기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Amazon Data Lifecycle Manager에 대한 관리형 정책
AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다. AWS 관리형 정책은 정책을 직접 작성해야 하는 경우보다 사용자, 그룹 및 역할에 적절한 권한을 할당하는 것이 더 효율적입니다.
그러나 AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. AWS 는 AWS 관리형 정책에 정의된 권한을 업데이트하는 경우가 있습니다. 이 경우 정책이 연결되어 있는 모든 보안 주체 엔터티(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다.
Amazon Data Lifecycle Manager는 일반적인 사용 사례에 대한 AWS 관리형 정책을 제공합니다. 이러한 정책을 사용하면 리소스에 적절한 권한을 보다 효율적으로 정의하고 액세스를 제어할 수 있습니다. Amazon Data Lifecycle Manager에서 제공하는 AWS 관리형 정책은 Amazon Data Lifecycle Manager에 전달하는 역할에 연결되도록 설계되었습니다.
주제
AWSDataLifecycleManagerServiceRole
이 AWSDataLifecycleManagerServiceRole 정책은 Amazon Data Lifecycle Manager에 Amazon EBS 스냅샷 정책 및 교차 계정 복사 이벤트 정책을 생성하고 관리할 수 있는 적절한 권한을 제공합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateSnapshots", "ec2:DeleteSnapshot", "ec2:DescribeInstances", "ec2:DescribeVolumes", "ec2:DescribeSnapshots", "ec2:EnableFastSnapshotRestores", "ec2:DescribeFastSnapshotRestores", "ec2:DisableFastSnapshotRestores", "ec2:CopySnapshot", "ec2:ModifySnapshotAttribute", "ec2:DescribeSnapshotAttribute", "ec2:ModifySnapshotTier", "ec2:DescribeSnapshotTierStatus", "ec2:DescribeAvailabilityZones" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CreateTags" ], "Resource": "arn:aws:ec2:*::snapshot/*" }, { "Effect": "Allow", "Action": [ "events:PutRule", "events:DeleteRule", "events:DescribeRule", "events:EnableRule", "events:DisableRule", "events:ListTargetsByRule", "events:PutTargets", "events:RemoveTargets" ], "Resource": "arn:aws:events:*:*:rule/AwsDataLifecycleRule.managed-cwe.*" } ] }
AWSDataLifecycleManagerServiceRoleForAMIManagement
이 AWSDataLifecycleManagerServiceRoleForAMIManagement 정책은 Amazon Data Lifecycle Manager에 Amazon EBS지원 AMI 정책을 생성하고 관리할 수 있는 적절한 권한을 제공합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:CreateTags", "Resource": [ "arn:aws:ec2:*::snapshot/*", "arn:aws:ec2:*::image/*" ] }, { "Effect": "Allow", "Action": [ "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeImageAttribute", "ec2:DescribeVolumes", "ec2:DescribeSnapshots" ], "Resource": "*" }, { "Effect": "Allow", "Action": "ec2:DeleteSnapshot", "Resource": "arn:aws:ec2:*::snapshot/*" }, { "Effect": "Allow", "Action": [ "ec2:ResetImageAttribute", "ec2:DeregisterImage", "ec2:CreateImage", "ec2:CopyImage", "ec2:ModifyImageAttribute" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:EnableImageDeprecation", "ec2:DisableImageDeprecation" ], "Resource": "arn:aws:ec2:*::image/*" } ] }
AWSDataLifecycleManagerSSMFullAccess
모든 Amazon EC2 인스턴스에서 사전 및 사후 스크립트를 실행하는 데 필요한 Systems Manager 작업을 수행할 수 있는 권한을 Amazon Data Lifecycle Manager에 제공합니다.
