Step Functions에 대한 Amazon Virtual Private Cloud 엔드포인트 정책 - AWS Step Functions

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Step Functions에 대한 Amazon Virtual Private Cloud 엔드포인트 정책

Step Functions에 대한 Amazon VPC 엔드포인트 정책을 만들어 다음을 지정할 수 있습니다.

  • 작업을 수행할 수 있는 보안 주체.

  • 수행할 수 있는 작업.

  • 작업을 수행할 수 있는 리소스.

다음 예제에서는 한 사용자가 상태 시스템을 만들 수 있도록 허용하고 상태 시스템을 삭제할 수 있는 다른 모든 사용자 권한을 거부하는 Amazon VPC 엔드포인트 정책을 보여줍니다. 또한 예제 정책은 모든 사용자에게 실행 권한을 부여합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "*Execution",
            "Resource": "*",
            "Effect": "Allow",
            "Principal": "*"
        },
        {
            "Action": "states:CreateStateMachine",
            "Resource": "*",
            "Effect": "Allow",
            "Principal": {
              "AWS": "arn:aws:iam::123456789012:user/MyUser"
            }
        },
        {
            "Action": "states:DeleteStateMachine",
            "Resource": "*",
            "Effect": "Deny",
            "Principal": "*"
        }
    ]
}

엔드포인트 정책 생성에 대한 자세한 내용은 다음을 참조하십시오.