기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Cloud Map API 권한 참조
액세스 제어를 설정하고 IAM 자격 증명에 연결할 수 있는 권한 정책(자격 증명 기반 정책)을 작성할 때 다음 목록을 참조로 사용할 수 있습니다. 목록에는 각 AWS Cloud Map API 작업과 액세스 권한을 부여해야 하는 작업이 포함됩니다. 정책의 Action 필드에 작업을 지정합니다. Resource 필드 또는 IAM 정책에 지정해야 하는 리소스 값에 대한 자세한 내용은 서비스 승인 참조의 에 대한 작업, 리소스 및 조건 키를 AWS Cloud Map 참조하세요.
일부 작업의 경우 IAM 정책에서 AWS Cloud Map특정 조건 키를 사용할 수 있습니다. 자세한 내용은 서비스 승인 참조의 에 대한 조건 키를 AWS Cloud Map 참조하세요.
작업을 지정하려면 servicediscovery 접두사와 API 작업 이름, 예를 들어 servicediscovery:CreatePublicDnsNamespace 및 를 사용합니다route53:CreateHostedZone.
AWS Cloud Map 작업의 필수 권한
- CreateHttpNamespace
-
필수 권한(API 작업):
-
servicediscovery:CreateHttpNamespace
-
- CreatePrivateDnsNamespace
-
필수 권한(API 작업):
-
servicediscovery:CreatePrivateDnsNamespace -
route53:CreateHostedZone -
route53:GetHostedZone -
route53:ListHostedZonesByName -
ec2:DescribeVpcs -
ec2:DescribeRegions
-
- CreatePublicDnsNamespace
-
필수 권한(API 작업):
-
servicediscovery:CreatePublicDnsNamespace -
route53:CreateHostedZone -
route53:GetHostedZone -
route53:ListHostedZonesByName
-
- CreateService
-
필수 권한(API 작업):
servicediscovery:CreateService - DeleteNamespace
-
필수 권한(API 작업):
-
servicediscovery:DeleteNamespace
-
- DeleteService
-
필수 권한(API 작업):
servicediscovery:DeleteService - DeregisterInstance
-
필수 권한(API 작업):
-
servicediscovery:DeregisterInstance -
route53:GetHealthCheck -
route53:DeleteHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets
-
- DiscoverInstances
-
필수 권한(API 작업):
servicediscovery:DiscoverInstances - GetInstance
-
필수 권한(API 작업):
servicediscovery:GetInstance - GetInstancesHealthStatus
-
필수 권한(API 작업):
servicediscovery:GetInstancesHealthStatus - GetNamespace
-
필수 권한(API 작업):
servicediscovery:GetNamespace - GetOperation
-
필수 권한(API 작업):
servicediscovery:GetOperation - GetService
-
필수 권한(API 작업):
servicediscovery:GetService - ListInstances
-
필수 권한(API 작업):
servicediscovery:ListInstances - ListNamespaces
-
필수 권한(API 작업):
servicediscovery:ListNamespaces - ListOperations
-
필수 권한(API 작업):
servicediscovery:ListOperations - ListServices
-
필수 권한(API 작업):
servicediscovery:ListServices - ListTagsForResource
-
필수 권한(API 작업):
servicediscovery:ListTagsForResource - RegisterInstance
-
필수 권한(API 작업):
-
servicediscovery:RegisterInstance -
route53:GetHealthCheck -
route53:CreateHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets -
ec2:DescribeInstances
-
- TagResource
-
필수 권한(API 작업):
servicediscovery:TagResource - UntagResource
-
필수 권한(API 작업):
servicediscovery:UntagResource - UpdateHttpNamespace
-
필수 권한(API 작업):
servicediscovery:UpdateHttpNamespace - UpdateInstanceCustomHealthStatus
-
필수 권한(API 작업):
servicediscovery:UpdateInstanceCustomHealthStatus - UpdatePrivateDnsNamespace
-
필수 권한(API 작업):
-
servicediscovery:UpdatePrivateDnsNamespace -
route53:ChangeResourceRecordSets
-
- UpdatePublicDnsNamespace
-
필수 권한(API 작업):
-
servicediscovery:UpdatePublicDnsNamespace -
route53:ChangeResourceRecordSets
-
- UpdateService
-
필수 권한(API 작업):
-
servicediscovery:UpdateService -
route53:GetHealthCheck -
route53:CreateHealthCheck -
route53:DeleteHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets
-
