기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWSAWS Transfer Family에 대한 관리형 정책
사용자, 그룹 및 역할에 권한을 추가하려면 정책을 직접 작성하는 것보다 AWS 관리형 정책을 사용하는 것이 더 쉽습니다. 팀에 필요한 권한만 제공하는 AWS Identity and Access Management (IAM) 고객 관리형 정책을 만들려면 시간과 전문 지식이 필요합니다. 빠르게 시작하려면 AWS 관리형 정책을 사용할 수 있습니다. 이 정책은 일반적인 사용 사례를 다루며 사용자의 AWS 계정에서 사용할 수 있습니다. AWS 관리형 정책에 대한 자세한 정보는 IAM 사용 설명서에서 AWS 관리형 정책을 참조하십시오. 모든 AWS 관리형 정책의 자세한 목록은 AWS 관리형 정책 참조 가이드를 참조하십시오.
AWS 서비스는 AWS 관리형 정책을 유지 관리하고 업데이트합니다. AWS 관리형 정책에서는 권한을 변경할 수 없습니다. 서비스에서 때때로 추가 권한을 AWS 관리형 정책에 추가하여 새로운 기능을 지원합니다. 이 유형의 업데이트는 정책이 연결된 모든 ID(사용자, 그룹 및 역할)에 적용됩니다. 서비스는 새로운 기능이 시작되거나 새 작업을 사용할 수 있을 때 AWS 관리형 정책에 업데이트됩니다. 서비스는 AWS 관리형 정책에서 권한을 제거하지 않으므로 정책 업데이트로 인해 기존 권한이 손상되지 않습니다.
또한 여러 서비스에 걸친 작업 기능에 대한 관리형 정책을 AWS 지원합니다. 예를 들어 ReadOnlyAccess AWS 관리형 정책은 모든 AWS 서비스와 리소스에 대한 읽기 전용 액세스를 제공합니다. 서비스가 새 기능을 시작하면 새 작업 및 리소스에 대한 읽기 전용 권한이 AWS 추가됩니다. 직무 정책의 목록과 설명은 IAM 사용 설명서의 직무에 관한AWS 관리형 정책을 참조하십시오.
AWS 관리형 정책: AWSTransferConsoleFullAccess
이 AWSTransferConsoleFullAccess 정책은 AWS 관리 콘솔을 통해 Transfer Family에 대한 모든 권한을 제공합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다:
-
acm:ListCertificates– 인증서 Amazon 리소스 이름(ARN)의 목록과 각 ARN의 도메인 명칭을 검색할 수 있는 권한을 부여합니다. -
ec2:DescribeAddresses– 하나 이상의 탄력적 IP 주소를 설명할 수 있는 권한을 부여합니다. -
ec2:DescribeAvailabilityZones– 사용 가능한 하나 이상의 가용 영역을 설명할 수 있는 권한을 부여합니다. -
ec2:DescribeNetworkInterfaces– 하나 이상의 네트워크 인터페이스를 설명할 수 있는 권한을 부여합니다. -
ec2:DescribeSecurityGroups– 하나 이상의 보안 그룹을 설명할 수 있는 권한을 부여합니다. -
ec2:DescribeSubnets– 하나 이상의 서브넷을 설명할 수 있는 권한을 부여합니다. -
ec2:DescribeVpcs– 하나 이상의 가상 프라이빗 게이트웨이를 설명할 수 있는 권한을 부여합니다. -
ec2:DescribeVpcEndpoints– 하나 이상의 VPC 엔드포인트를 설명할 수 있는 권한을 부여합니다. -
health:DescribeEventAggregates– 각 이벤트 타입(문제, 예약된 변경 및 계정 알림)의 이벤트 수를 반환합니다. -
iam:GetPolicyVersion– 정책 설명서를 포함하여 지정된 관리형 정책의 버전에 대한 정보를 검색할 권한을 부여합니다. -
iam:ListPolicies– 모든 관리형 정책을 나열할 권한을 부여합니다. -
iam:ListRoles– 지정된 경로 접두사가 있는 IAM 역할을 나열할 권한을 부여합니다. -
iam:PassRole– Transfer Family에 IAM 역할을 전달할 수 있는 권한을 부여합니다. 자세한 내용은 사용자에게 역할을 전달할 수 있는 권한 부여를 AWS 서비스 참조하십시오. -
route53:ListHostedZones– 현재 AWS 계정와(과) 연계된 퍼블릭 및 프라이빗 호스팅 영역의 목록을 가져올 수 있는 권한을 부여합니다. -
s3:ListAllMyBuckets– 요청의 인증된 발신자가 소유한 모든 버킷을 나열할 수 있는 권한을 부여합니다. -
transfer:*– Transfer Family 리소스에 대한 액세스 권한을 부여합니다. 별표(*)는 모든 리소스에 대한 액세스 권한을 부여합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "transfer.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "acm:ListCertificates", "ec2:DescribeAddresses", "ec2:DescribeAvailabilityZones", "ec2:DescribeNetworkInterfaces", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "ec2:DescribeVpcEndpoints", "health:DescribeEventAggregates", "iam:GetPolicyVersion", "iam:ListPolicies", "iam:ListRoles", "route53:ListHostedZones", "s3:ListAllMyBuckets", "transfer:*" ], "Resource": "*" } ] }
