쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

IAM을 사용하여 Amazon Data Lifecycle Manager에 대한 액세스 제어

PDF
RSS
포커스 모드
IAM을 사용하여 Amazon Data Lifecycle Manager에 대한 액세스 제어 - Amazon EBS

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Data Lifecycle Manager에 액세스하려면 자격 증명이 필요합니다. 이러한 자격 증명에는 인스턴스, 볼륨, 스냅샷, AMI 등의 AWS 리소스에 액세스할 권한이 있어야 합니다.

Amazon Data Lifecycle Manager를 사용하려면 다음 IAM 권한이 필요합니다.

참고

  • ec2:DescribeAvailabilityZones, ec2:DescribeRegions, kms:ListAliaseskms:DescribeKey 권한은 콘솔 사용자에게만 필요합니다. 콘솔 액세스가 필요하지 않은 경우 권한을 제거할 수 있습니다.

  • AWSDataLifecycleManagerDefaultRole의 ARN 형식은 콘솔을 사용하여 생성했는지 AWS CLI를 사용하여 생성했는지에 따라 다릅니다. 콘솔을 사용하여 역할을 생성한 경우 ARN 형식은 arn:aws:iam::account_id:role/service-role/AWSDataLifecycleManagerDefaultRole입니다. 를 사용하여 역할을 생성한 경우 AWS CLI ARN 형식은 입니다arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRole.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "dlm:*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": [
                "arn:aws:iam::accound_id:role/AWSDataLifecycleManagerDefaultRole",
                "arn:aws:iam::accound_id:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement",
			    "arn:aws:iam::accound_id:role/service-role/AWSDataLifecycleManagerDefaultRole",
                "arn:aws:iam::accound_id:role/service-role/AWSDataLifecycleManagerDefaultRoleForAMIManagement"
                ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeRegions",
                "kms:ListAliases",
                "kms:DescribeKey"
            ],
            "Resource": "*"
        }
    ]
}
암호화 권한

Amazon Data Lifecycle Manager와 암호화된 리소스를 사용할 때는 다음 사항을 고려하세요.

  • 소스 볼륨이 암호화되는 경우 볼륨 암호화에 사용된 KMS 키를 사용할 권한이 Amazon Data Lifecycle Manager 기본 역할(AWSDataLifecycleManagerDefaultRoleAWSDataLifecycleManagerDefaultRoleForAMIManagement)에 있어야 합니다.

  • 암호화되지 않은 스냅샷 또는 암호화되지 않은 스냅샷 기반 AMI에 대해 교차 리전 복사를 활성화하고 대상 리전에서 암호화를 활성화하도록 선택하는 경우 대상 리전에서 암호화를 수행하는 데 필요한 KMS 키를 사용할 수 있는 권한이 기본 역할에 있어야 합니다.

  • 암호화된 스냅샷 또는 암호화된 스냅샷 기반 AMI에 대해 교차 리전 복사를 활성화하는 경우 소스 및 대상 KMS 키를 모두 사용할 수 있는 권한이 기본 역할에 있어야 합니다.

  • 암호화된 스냅샷에 대한 스냅샷 보관을 활성화하는 경우 Amazon Data Lifecycle Manager 기본 역할(AWSDataLifecycleManagerDefaultRole)에 스냅샷 암호화에 사용되는 KMS 키를 사용할 수 있는 권한이 있는지 확인하세요.

자세한 내용은 AWS Key Management Service 개발자 가이드다른 계정의 사용자가 CMK를 사용하도록 허용을 참조하세요.

자세한 내용은 IAM 사용 설명서의 사용자의 권한 변경을 참조하세요.

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.