사용자 지정 권한 - AWS IAM Identity Center
인라인 정책AWS 관리형 정책고객 관리형 정책권한 경계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 지정 권한

AWS Identity and Access Management (IAM) 에 있는 AWS 관리형 및 고객 관리형 정책을 인라인 정책과 결합하여 사용자 지정 권한으로 권한 집합을 만들 수 있습니다. 또한 권한 경계를 포함하여 다른 정책이 해당 권한 집합의 사용자에게 부여할 수 있는 최대 권한을 설정할 수 있습니다.

권한 세트를 생성하는 방법에 대한 지침은 권한 세트 생성, 관리 및 삭제을 참조하세요.

권한 세트에 연결할 수 있는 정책 유형

인라인 정책

권한 세트에 인라인 정책을 연결할 수 있습니다. 인라인 정책은 권한 집합에 직접 추가하는 IAM 정책 형식의 텍스트 블록입니다. 새 권한 집합을 만들 때 IAM Identity Center 콘솔의 정책 생성 도구를 사용하여 정책을 붙여넣거나 새 정책을 생성할 수 있습니다. 정책 생성기를 사용하여 IAM 정책을 생성할 수도 있습니다.AWS

인라인 정책을 사용하여 권한 집합을 배포하면 IAM Identity Center는 권한 집합을 AWS 계정 할당하는 위치에 IAM 정책을 생성합니다. IAMIdentity Center는 사용자가 계정에 권한 집합을 할당할 때 정책을 생성합니다. 그러면 해당 정책이 사용자가 맡는 IAM 역할에 연결됩니다. AWS 계정

인라인 정책을 생성하고 권한 집합을 할당하면 IAM Identity Center가 사용자를 대신하여 정책을 구성합니다. AWS 계정 를 사용하여 권한 집합을 구축할 고객 관리형 정책 경우 권한 집합을 할당하기 전에 정책을 AWS 계정 직접 만들어야 합니다.

AWS 관리형 정책

권한 집합에 AWS 관리형 정책을 추가할 수 있습니다. AWS 관리형 IAM 정책은 AWS 유지 관리하는 정책입니다. 반대로 계정의 고객 관리형 정책 IAM 정책은 직접 만들고 유지 관리하는 정책입니다. AWS 관리형 정책은 사용자의 일반적인 최소 권한 사용 사례를 다룹니다. AWS 계정 IAMIdentity Center에서 생성하는 역할에 대한 권한 또는 권한 경계로 AWS 관리형 정책을 할당할 수 있습니다.

AWS 리소스에 작업별 액세스 권한을 할당하는 직무에 대한AWS 관리형 정책을 유지 관리합니다. AWS 권한 세트와 함께 사전 정의된 권한을 사용하도록 선택한 경우 직무 정책 하나를 추가할 수 있습니다. 사용자 지정 권한을 선택하면 두 개 이상의 직무 정책을 추가할 수 있습니다.

AWS 계정 또한 특정 정책 AWS 서비스 및 조합에 대한 많은 AWS 관리형 IAM 정책이 포함되어 있습니다. AWS 서비스사용자 지정 권한으로 권한 집합을 만드는 경우 많은 추가 AWS 관리형 정책 중에서 선택하여 권한 집합에 할당할 수 있습니다.

AWS 모든 항목을 AWS 관리형 AWS 계정 정책으로 채웁니다. AWS 관리형 정책이 포함된 권한 집합을 배포하기 위해 먼저 정책을 생성할 필요는 없습니다. AWS 계정로 권한 집합을 구축하는 고객 관리형 정책 경우 권한 집합을 할당하기 전에 정책을 AWS 계정 직접 만들어야 합니다.

AWS 관리형 정책에 대한 자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하십시오.

고객 관리형 정책

권한 세트에 고객 관리형 정책을 추가할 수 있습니다. 고객 관리형 IAM 정책은 계정에서 생성하고 유지 관리하는 정책입니다. 이와 반대로 AWS 관리형 정책 계정의 IAM 정책은 AWS 유지 관리됩니다. 고객 관리형 정책을 IAM Identity Center에서 생성하는 역할에 대한 권한 또는 권한 경계로 할당할 수 있습니다.

고객 관리형 정책을 사용하여 권한 집합을 생성하는 경우 IAM Identity Center에서 권한 집합을 AWS 계정 할당하는 각 IAM 정책에서 동일한 이름과 경로를 포함하는 정책을 생성해야 합니다. 사용자 지정 경로를 지정하는 경우 각 AWS 계정에 동일한 경로를 지정해야 합니다. 자세한 내용은 IAM사용 설명서의 친숙한 이름 및 경로를 참조하십시오. IAMIdentity Center는 사용자에게 생성한 IAM 역할에 IAM 정책을 연결합니다. AWS 계정가장 좋은 방법은 권한 세트를 할당하는 각 계정의 정책에 동일한 권한을 적용하는 것입니다. 자세한 내용은 권한 집합의 IAM 정책 사용 단원을 참조하십시오.

자세한 내용은 IAM 사용 설명서의 고객 관리형 정책을 참조하십시오.

권한 경계

권한 세트에 권한 경계를 추가할 수 있습니다. 권한 경계는 ID 기반 IAM 정책이 보안 주체에 부여할 수 있는 최대 권한을 설정하는 관리형 또는 고객 관리형 정책입니다IAM. AWS 권한 경계를 적용하면 인라인 정책, 고객 관리형 정책AWS 관리형 정책에게는 권한 경계에서 허용한 권한을 초과하는 권한을 부여할 수 없습니다. 권한 경계는 어떤 권한도 부여하지 않고 대신 경계 밖의 모든 권한을 IAM 무시하도록 만듭니다.

고객 관리형 정책을 권한 경계로 사용하여 권한 집합을 만들 때는 IAM Identity Center에서 권한 집합을 AWS 계정 할당하는 각 항목에 동일한 이름을 가진 IAM 정책을 만들어야 합니다. IAMIdentity Center는 IAM 정책을 사용자 내에서 생성하는 IAM 역할에 대한 권한 경계로 연결합니다. AWS 계정

자세한 내용은 사용 설명서의 IAMIAM엔티티에 대한 권한 경계를 참조하십시오.