AWS 관리형 정책: AWSTransferFullAccess
또한 AWSTransferFullAccess 정책은 Transfer Family 서비스에 대한 전체 액세스 권한을 제공합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
transfer:*– Transfer Family 리소스에 대한 액세스 권한을 부여합니다. 별표(*)는 모든 리소스에 대한 액세스 권한을 부여합니다. -
iam:PassRole– Transfer Family에 IAM 역할을 전달할 수 있는 권한을 부여합니다. 자세한 내용은 사용자에게 역할을 전달할 수 있는 권한 부여를 AWS 서비스 참조하십시오. -
ec2:DescribeAddresses– 하나 이상의 탄력적 IP 주소를 설명할 수 있는 권한을 부여합니다. -
ec2:DescribeNetworkInterfaces– 하나 이상의 네트워크 인터페이스를 설명할 수 있는 권한을 부여합니다. -
ec2:DescribeVpcEndpoints– 하나 이상의 VPC 엔드포인트를 설명할 수 있는 권한을 부여합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "transfer:*", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "transfer.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "ec2:DescribeVpcEndpoints", "ec2:DescribeNetworkInterfaces", "ec2:DescribeAddresses" ], "Resource": "*" } ] }
AWS 관리형 정책: AWSTransferLoggingAccess
이 AWSTransferLoggingAccess 정책은 AWS Transfer Family에 로그 스트림과 그룹을 생성하고 계정에 로그 이벤트를 추가할 수 있는 모든 권한을 부여합니다.
권한 세부 정보
이 정책에는 에 대한 다음과 같은 권한이 포함됩니다 Amazon CloudWatch Logs.
-
CreateLogStream– 보안 주체에게 로그 스트림을 생성할 수 있는 권한을 부여합니다. -
DescribeLogStreams– 주도자에게 로그 그룹의 로그 스트림을 나열할 수 있는 권한을 부여합니다. -
CreateLogGroup– 보안 주체에게 로그 스트림을 생성할 수 있는 권한을 부여합니다. -
PutLogEvents– 보안 주체가 로그 이벤트의 배치를 로그 스트림에 업로드할 수 있는 권한을 부여합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:CreateLogGroup", "logs:PutLogEvents" ], "Resource": "*" } ] }
AWS 관리형 정책: AWSTransferReadOnlyAccess
AWSTransferReadOnlyAccess 정책은 Transfer Family 서비스에 대한 읽기 전용 액세스를 제공합니다.
권한 세부 정보
이 정책에는 Transfer Family에 대한 다음 권한이 포함되어 있습니다.
-
DescribeUser– 주도자에게 사용자의 설명을 볼 수 있는 권한을 부여합니다. -
DescribeServer– 주도자에게 서버에 대한 설명을 볼 수 있는 권한을 부여합니다. -
ListUsers– 주도자에게 서버의 사용자를 나열할 수 있는 권한을 부여합니다. -
ListServers– 주도자에게 계정의 서버를 나열할 수 있는 권한을 부여합니다. -
TestIdentityProvider– 보안 주체에게 구성된 ID 제공자가 올바르게 설정되었는지 테스트할 수 있는 권한을 부여합니다. -
ListTagsForResource– 주도자에게 리소스에 대한 태그를 나열할 수 있는 권한을 부여합니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "transfer:DescribeUser", "transfer:DescribeServer", "transfer:ListUsers", "transfer:ListServers", "transfer:TestIdentityProvider", "transfer:ListTagsForResource" ], "Resource": "*" } ] }
AWS Family 업데이트를 AWS 관리형 정책으로 이전
Transfer Family에서 이러한 변경 사항을 추적하기 시작한 이후 업데이트된 AWS Transfer Family의 AWS 관리형 정책에 대한 세부 정보를 확인하십시오. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 에 대한 문서 기록 AWS Transfer Family 페이지에서 RSS 피드를 구독하십시오.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
|
설명서 업데이트 |
Transfer Family 관리 정책 각각에 대한 섹션이 추가되었습니다. |
2022년 1월 27일 |
|
AWSTransferReadOnlyAccess-기존 정책 업데이트 |
AWS Transfer Family는 정책을 읽을 수 있는 새 권한을 추가했습니다 AWS Managed Microsoft AD. |
2021년 9월 30일 |
|
AWS Transfer Family가 변경 사항을 추적하기 시작했습니다. |
AWS Transfer Family는 AWS 관리형 정책의 변경 사항을 추적하기 시작했습니다. |
2021년 6월 15일 |
