사용자 지정 권한 - AWS IAM Identity Center
인라인 정책AWS 관리형 정책고객 관리형 정책권한 경계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 지정 권한

사용자 지정 권한으로 권한 집합을 생성할 때는 IAM AWS Identity and Access Management () 에 있는 AWS 관리형 및 고객 관리형 정책을 인라인 정책 및 다른 정책에서 권한 집합의 사용자에게 부여할 수 있는 최대 권한을 설정하는 권한 경계와 결합할 수 있습니다.

권한 세트를 생성하는 방법에 대한 지침은 권한 세트 생성, 관리 및 삭제을 참조하세요.

권한 세트에 연결할 수 있는 정책 유형

인라인 정책

권한 세트에 인라인 정책을 연결할 수 있습니다. 인라인 정책은 권한 세트에 직접 추가하는 IAM 정책 형식의 텍스트 블록입니다. 정책을 붙여 넣거나 새 권한 세트를 생성할 때 IAM Identity Center 콘솔의 정책 생성 도구를 사용하여 새 정책을 생성할 수 있습니다. AWS 정책 생성기를 사용하여 IAM 정책을 생성할 수도 있습니다.

인라인 정책이 포함된 권한 집합을 배포하면 IAM Identity Center는 권한 집합을 할당하는 AWS 계정 위치에 IAM 정책을 생성합니다. IAM Identity Center는 계정에 권한 세트를 할당할 때 정책을 생성합니다. 그러면 해당 정책이 사용자가 AWS 계정 위임하는 IAM 역할에 연결됩니다.

인라인 정책을 생성하고 권한 집합을 할당하면 IAM Identity Center에서 정책을 자동으로 구성합니다. AWS 계정 를 사용하여 권한 집합을 구축할 고객 관리형 정책 경우 권한 집합을 할당하기 전에 정책을 AWS 계정 직접 생성해야 합니다.

AWS 관리형 정책

권한 집합에 AWS 관리형 정책을 추가할 수 있습니다. AWS 관리형 정책은 AWS 유지 관리하는 IAM 정책입니다. 반면, 고객 관리형 정책 IAM 정책은 직접 만들고 유지 관리하는 계정입니다. AWS 관리형 정책은 사용자의 일반적인 최소 권한 사용 사례를 다룹니다. AWS 계정 IAM Identity Center에서 생성한 역할에 대한 권한으로 AWS 관리형 정책을 할당하거나 권한 경계로 할당할 수 있습니다.

AWS 리소스에 작업별 액세스 권한을 할당하는 직무에 대한AWS 관리형 정책을 유지 관리합니다. AWS 권한 세트와 함께 사전 정의된 권한을 사용하도록 선택한 경우 직무 정책 하나를 추가할 수 있습니다. 사용자 지정 권한을 선택하면 두 개 이상의 직무 정책을 추가할 수 있습니다.

AWS 계정 또한 특정 정책 AWS 서비스 및 조합에 대한 다수의 AWS 관리형 IAM 정책이 포함되어 있습니다. AWS 서비스사용자 지정 권한으로 권한 집합을 생성할 경우 많은 추가 AWS 관리형 정책 중에서 선택하여 권한 집합에 할당할 수 있습니다.

AWS 모든 항목을 AWS 관리형 AWS 계정 정책으로 채웁니다. AWS 관리형 정책이 포함된 권한 집합을 배포하기 위해 먼저 정책을 생성할 필요는 없습니다. AWS 계정로 권한 집합을 구축하는 고객 관리형 정책 경우 권한 집합을 할당하기 전에 정책을 AWS 계정 직접 만들어야 합니다.

AWS 관리형 정책에 대한 자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하십시오.

고객 관리형 정책

권한 세트에 고객 관리형 정책을 추가할 수 있습니다. 고객 관리형 정책은 자신의 계정에서 생성 및 관리하는 IAM 정책입니다. 반대로 계정의 IAM 정책은 유지 AWS 관리형 정책 관리됩니다. AWS IAM Identity Center에서 생성한 역할에 대한 권한으로 고객 관리형 정책을 할당하거나 권한 경계로 할당할 수 있습니다.

고객 관리형 정책을 사용하여 권한 집합을 생성할 때는 IAM Identity Center에서 권한 집합을 AWS 계정 할당하는 각 권한 집합에 동일한 이름과 경로를 사용하여 IAM 정책을 생성해야 합니다. 사용자 지정 경로를 지정하는 경우 각 AWS 계정에 동일한 경로를 지정해야 합니다. 자세한 내용을 알아보려면 IAM 사용 설명서표시 이름 및 경로를 참조하세요. IAM Identity Center는 AWS 계정에 IAM 정책을 생성한 IAM 역할에 연결합니다. 가장 좋은 방법은 권한 세트를 할당하는 각 계정의 정책에 동일한 권한을 적용하는 것입니다. 자세한 정보는 권한 집합에서 IAM 정책 사용을 참조하세요.

자세한 내용은 IAM 사용 설명서의 고객 관리형 정책을 참조하세요.

권한 경계

권한 세트에 권한 경계를 추가할 수 있습니다. 권한 경계는 ID 기반 정책이 IAM 보안 주체에 부여할 수 있는 최대 권한을 설정하는 관리형 또는 고객 관리형 IAM 정책입니다. AWS 권한 경계를 적용하면 인라인 정책, 고객 관리형 정책AWS 관리형 정책에게는 권한 경계에서 허용한 권한을 초과하는 권한을 부여할 수 없습니다. 권한 경계는 어떤 권한도 허용하지 않고 대신 IAM이 경계 밖의 모든 권한을 무시하도록 만듭니다.

권한 경계로 고객 관리형 정책을 사용하여 권한 세트를 생성할 때는 IAM Identity Center에서 권한 집합을 할당하는 각 AWS 계정 에 동일한 이름을 사용하여 IAM 정책을 생성해야 합니다. IAM Identity Center는 AWS 계정 에 생성한 IAM 역할에 권한 경계로 IAM 정책을 연결합니다.

자세한 내용은 IAM 사용 설명서의 IAM 개체에 대한 권한 경계를 참조하세요.