기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Image Builder의 Identity and Access Management 통합

고객

사용 방법 AWS Identity and Access Management (IAM)은 Image Builder에서 수행하는 작업에 따라 다릅니다.

서비스 사용자- Image Builder 서비스를 사용하여 작업을 수행하는 경우 필요한 자격 증명 및 권한을 관리자가 제공합니다. 더 많은 Image Builder 기능을 사용하여 작업을 수행하게 되면 추가 권한이 필요할 수 있습니다. 액세스 권한 관리 방식을 이해하면 적절한 권한을 관리자에게 요청할 수 있습니다. Image Builder의 기능에 액세스할 수 없는 경우 Image Builder의 IAM 문제 해결(을)를 참조합니다.

서비스 관리자 - 회사에서 Image Builder 리소스를 책임지고 있는 경우 Image Builder에 대한 전체 액세스 권한을 가지고 있을 것입니다. 서비스 사용자가 액세스해야 하는 Image Builder 기능과 리소스를 결정하는 것은 귀하의 임무입니다. 그런 다음 IAM 관리자에게 요청을 제출하여 서비스 사용자의 권한을 변경해야 합니다. 이 페이지의 정보를 검토하여 의 기본 개념을 이해합니다IAM. 회사에서 Image BuilderIAM를 사용하는 방법에 대한 자세한 내용은 섹션을 참조하세요Image Builder가 IAM 정책 및 역할을 사용하는 방법.

IAM 관리자 - IAM 관리자인 경우 Image Builder에 대한 액세스를 관리하기 위한 정책을 작성하는 방법에 대한 세부 정보를 알고 싶을 수 있습니다. 에서 사용할 수 있는 Image Builder 자격 증명 기반 정책의 예를 보려면 섹션을 IAM참조하세요Image Builder 자격 증명 기반 정책.

ID를 통한 인증

에서 사용자 및 프로세스에 대한 인증을 제공하는 방법에 대한 자세한 내용은 IAM 사용 설명서의 자격 증명을 AWS 계정참조하세요.

Image Builder 리소스 기반 정책

구성 요소를 생성하는 방법에 대한 자세한 내용은 구성 요소를 사용하여 Image Builder 이미지 사용자 지정(을)를 참조합니다.

Image Builder 구성 요소 액세스를 특정 IP 주소로 제한

다음 예에서는 구성 요소에서 모든 Image Builder 작업을 수행할 수 있는 권한을 모든 사용자에게 부여합니다. 하지만 조건에 지정된 IP 주소 범위에서만 요청을 허용해야 합니다.

이 명령문의 조건은 허용되는 인터넷 프로토콜 버전 4(IPv4) IP 주소의 54.240.143.* 범위를 식별하며, 예외는 54.240.143.188입니다.

Condition 블록은 IpAddress 및 NotIpAddress 조건과 AWS전체 aws:SourceIp 조건 키인 조건 키를 사용합니다. 이러한 조건 키에 대한 자세한 내용은 정책의 조건 지정을 참조합니다. IPv4 값은aws:sourceIp 표준 CIDR 표기법을 사용합니다. 자세한 내용은 IAM 사용 설명서의 IP 주소 조건 연산자를 참조하세요.

{
  "Version": "2012-10-17",
  "Id": "IBPolicyId1",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "imagebuilder.GetComponent:*",
      "Resource": "arn:aws:imagebuilder:::examplecomponent/*",
      "Condition": {
         "IpAddress": {"aws:SourceIp": "54.240.143.0/24"},
         "NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"} 
      } 
    } 
  ]
}