작업 요약(리소스 목록)
정책은 3가지 테이블, 즉 정책 요약, 서비스 요약, 작업 요약으로 요약됩니다. 작업 요약 테이블에는 리소스 목록과 선택한 작업에 적용되는 연결 조건이 포함되어 있습니다.
권한을 부여하는 각 작업에 대한 작업 요약을 보려면 서비스 요약의 링크를 선택합니다. 작업 요약 테이블에는 리소스의 리전 및 계정을 비롯하여 리소스에 대한 세부 정보가 포함되어 있습니다. 또한 각 리소스에 적용하는 조건을 볼 수 있습니다. 이를 통해 일부 리소스에 적용되고 다른 리소스에는 적용되지 않는 조건을 볼 수 있습니다.
작업 요약의 요소 이해하기
아래 예시는 Amazon S3 서비스 요약의 PutObject(쓰기) 작업에 대한 작업 요약입니다(서비스 요약(작업 목록) 참조). 이 작업의 경우 정책이 단일 리소스에 대한 여러 조건을 정의합니다.
작업 요약 페이지에 포함되는 정보는 다음과 같습니다.
-
JSON을 선택하면 작업에 적용되는 여러 가지 조건 등 정책에 관한 추가 세부 정보를 볼 수 있습니다. (사용자에게 직접 연결된 인라인 정책의 서비스 요약을 보려면 단계가 다릅니다. 그 경우 JSON 정책 문서에 액세스하려면 서비스 요약 대화 상자를 닫고 정책 요약으로 돌아가야 합니다.)
-
특정 리소스의 요약을 보려면 검색 상자에 키워드를 입력하여 사용할 수 있는 리소스의 목록을 줄입니다.
-
작업 뒤로 화살표 옆에 서비스와 작업의 이름이
action name action in service형식으로 표시됩니다(이 경우 S3의 PutObject 작업). 이 서비스의 작업 요약에는 정책에서 정의된 리소스의 목록이 포함되어 있습니다. -
리소스 - 이 열에는 정책이 선택한 서비스에 대해 정의한 리소스가 나열됩니다. 이 예시에서는 PutObject 작업이 모든 객체 경로와
developer_bucketAmazon S3 버킷 리소스에서만 허용됩니다. 서비스가 IAM에 제공하는 정보에 따라arn:aws:s3:::developer_bucket/*등의 ARN이 표시되거나BucketName = developer_bucket, ObjectPath = All등의 정의된 리소스 유형이 표시될 수 있습니다. -
리전 - 이 열은 리소스가 정의된 리전을 보여줍니다. 리소스는 모든 리전 또는 단일 리전에 대해 정의할 수 있습니다. 리소스는 둘 이상의 리전에 존재할 수 없습니다.
-
모든 리전 - 리소스와 연결된 작업은 모든 리전에 적용됩니다. 이 예시에서는 작업이 전역적 서비스 Amazon S3에 속합니다. 전역적 서비스에 속하는 작업은 모든 리전에 적용됩니다.
-
리전 텍스트(Region text) - 리소스와 연결된 작업은 한 리전에 적용됩니다. 예를 들어 정책은 리소스에 대한
us-east-2리전을 지정할 수 있습니다.
-
-
계정 - 이 열은 리소스와 연결된 서비스 또는 작업이 특정 계정에 적용되는지를 나타냅니다. 리소스는 모든 계정 또는 단일 계정에 존재할 수 있습니다. 리소스는 둘 이상의 특정 계정에 존재할 수 없습니다.
-
모든 계정(All accounts) - 리소스와 연결된 작업은 모든 계정에 적용됩니다. 이 예시에서는 작업이 전역적 서비스 Amazon S3에 속합니다. 전역적 서비스에 속하는 작업은 모든 계정에 적용됩니다.
-
현재 계정 - 리소스와 연결된 작업은 현재 계정에만 적용됩니다.
-
계정 번호(Account number) - 리소스와 연결된 작업은 하나의 계정(현재 로그인되지 않은 계정)에 적용됩니다. 예를 들어 정책이 리소스에 대한
123456789012계정을 지정하면 계정 번호가 정책 요약에 나타납니다.
-
-
요청 조건(Request condition) - 이 열은 리소스와 연결된 작업에 조건이 적용되는지를 보여줍니다. 이 예시에는
s3:x-amz-acl = public-read조건이 포함됩니다. 이러한 조건에 대해 자세히 알아보려면 JSON을 선택하여 JSON 정책 문서를 검토합니다.