중요
이 정책은 aws:ResourceTag 조건 키를 사용하여 사전 및 사후 스크립트를 사용할 때 특정 SSM 문서에 대한 액세스를 제한합니다. Amazon Data Lifecycle Manager가 SSM 문서에 액세스하도록 허용하려면 SSM 문서에 로 태그가 지정되어 있어야 합니다DLMScriptsAccess:true.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSSMReadOnlyAccess", "Effect": "Allow", "Action": [ "ssm:GetCommandInvocation", "ssm:ListCommands", "ssm:DescribeInstanceInformation" ], "Resource": "*" }, { "Sid": "AllowTaggedSSMDocumentsOnly", "Effect": "Allow", "Action": [ "ssm:SendCommand", "ssm:DescribeDocument", "ssm:GetDocument" ], "Resource": [ "arn:aws:ssm:*:*:document/*" ], "Condition": { "StringEquals": { "aws:ResourceTag/DLMScriptsAccess": "true" } } }, { "Sid": "AllowSpecificAWSOwnedSSMDocuments", "Effect": "Allow", "Action": [ "ssm:SendCommand", "ssm:DescribeDocument", "ssm:GetDocument" ], "Resource": [ "arn:aws:ssm:*:*:document/AWSEC2-CreateVssSnapshot", "arn:aws:ssm:*:*:document/AWSSystemsManagerSAP-CreateDLMSnapshotForSAPHANA" ] }, { "Sid": "AllowAllEC2Instances", "Effect": "Allow", "Action": [ "ssm:SendCommand" ], "Resource": [ "arn:aws:ec2:*:*:instance/*" ] } ] }
AWS 관리형 정책 업데이트
AWS 서비스는 AWS 관리형 정책을 유지 관리하고 업데이트합니다. AWS 관리형 정책에서는 권한을 변경할 수 없습니다. 서비스는 관리 AWS 형 정책에 새로운 기능을 지원하는 추가 권한을 추가하는 경우가 있습니다. 이 유형의 업데이트는 정책이 연결된 모든 ID(사용자, 그룹 및 역할)에 적용됩니다. 서비스는 새 기능이 시작되거나 새 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 높습니다. 서비스는 AWS 관리형 정책에서 권한을 제거하지 않으므로 정책 업데이트로 인해 기존 권한이 중단되지 않습니다.
다음 표에서는이 서비스가 이러한 변경 사항을 추적하기 시작한 이후 Amazon Data Lifecycle Manager의 AWS 관리형 정책 업데이트에 대한 세부 정보를 제공합니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면에서 RSS 피드를 구독하세요Amazon EBS 사용 설명서의 문서 기록.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
| AWSDataLifecycleManagerServiceRole - 정책 권한을 업데이트했습니다. | Amazon Data Lifecycle Manager는 로컬 영역에 대한 정보를 가져올 수 있는 스냅샷 정책을 부여하는 ec2:DescribeAvailabilityZones 작업을 추가했습니다. |
2024년 12월 16일 |
| AWSDataLifecycleManagerSSMFullAccess - 정책 권한을 업데이트했습니다. | AWSSystemsManagerSAP-CreateDLMSnapshotForSAPHANA SSM 문서 SAP HANA 사용에 대한 애플리케이션 일관성 스냅샷을 지원하도록 정책을 업데이트했습니다. |
2023년 11월 17일 |
| AWSDataLifecycleManagerSSMFullAccess - 새 AWS 관리형 정책이 추가되었습니다. | Amazon Data Lifecycle Manager에서 AWSDataLifecycleManagerSSMFullAccess AWS 관리형 정책을 추가했습니다. | 2023년 11월 7일 |
| AWSDataLifecycleManagerServiceRole - 스냅샷 아카이빙을 지원하는 권한이 추가되었습니다. | Amazon Data Lifecycle Manager는 스냅샷을 아카이브하고 스냅샷의 아카이브 상태를 확인할 수 있는 권한을 스냅샷 정책에 부여하기 위한 ec2:ModifySnapshotTier 및 ec2:DescribeSnapshotTierStatus 작업을 추가했습니다. |
2022년 9월 30일 |
| AWSDataLifecycleManagerServiceRoleForAMIManagement - AMI 사용 중지를 지원하는 권한이 추가되었습니다. | Amazon Data Lifecycle Manager는 지원 EBS AMI 정책에 사용 AMI 중지를 활성화 및 비활성화할 수 있는 권한을 부여하는 ec2:EnableImageDeprecation 및 ec2:DisableImageDeprecation 작업을 추가했습니다. |
2021년 8월 23일 |
| Amazon Data Lifecycle Manager에서 변경 내용 추적 시작 | Amazon Data Lifecycle Manager는 AWS 관리형 정책에 대한 변경 사항을 추적하기 시작했습니다. | 2021년 8월 23일 |
