기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
액세스 통제 관리
AWS Identity and Access Management (IAM) 정책을 사용하여 AWS Transfer Family 리소스에 대한 사용자의 액세스를 제어할 수 있습니다. IAM 정책은 명령문으로, 대부분 리소스에 대한 특정 수준의 액세스를 허용하는 JSON 형식을 취합니다. IAM 정책을 사용하여 SFTP 사용자가 수행하거나 수행하지 않게 할 파일 작업을 정의합니다. 또한 IAM 정책을 이용해 사용자에게 액세스를 허용할 S3 버킷 또는 일반 버킷을 정의할 수도 있습니다. 사용자에 대해 이러한 정책을 지정하려면, IAM 정책 및 이와 관련된 신뢰 관계가 있는 AWS Transfer Family 에 대한 IAM 역할을 만들어야 합니다.
각 사용자에게 IAM 역할이 할당됩니다. AWS Transfer Family 사용하는 IAM 역할 유형을 서비스 역할이라고 합니다. 사용자가 서버에 로그인하면 해당 사용자에게 매핑된 IAM 역할을 AWS Transfer Family 가정합니다. Amazon S3 버킷에 대한 사용자 액세스를 제공하는 IAM 역할을 생성하는 방법에 대해 알아보려면 IAM 사용 설명서의 AWS 서비스에 권한을 위임하는 역할 생성을 참조하십시오.
IAM 정책 내의 특정 권한을 사용하여 Amazon S3 객체에 대한 쓰기 전용 액세스 권한을 부여할 수 있습니다. 자세한 내용은 파일을 쓰고 나열할 수 있는 권한만 부여 섹션을 참조하세요.
AWS 스토리지 블로그에는 최소 권한 액세스를 설정하는 방법을 자세히 설명하는 게시물이 포함되어 있습니다. 자세한 내용은 워크플로우에서 최소 권한 액세스 구현을
참고
Amazon S3 버킷을 AWS Key Management Service (AWS KMS) 사용하여 암호화한 경우 정책에 추가 권한을 지정해야 합니다. 자세한 내용은 Amazon S3의 데이터 암호화 섹션을 참조하세요. 또한 IAM 사용자 가이드에서 세션 정책에 대한 자세한 정보를 확인할 수 있습니다.
