정책 생성 - MediaLive

정책 생성

A 단계를 따라 필요한 정책을 식별한 후에는 IAM 콘솔에서 정책을 생성해야 합니다.

개별 정책마다 이 절차를 따릅니다.

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/ 에서 IAM 콘솔을 엽니다.

  2. 왼쪽의 탐색 창에서 정책을 선택합니다. 그런 다음 정책 생성을 선택합니다. 정책 생성 마법사가 나타납니다. 이 마법사는 다음과 같은 주요 단계를 비롯한 단계들을 안내합니다.

    • 서비스를 선택합니다.

    • 해당 서비스 관련 작업을 선택합니다.

      일반적으로(또한 기본적으로)는 허용하려는 작업을 지정합니다.

      이렇게 하는 대신, 선택한 작업을 거부하려면 권한 거부로 전환을 선택합니다. 다른 문이나 정책에서 허용하는 권한을 별도로 재정의하려는 경우에만 권한을 거부하는 문을 생성하는 것이 보안을 위해 가장 좋은 방법입니다. 권한 거부의 수가 늘어나면 권한 문제를 해결하기가 더 어려워질 수 있기 때문에 그 수를 최소한으로 제한하는 것이 좋습니다.

    • 개별 작업에 대해 지원되는 경우라면 각 작업에 대한 리소스를 지정합니다. 예를 들어, MediaLive DescribeChannel ARN을 선택한 경우 특정 채널의 ARN을 지정할 수 있습니다.

    • 조건을 지정합니다(선택 사항). 예:

      • 특정 시간 범위 내에 사용자의 요청이 발생하는 경우에만 사용자가 작업을 수행할 수 있도록 지정할 수 있습니다.

      • 사용자가 다중 인증(MFA) 디바이스를 사용하여 인증하도록 지정할 수 있습니다.

      • 다양한 IP 주소에서 요청이 시작되도록 지정할 수 있습니다.

      정책 조건을 사용할 수 있는 컨텍스트 키의 전체 목록은 서비스 승인 참조AWS 서비스에 대한 작업, 리소스 및 조건 키를 참조하세요.

  3. 정책 생성을 선택합니다.