관리형 권한 보기 - AWS Resource Access Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

관리형 권한 보기

리소스 공유의 리소스 유형에 할당할 수 있는 관리형 권한에 대한 세부 정보를 볼 수 있습니다. 리소스 공유에 할당된 관리형 권한을 식별할 수 있습니다. 이러한 세부 정보를 보려면 AWS RAM 콘솔에서 관리형 권한 라이브러리를 사용하세요.

Console
AWS RAM에서 사용 가능한 관리형 권한에 대한 세부 정보를 보려면

  1. AWS RAM 콘솔에서 관리형 권한 라이브러리 페이지로 이동합니다.

  2. AWS RAM 리소스 공유는 특정 AWS 리전에 존재하므로 콘솔의 오른쪽 상단에 있는 드롭다운 목록에서 해당 AWS 리전을 선택합니다. 글로벌 리소스가 포함된 리소스 공유를 보려면 AWS 리전을 미국 동부(버지니아 북부), us-east-1로 설정해야 합니다. 글로벌 리소스 공유에 대한 자세한 내용은 글로벌 리소스와 리전 리소스를 비교하여 공유 섹션을 참조하세요. 모든 리전에서는 사용 가능한 동일한 AWS 관리형 권한을 공유하지만, 이는 단계 5단계에 설명된 각 관리형 권한에 대해 표시되는 관련 리소스 공유 수에 영향을 미칩니다. 고객 관리형 권한은 생성된 리전에서만 사용할 수 있습니다.

  3. 관리형 권한 목록에서 세부 정보를 보려는 관리형 권한을 선택합니다. 검색 상자에 이름 또는 리소스 유형의 일부를 입력하거나 드롭다운 목록에서 관리형 권한 유형을 선택하여 관리형 권한 목록을 필터링할 수 있습니다.

  4. (선택 사항) 표시 기본 설정을 변경하려면 관리형 권한 패널의 오른쪽 상단에 있는 톱니바퀴 아이콘을 선택합니다. 다음 기본 설정을 변경할 수 있습니다.

    • 페이지 크기 - 각 페이지에 표시되는 리소스 수입니다.

    • 줄 바꿈 - 테이블 행의 줄 바꿈 여부입니다.

    • - 리소스 유형 및 관련 공유에 대한 정보를 표시할지 또는 숨길지 여부입니다.

    표시 기본 설정을 완료한 후 확인을 선택합니다.

  5. 각 관리형 권한에 대해 다음 정보가 표시됩니다.

    • 관리형 권한 이름 - 관리형 권한의 이름입니다.

    • 리소스 유형 - 관리형 권한과 관련된 리소스 유형입니다.

    • 관리형 권한 유형 - 관리형 권한이 AWS 관리형 권한인지 고객 관리형 권한인지 여부입니다.

    • 연결된 공유 - 관리형 권한과 관련된 리소스 공유 수입니다. 숫자가 나타나면 숫자를 선택하여 다음 정보가 포함된 리소스 공유 테이블을 표시할 수 있습니다.

      • 리소스 공유 이름 - 관리형 권한과 관련된 리소스 공유의 이름입니다.

      • 관리형 권한 버전 - 해당 리소스 공유에 연결된 관리형 권한의 버전입니다.

      • 소유자 - 리소스 공유 소유자의 AWS 계정 번호입니다.

      • 외부 보안 주체 허용 - AWS Organizations에서 리소스 공유를 조직 외부의 주체와 공유할 수 있도록 허용할지 여부입니다.

      • 상태 - 리소스 공유와 관리형 권한 간의 현재 연결 상태입니다.

    • 상태 - 관리형 권한이 다음 상태인지 여부를 설명합니다.

      • 연결 가능 - 리소스 공유에 관리형 권한을 연결할 수 있습니다.

      • 연결 불가능 - 리소스 공유에 관리형 권한을 연결할 수 없습니다.

      • 삭제 중 - 관리형 권한은 더 이상 활성화되지 않으며 곧 삭제됩니다.

      • 삭제됨 - 관리형 권한이 삭제되었습니다. 관리형 권한 라이브러리에서 사라지기 전에 2시간 동안 표시된 상태로 유지됩니다.

    관리형 권한의 이름을 선택하면 해당 관리형 권한에 대한 자세한 정보가 표시됩니다. 관리형 권한에 대한 세부 정보 페이지에는 다음 정보가 표시됩니다.

    • 리소스 유형 - 이 관리형 권한이 적용되는 AWS 리소스의 유형입니다.

    • 버전 수 - 각 고객 관리형 권한의 버전은 최대 5개까지 보유할 수 있습니다.

    • 기본 버전 - 어떤 버전이 기본 버전인지 지정하며, 이 관리형 권한을 사용하는 모든 새 리소스 공유에 자동으로 할당됩니다. 다른 버전을 사용하는 기존 리소스 공유가 있으면 리소스 공유를 기본 버전으로 업데이트하라는 메시지가 표시됩니다.

