AWSShieldDRTAccessPolicy AWSShieldServiceRolePolicy 정책 업데이트

AWS 에 대한 관리형 정책 AWS Shield

AWS 관리형 정책은 에서 생성하고 관리하는 독립형 정책입니다. AWS AWS 관리형 정책은 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었으므로 사용자, 그룹 및 역할에 권한을 할당하기 시작할 수 있습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수도 있다는 점에 유의하세요. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

관리형 정책에 정의된 권한은 변경할 수 없습니다. AWS AWS 관리형 정책에 정의된 권한을 업데이트하는 경우 AWS 해당 업데이트는 정책이 연결된 모든 주체 ID (사용자, 그룹, 역할) 에 영향을 미칩니다. AWS 새 API 작업이 시작되거나 기존 서비스에 새 AWS 서비스 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 가장 높습니다.

자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하십시오.

AWS 관리형 정책: AWSShieldDRTAccessPolicy

AWS Shield Shield Response Team (SRT) 에 사용자를 대신하여 조치를 취할 수 있는 권한을 부여할 때 이 관리형 정책을 사용합니다. 이 정책은 SRT에 사용자 AWS 계정에 대한 제한된 액세스 권한을 부여하여 심각도가 높은 이벤트 발생 시 DDoS 공격을 완화하는 데 도움이 됩니다. 이 정책을 통해 SRT는 AWS WAF 규칙 및 Shield Advanced 보호를 관리하고 로그에 액세스할 수 있습니다 AWS WAF .

SRT에게 대신 운영할 수 있는 권한을 부여하는 방법에 대한 자세한 내용은 Shield 대응 팀(SRT) 액세스 권한 구성을(를) 참조하세요.

이 정책에 대한 자세한 내용은 IAM 콘솔을 참조하십시오 AWSShieldDRTAccessPolicy.

AWS 관리형 정책: AWSShieldServiceRolePolicy

Shield Advanced는 자동 애플리케이션 계층 DDoS 완화를 활성화할 때 이 관리형 정책을 사용하여 계정의 리소스를 관리하는 데 필요한 권한을 설정합니다. 이 정책을 통해 Shield Advanced는 보호 대상 리소스에 연결한 웹 ACL에 AWS WAF 규칙 및 규칙 그룹을 생성하고 적용하여 DDoS 공격에 자동으로 대응할 수 있습니다.

IAM 엔티티에는 AWSShieldServiceRolePolicy 연결할 수 없습니다. Shield는 이 정책을 Shield에서 사용자를 대신하여 작업을 수행할 수 있도록 서비스 연결 역할 AWSServiceRoleForAWSShield에 연결합니다.

Shield Advanced를 사용하면 자동 애플리케이션 계층 DDoS 완화를 활성화할 때 이 정책을 사용할 수 있습니다. 이 정책의 사용에 대한 자세한 내용은 Shield Advanced 자동 애플리케이션 계층 DDoS 완화(을)를 참조하세요.

이 정책을 사용하는 서비스 연결 역할에 대한 자세한 내용은 AWSServiceRoleForAWSShield 을 참조하십시오. Shield Advanced에 대한 서비스 연결 역할 사용

이 정책에 대한 자세한 내용은 IAM 콘솔을 참조하십시오 AWSShieldServiceRolePolicy.

AWS 관리형 정책에 대한 Shield 업데이트

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후 Shield의 AWS 관리형 정책 업데이트에 대한 세부 정보를 확인하십시오. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 문서 기록의 Shield 문서 기록 페이지에서 RSS 피드를 구독하세요.

정책 변경 내용 설명 날짜

정책	변경 내용 설명	날짜
`AWSShieldServiceRolePolicy` 이 정책을 통해 Shield는 사용자를 대신하여 애플리케이션 레이어 DDoS 공격에 자동으로 대응하기 위해 AWS 리소스에 액세스하고 관리할 수 있습니다. IAM 콘솔의 세부 정보: AWSShieldServiceRolePolicy 서비스 연결 역할 `AWSServiceRoleForAWSShield`(이)가 이 정책을 사용합니다. 자세한 내용은 Shield Advanced에 대한 서비스 연결 역할 사용을 참조하세요.	Shield Advanced에 자동 애플리케이션 계층 DDoS 완화 기능에 필요한 권한을 제공하기 위해 이 정책을 추가했습니다. 이 기능에 대한 자세한 내용은 Shield Advanced 자동 애플리케이션 계층 DDoS 완화(을)를 참조하세요.	2021년 12월 1일
Shield가 변경 내용 추적을 시작함	Shield는 AWS 관리형 정책의 변경 사항을 추적하기 시작했습니다.	2021년 3월 3일

AWSShieldServiceRolePolicy

이 정책을 통해 Shield는 사용자를 대신하여 애플리케이션 레이어 DDoS 공격에 자동으로 대응하기 위해 AWS 리소스에 액세스하고 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSShieldServiceRolePolicy

서비스 연결 역할 AWSServiceRoleForAWSShield(이)가 이 정책을 사용합니다. 자세한 내용은 Shield Advanced에 대한 서비스 연결 역할 사용을 참조하세요.

Shield Advanced에 자동 애플리케이션 계층 DDoS 완화 기능에 필요한 권한을 제공하기 위해 이 정책을 추가했습니다. 이 기능에 대한 자세한 내용은 Shield Advanced 자동 애플리케이션 계층 DDoS 완화(을)를 참조하세요.

2021년 12월 1일

Shield가 변경 내용 추적을 시작함

Shield는 AWS 관리형 정책의 변경 사항을 추적하기 시작했습니다.

2021년 3월 3일

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

자격 증명 기반 정책 예시

문제 해결