Amazon MWAA에서 IAM을 사용하는 방법 - Amazon Managed Workflows for Apache Airflow
Amazon MWAA 자격 증명 기반 정책

Amazon MWAA에서 IAM을 사용하는 방법

Amazon MWAA는 IAM 자격 증명 기반 정책을 사용하여 Amazon MWAA 작업 및 리소스에 권한을 부여합니다. Amazon MWAA 리소스에 대한 액세스를 제어하는 데 사용할 수 있는 사용자 지정 IAM 정책에 대해 권장하는 예제는 Amazon MWAA 환경 액세스 섹션을 참조하십시오.

Amazon MWAA 및 기타 AWS 서비스에서 IAM을 사용하는 방법을 개략적으로 알아보려면, IAM 사용 설명서IAM으로 작업하는 AWS 서비스를 참조하십시오.

Amazon MWAA 자격 증명 기반 정책

IAM 자격 증명 기반 정책을 사용하면 허용되거나 거부되는 작업과 리소스는 물론, 작업이 허용되거나 거부되는 조건도 지정할 수 있습니다. Amazon MWAA는 특정 작업, 리소스 및 조건 키를 지원합니다.

다음 단계는 IAM 콘솔을 사용하여 새 JSON 정책을 생성하는 방법을 보여줍니다. 이 정책은 Amazon MWAA 리소스에 대한 읽기 전용 액세스를 허용합니다.

JSON 정책 편집기를 사용하여 정책을 생성하려면

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/ 에서 IAM 콘솔을 엽니다.

  2. 왼쪽의 탐색 창에서 정책을 선택합니다.

    정책을 처음으로 선택하는 경우 관리형 정책 소개 페이지가 나타납니다. 시작을 선택합니다.

  3. 페이지 상단에서 정책 생성을 선택합니다.

  4. 정책 편집기 섹션에서 JSON 옵션을 선택합니다.

  5. 다음 JSON 정책 문서를 입력합니다.

    {
        "Version": "2012-10-17",
        "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "airflow:ListEnvironments",
                "airflow:GetEnvironment",
                "airflow:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}

  6. 다음을 선택합니다.

    참고

    언제든지 시각적 편집기 옵션과 JSON 편집기 옵션 간에 전환할 수 있습니다. 그러나 변경을 적용하거나 시각적 편집기에서 다음을 선택한 경우 IAM은 시각적 편집기에 최적화되도록 정책을 재구성할 수 있습니다. 자세한 내용은 IAM 사용 설명서정책 재구성을 참조하십시오.

  7. 검토 및 생성 페이지에서 생성하는 정책에 대한 정책 이름설명(선택 사항)을 입력합니다. 이 정책에 정의된 권한을 검토하여 정책이 부여한 권한을 확인합니다.

  8. 정책 생성을 선택하고 새로운 정책을 저장합니다.

JSON 정책에서 사용하는 모든 요소에 대해 알고 싶다면 IAM 사용 설명서IAM JSON 정책 요소 참조를 참조하십시오.

작업

관리자는 AWSJSON 정책을 사용하여 누가 무엇에 액세스할 수 있는지를 지정할 수 있습니다. 즉, 어떤 보안 주체가 어떤 리소스와 어떤 조건에서 작업을 수행할 수 있는지를 지정할 수 있습니다.

JSON 정책의 Action 요소는 정책에서 액세스를 허용하거나 거부하는 데 사용할 수 있는 작업을 설명합니다. 일반적으로 정책 작업의 이름은 연결된 AWSAPI 작업의 이름과 동일합니다. 일치하는 API 작업이 없는 권한 전용 작업 같은 몇 가지 예외도 있습니다. 정책에서 여러 작업이 필요한 몇 가지 작업도 있습니다. 이러한 추가 작업을 일컬어 종속 작업이라고 합니다.

연결된 작업을 수행할 수 있는 권한을 부여하기 위한 정책에 작업을 포함하십시오.

정책 설명에는 Action 또는 NotAction 요소가 포함되어야 합니다. Action 요소는 정책에서 허용되는 작업을 나열합니다. NotAction 요소는 허용되지 않는 작업을 나열합니다.

Amazon MWAA에 정의된 작업은 Amazon MWAA를 사용하여 수행할 수 있는 작업을 반영합니다. Detective의 정책 작업에는 다음과 같은 접두사가 붙습니다: airflow:.

와일드카드(*)를 사용하여 여러 작업을 지정할 수도 있습니다. 이러한 작업을 별도로 나열하는 대신, 해당 단어로 끝나는 모든 작업에 대한 액세스 권한을 부여할 수 있습니다(예: environment).

Amazon MWAA 작업의 목록을 보려면 IAM 사용 설명서Amazon Managed Workflows for Apache Airflow에서 정의한 작업을 참조하십시오.