AWS Panorama에 대한 보안 인증 기반 IAM 정책 - AWS Panorama

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Panorama에 대한 보안 인증 기반 IAM 정책

계정의 사용자에게 AWS Panorama에 대한 액세스 권한을 부여하려면 AWS Identity and Access Management(IAM)에서 보안 인증 기반 정책을 사용하세요. 보안 인증 기반 정책은 사용자와 연결된 IAM 역할에 적용합니다. 다른 계정의 사용자에게 내 계정의 역할을 수행할 수 있는 권한 및 AWS Panorama 리소스에 대한 액세스 권한을 부여할 수도 있습니다.

AWS Panorama는 AWS Panorama API 작업에 대해 액세스 권한을 부여하는 관리형 정책을 제공합니다. 경우에 따라 이 정책은 AWS Panorama 리소스를 개발하고 관리하는 데 사용되는 다른 서비스에 대한 액세스 권한도 부여합니다. AWS Panorama는 필요에 따라 관리형 정책을 업데이트하여 정책 릴리스 시 사용자가 새 기능에 대한 액세스 권한을 가질 수 있도록 보장합니다.

  • AWSPanoramaFullAccess – AWS Panorama, Amazon S3의AWS Panorama 액세스 포인트, AWS Secrets Manager의 어플라이언스 보안 인증 정보, Amazon CloudWatch의 어플라이언스 로그에 대한 전체 액세스를 제공합니다. AWS Panorama의 서비스 연결 역할을 생성할 수 있는 권한이 포함되어 있습니다. 정책 보기

AWSPanoramaFullAccess 정책을 통해 AWS Panorama 리소스에 태그를 지정할 수 있지만, AWS Panorama 콘솔에서 사용하는 모든 태그 관련 권한을 갖고 있지는 않습니다. 이러한 권한을 부여하려면 다음 정책을 추가하세요.

AWSPanoramaFullAccess 정책에는 AWS Panorama 콘솔에서 디바이스를 구매할 수 있는 권한이 포함되어 있지 않습니다. 이러한 권한을 부여하려면 다음 정책을 추가하세요.

관리형 정책은 사용자가 수정할 수 있는 리소스를 제한하지 않고 API 작업에 대한 권한을 부여합니다. 보다 세부적으로 제어하기 위해 사용자의 권한을 제한하는 정책을 직접 만들 수 있습니다. 전체 액세스 정책을 정책의 출발점으로 활용하십시오.

서비스 역할 생성

AWS Panorama 콘솔을 처음 사용하는 경우, AWS Panorama 어플라이언스에서 사용하는 서비스 역할을 생성할 수 있는 권한이 필요합니다. 서비스 역할은 리소스를 관리하거나 다른 서비스와 상호 작용할 수 있는 권한을 서비스에 부여합니다. 사용자에게 액세스 권한을 부여하기 전에 먼저 이 역할을 생성하세요.

AWS Panorama에서 사용자 권한 범위를 제한하는 데 사용할 수 있는 리소스 및 조건에 대한 자세한 내용은 서비스 인증 참조의 AWS Panorama의 작업, 리소스 및 조건 키를 참조하십시오.