기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM권한
기본적으로 사용자에게는 스냅샷에 대한 퍼블릭 액세스 차단 사용 권한이 없습니다. 사용자가 스냅샷에 대한 공개 액세스 차단 작업을 수행할 수 있도록 하려면 특정 API 작업을 사용할 권한을 부여하는 IAM 정책을 만들어야 합니다. 정책이 생성되면 사용자, 그룹 또는 역할에 권한을 추가해야 합니다.
스냅샷에 대한 퍼블릭 액세스 차단을 사용하려면 사용자에게 다음 권한이 필요합니다.
-
ec2:EnableSnapshotBlockPublicAccess- 스냅샷에 대한 퍼블릭 액세스 차단을 활성화하고 모드를 수정합니다. -
ec2:DisableSnapshotBlockPublicAccess- 스냅샷에 대한 퍼블릭 액세스 차단을 비활성화합니다. -
ec2:GetSnapshotBlockPublicAccessState- 리전의 스냅샷에 대한 퍼블릭 액세스 차단 설정을 봅니다.
다음은 예제 IAM 정책입니다. 일부 권한이 필요하지 않은 경우 정책에서 권한을 제거할 수 있습니다.
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ec2:EnableSnapshotBlockPublicAccess", "ec2:DisableSnapshotBlockPublicAccess", "ec2:GetSnapshotBlockPublicAccessState" ], "Resource": "*" }] }
액세스 권한을 제공하려면 사용자, 그룹 또는 역할에 권한을 추가하세요:
-
내 사용자 및 그룹 AWS IAM Identity Center:
권한 세트를 생성합니다. AWS IAM Identity Center 사용 설명서의 권한 세트 생성의 지침을 따릅니다.
-
ID 공급자를 IAM 통해 관리되는 사용자:
ID 페더레이션을 위한 역할을 생성합니다. 사용 IAM설명서의 타사 ID 공급자 (페더레이션) 를 위한 역할 생성의 지침을 따르십시오.
-
IAM사용자:
-
사용자가 맡을 수 있는 역할을 생성합니다. 사용 설명서의 IAM사용자 역할 생성에 나와 있는 지침을 따르십시오. IAM
-
(권장되지 않음)정책을 사용자에게 직접 연결하거나 사용자를 사용자 그룹에 추가합니다. 사용 설명서의 사용자 (콘솔) 에 권한 추가의 IAM 지침을 따르십시오.
-