    • ARN - 관리형 권한의 Amazon 리소스 이름(ARN)입니다. AWS 관리형 권한의 ARN은 다음 형식을 사용합니다.

      arn:aws:ram::aws:permission/AWSRAM[DefaultPermission]ShareableResourceType

      하위 문자열 [DefaultPermission](실제 ARN에서는 대괄호 없음)은 기본값으로 지정된 해당 리소스 유형에 대한 관리형 권한 한 개의 이름에만 표시됩니다.

    • 관리형 권한 버전 - 이 드롭다운 목록 아래의 탭에 표시할 버전의 정보를 선택할 수 있습니다.

      • 세부 정보 탭:

        • 생성 시간 - 이 버전의 관리형 권한이 생성된 날짜 및 시간입니다.

        • 마지막 업데이트 시간 - 이 버전의 관리형 권한이 마지막으로 업데이트된 날짜 및 시간입니다.

      • 정책 템플릿 탭 - 이 버전의 관리형 권한을 통해 보안 주체가 관련 리소스 유형에 대해 수행할 수 있는 서비스 작업 및 조건 목록입니다 (해당하는 경우).

      • 연결된 리소스 공유 - 이 버전의 관리형 권한을 사용하는 리소스 공유 목록입니다.

AWS CLI
AWS RAM에서 사용 가능한 관리형 권한에 대한 세부 정보를 보려면

list-permissions 명령을 사용하면 호출 계정의 현재 AWS 리전에 있는 리소스 공유에 사용할 수 있는 관리형 권한 목록을 가져올 수 있습니다.

$ aws ram list-permissions
{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "status": "ATTACHABLE",
            "creationTime": "2022-06-30T13:03:31.732000-07:00",
            "lastUpdatedTime": "2022-06-30T13:03:31.732000-07:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPIPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPIPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "status": "ATTACHABLE",
            "creationTime": "2022-11-18T07:05:46.976000-08:00",
            "lastUpdatedTime": "2022-11-18T07:05:46.976000-08:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },

        ... TRUNCATED FOR BREVITY ... RUN COMMAND TO SEE COMPLETE LIST OF PERMISSIONS ...

        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMVPCPermissionsNetworkManagerCoreNetwork",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMVPCPermissionsNetworkManagerCoreNetwork",
            "resourceType": "networkmanager:CoreNetwork",
            "status": "ATTACHABLE",
            "creationTime": "2022-06-30T13:03:46.557000-07:00",
            "lastUpdatedTime": "2022-06-30T13:03:46.557000-07:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },        {
            "arn": "arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP",
            "version": "1",
            "defaultVersion": true,
            "name": "My-Test-CMP",
            "resourceType": "ec2:IpamPool",
            "status": "ATTACHABLE",
            "creationTime": "2023-03-08T06:54:10.038000-08:00",
            "lastUpdatedTime": "2023-03-08T06:54:10.038000-08:00",
            "isResourceTypeDefault": false,
            "permissionType": "CUSTOMER_MANAGED"
        }
    ]
}

list-permissions AWS CLI 명령의 --query 파라미터를 사용하여 특정 관리형 권한의 이름으로 ARN을 찾을 수도 있습니다. 다음 예에서는 지정된 이름과 일치하는 permissions 배열 결과의 요소만 포함하도록 출력을 필터링합니다. 또한 결과에 ARN 필드만 표시하고 기본 JSON 대신 일반 텍스트 형식으로 표시하도록 지정합니다.

$ aws ram list-permissions \
    --query "permissions[?name == 'My-Test-CMP'].arn \
    --output text
arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP

관심 있는 특정 관리형 권한의 ARN을 찾은 후 get-permission 명령을 실행하여 JSON 정책 텍스트를 포함한 세부 정보를 검색할 수 있습니다.

$ aws ram get-permission \
    --permission-arn arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP
{
    "permission": {
        "arn": "arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP",
        "version": "1",
        "defaultVersion": true,
        "name": "My-Test-CMP",
        "resourceType": "ec2:IpamPool",
        "permission": "{\n\t\"Effect\": \"Allow\",\n\t\"Action\": [\n\t\t\"ec2:GetIpamPoolAllocations\",\n\t\t\"ec2:GetIpamPoolCidrs\",\n\t\t\"ec2:AllocateIpamPoolCidr\",\n\t\t\"ec2:AssociateVpcCidrBlock\",\n\t\t\"ec2:CreateVpc\",\n\t\t\"ec2:ProvisionPublicIpv4PoolCidr\",\n\t\t\"ec2:ReleaseIpamPoolAllocation\"\n\t]\n}",
        "creationTime": "2023-03-08T06:54:10.038000-08:00",
        "lastUpdatedTime": "2023-03-08T06:54:10.038000-08:00",
        "isResourceTypeDefault": false,
        "permissionType": "CUSTOMER_MANAGED",
        "featureSet": "STANDARD",
        "status": "ATTACHABLE"
    }
}