Manager
- AWS Security Hub
- Amazon Security Lake
- AWS Security Token Service
- AWS Server Migration Service
- AWS Serverless Application Repository
- AWS Service Catalog
- AWS 서비스 제공 관리형 프라이빗 네트워크
- Service Quotas
- Amazon SES
- Amazon Session Manager Message Gateway Service
- AWS Shield
- AWS Signer
- Amazon Simple Email Service v2
- Amazon Simple Workflow Service
- Amazon SimpleDB
- AWS SimSpace Weaver
- AWS Snow 디바이스 관리
- AWS Snowball
- Amazon SNS
- AWS SQL Workbench
- Amazon SQS
- AWS Step Functions
- AWS Storage Gateway
- AWS Supply Chain
- AWS Support
- Slack의 AWS Support 앱
- AWS Support 계획
- AWS 지속가능성
- AWS Systems Manager
- AWS Systems Manager for SAP
- AWS Systems Manager GUI Connect
- AWS Systems Manager Incident Manager
- AWS Systems Manager Incident Manager Contacts
- AWS 세금 설정
- AWS Telco Network Builder
- Amazon Textract
- Amazon Timestream
- AWS Tiros
- Amazon Transcribe
- AWS Transfer Family
- Amazon Translate
- AWS Trusted Advisor
- AWS 사용자 알림
- AWS 사용자 알림 연락처
- AWS 검증된 액세스
- Amazon Verified Permissions
- Amazon VPC Lattice
- Amazon VPC Lattice Services
- AWS WAF
- AWS WAF Regional
- AWS WAF V2
- AWS Well-Architected Tool
- AWS Wickr
- Amazon WorkDocs
- Amazon WorkLink
- Amazon WorkMail
- Amazon WorkMail 메시지 흐름
- Amazon WorkSpaces
- Amazon WorkSpaces Application Manager
- Amazon WorkSpaces Web
- AWS X-Ray
