기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
권한 관리
AWS의 Cloud Migration Factory 솔루션은 솔루션에서 사용할 수 있는 데이터 및 자동화 함수에 대한 세분화된 역할 기반 액세스 제어를 제공하며, 기본적으로 사용자 디렉터리와 인증 엔진을 제공하는 Amazon Cognito입니다.
다음 테이블에는 AWS의 Cloud Migration Factory 솔루션 내에서 액세스 제어 프레임워크를 구성하는 다양한 요소와 각 요소가 관리되는 위치가 나와 있습니다.
| 액세스 제어 요소 | 관리 인터페이스 | 설명 |
|---|---|---|
|
User |
AWS의 Amazon Cognito 및 Cloud Migration Factory |
사용자는 Amazon Cognito에서 생성, 삭제 및 업데이트되며, 필요한 경우 사용자의 프로필과 다중 인증(MFA)을 설정할 수 있습니다. AWS CMF 사용자 인터페이스 내에서는 그룹에서만 사용자를 추가 및 제거할 수 있습니다. |
|
그룹 |
AWS의 Cloud Migration Factory |
AWS CMF 사용자 인터페이스 내에서 그룹을 생성하거나 삭제할 수 있습니다. |
|
역할 |
AWS의 Cloud Migration Factory |
역할은 하나 이상의 그룹에 매핑되어 AWS CMF 관리 섹션에서 역할이 할당된 그룹을 변경합니다. 역할에 할당된 그룹의 구성원인 모든 사용자에게는 해당 역할에 매핑된 모든 정책이 할당됩니다. 역할에 하나 이상의 정책을 할당할 수 있습니다. |
|
정책 |
AWS의 Cloud Migration Factory |
정책에는 그룹 멤버십을 통해 정책이 적용되는 모든 사용자에게 할당되는 세부 권한이 포함됩니다. 단일 정책에는 AWS CMF 사용자 인터페이스 내에서 자동화 작업 및 기타 작업을 실행할 수 있는 액세스 권한과 함께 여러 엔터티 또는 단일 엔터티에 대한 데이터 액세스 권한이 포함될 수 있습니다. 이러한 정책은 사용자가 AWS CMF APIs와 상호 작용할 때도 적용됩니다. |
정책
정책은 AWS의 Cloud Migration Factory에서 가능한 가장 세분화된 권한을 제공하며 사용자에게 제공되는 권한에 대한 작업 수준 정의를 보유합니다. 정책 내에는 사용자 그룹에 부여할 수 있는 두 가지 주요 권한 유형인 메타데이터 권한과 자동화 작업 권한이 있습니다. 메타데이터 권한을 통해 관리자는 개별 스키마와 해당 속성에 대한 그룹 액세스 수준을 제어하고 필요에 따라 생성, 읽기, 업데이트 및/또는 삭제 권한을 지정할 수 있습니다. 자동화 작업 권한은 사용자에게 AWS MGN 통합 작업과 같은 특정 자동화 작업을 실행할 수 있는 액세스 권한을 부여합니다.
메타데이터 권한
AWS CMF 내의 각 스키마 또는 엔터티에 대해 관리자는 사용자가 특정 속성에 액세스할 수 있도록 허용하는 정책을 정의하고 해당 속성에 대한 액세스 수준을 정의할 수도 있습니다. 새 정책을 생성할 때 모든 스키마에 대한 기본 권한은 액세스할 수 없습니다. 먼저 항목/레코드 수준에서이 정책에 필요한 액세스 수준을 설정해야 합니다. 다음은 사용 가능한 레코드 수준 액세스 권한을 설명하는 테이블입니다.
| 액세스 레벨 | 설명 |
|---|---|
|
생성 |
선택하면 이 정책이 적용되는 사용자가 이 유형의 새 레코드/항목을 메타데이터 저장소에 추가할 수 있습니다. 만들기를 선택했지만 다른 권한은 허용되지 않는 경우 사용자는 선택한 속성과 상관없이 레코드를 생성하고 필수 속성만 값에 설정할 수 있습니다. |
|
읽기 |
아직 구현되지 않음 선택하면 사용자는 이 엔티티 유형의 모든 레코드/항목에 대한 읽기 권한을 갖게 되며, 선택하지 않으면 UI 또는 API에서 데이터 항목을 볼 수 없습니다. |
|
업데이트 |
선택하면 이 정책이 적용되는 사용자는 이 유형의 레코드/항목을 메타데이터 저장소에 업데이트할 수 있습니다. 단, 속성 수준 액세스 목록에 지정된 속성에 대해서만 가능합니다. 업데이트를 선택한 경우 속성을 하나 이상 선택해야 합니다. 그렇지 않으면 저장 시 오류가 표시됩니다. |
|
삭제 |
선택하면 이 정책이 적용되는 사용자가 이 유형의 레코드/항목을 메타데이터 저장소에서 삭제할 수 있습니다. |
Roles
역할을 통해 하나 이상의 정책을 하나 이상의 그룹에 할당할 수 있습니다. 역할에 할당된 모든 정책이 조합되어 액세스 권한을 제공합니다. 역할은 프로젝트 또는 조직 내의 직무 역할 또는 기능에 따라 생성할 수 있습니다.
