기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 에 대한 관리형 정책 AWS 리소스 탐색기
AWS 관리형 정책은 에서 생성하고 관리하는 독립 실행형 정책입니다. AWS AWS 관리형 정책은 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었으므로 사용자, 그룹 및 역할에 권한을 할당하기 시작할 수 있습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수도 있다는 점에 유의하세요. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.
관리형 정책에 정의된 권한은 변경할 수 없습니다. AWS AWS 관리형 정책에 정의된 권한을 업데이트하는 경우 AWS 해당 업데이트는 정책이 연결된 모든 주체 ID (사용자, 그룹, 역할) 에 영향을 미칩니다. AWS 새 API 작업이 시작되거나 기존 서비스에 새 AWS 서비스 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 가장 높습니다.
자세한 내용은 IAM 사용자 설명서의 AWS 관리형 정책을 참조하세요.
리소스 탐색기 권한을 포함하는 일반 AWS 관리형 정책
-
AdministratorAccess
— 리소스에 대한 전체 액세스 권한을 AWS 서비스 부여합니다. -
ReadOnly액세스
— 리소스에 대한 읽기 전용 액세스 권한을 AWS 서비스 부여합니다. -
ViewOnly액세스
- 리소스 및 기본 메타데이터를 볼 수 있는 권한을 부여합니다. AWS 서비스 참고
ViewOnlyAccess
정책에 포함된 Resource ExplorerGet*
권한은 리전에 하나의 인덱스와 하나의 기본 뷰만 포함될 수 있기 때문에 단일 값만 반환하지만List
권한과 유사하게 수행됩니다.
AWS 리소스 탐색기의 관리형 정책
AWS 관리형 정책: AWSResourceExplorerFullAccess
AWSResourceExplorerFullAccess
정책을 IAM 자격 증명에 할당할 수 있습니다.
이 정책은 Resource Explorer 서비스에 대한 전체 관리 제어를 허용하는 권한을 부여합니다. 계정의 AWS 리전 에서 Resource Explorer를 활성화하고 관리하는 데 관련된 모든 작업을 수행할 수 있습니다.
권한 세부 정보
이 정책에는 리소스 탐색기 켜기/끄기, 계정에 대한 애그리게이터 인덱스 만들기 또는 삭제 AWS 리전, 보기 만들기, 업데이트, 삭제, 검색 등 리소스 탐색기의 모든 작업을 허용하는 권한이 포함됩니다. 이 정책에는 Resource Explorer에 포함되지 않은 권한도 포함되어 있습니다.
-
ec2:DescribeRegions
– Resource Explorer가 계정의 리전에 대한 세부 정보에 액세스할 수 있도록 허용합니다. -
ram:ListResources
– Resource Explorer가 리소스가 속한 리소스 공유를 나열할 수 있도록 허용합니다. -
ram:GetResourceShares
– Resource Explorer가 사용자가 소유하거나 공유한 리소스 공유에 대한 세부 정보를 식별할 수 있도록 허용합니다. -
iam:CreateServiceLinkedRole
– 첫 번째 인덱스를 생성하여 Resource Explorer를 활성화할 때 Resource Explorer가 필요한 서비스 연결 역할을 생성할 수 있도록 허용합니다. -
organizations:DescribeOrganization
– Resource Explorer가 조직에 대한 정보에 액세스할 수 있도록 허용합니다.
이 AWS 관리형 정책의 최신 버전을 보려면 AWSResourceExplorerFullAccess
관리형 정책 참조AWS 안내서를 참조하십시오.
AWS 관리형 정책: AWSResourceExplorerReadOnlyAccess
AWSResourceExplorerReadOnlyAccess
정책을 IAM 자격 증명에 할당할 수 있습니다.
이 정책은 사용자에게 리소스를 검색할 수 있는 기본 검색 액세스를 허용하는 읽기 전용 권한을 부여합니다.
권한 세부 정보
이 정책에는 사용자가 Resource Explorer Get*
, List*
, Search
작업을 수행하여 Resource Explorer 구성 요소 및 구성 설정에 대한 정보를 볼 수는 있지만 사용자가 이를 변경할 수는 없는 권한이 포함되어 있습니다. 사용자는 검색도 할 수 있습니다. 이 정책에는 Resource Explorer에 포함되지 않은 두 가지 권한도 포함되어 있습니다.
-
ec2:DescribeRegions
– Resource Explorer가 계정의 리전에 대한 세부 정보에 액세스할 수 있도록 허용합니다. -
ram:ListResources
– Resource Explorer가 리소스가 속한 리소스 공유를 나열할 수 있도록 허용합니다. -
ram:GetResourceShares
– Resource Explorer가 사용자가 소유하거나 공유한 리소스 공유에 대한 세부 정보를 식별할 수 있도록 허용합니다. -
organizations:DescribeOrganization
– Resource Explorer가 조직에 대한 정보에 액세스할 수 있도록 허용합니다.
이 AWS 관리형 정책의 최신 버전을 보려면 AWSResourceExplorerReadOnlyAccess
관리형 정책 참조 안내서를 참조하십시오.AWS
AWS 관리형 정책: AWSResourceExplorerServiceRolePolicy
AWSResourceExplorerServiceRolePolicy
을 IAM 엔터티에 연결할 수 없습니다. 이 정책은 Resource Explorer가 사용자를 대신하여 작업을 수행할 수 있도록 해 주는 서비스 연결 역할에만 연결할 수 있도록 허용합니다. 자세한 정보는 Resource Explorer에 대한 서비스 연결 역할 사용을 참조하세요.
이 정책은 Resource Explorer가 리소스에 대한 정보를 검색하는 데 필요한 권한을 부여합니다. 리소스 탐색기는 등록한 각 AWS 리전 항목에서 유지 관리하는 색인을 채웁니다.
이 AWS 관리형 정책의 최신 버전을 보려면 IAM 콘솔을 참조하십시오AWSResourceExplorerServiceRolePolicy
.
AWS 관리형 정책: AWSResourceExplorerOrganizationsAccess
AWSResourceExplorerOrganizationsAccess
를 IAM 자격 증명에 할당할 수 있습니다.
이 정책은 Resource Explorer에 관리자 권한을 부여하고 이 AWS 서비스 액세스를 지원하는 다른 사용자에게는 읽기 전용 권한을 부여합니다. AWS Organizations 관리자는 콘솔에서 다중 계정 검색을 설정하고 관리하려면 이러한 권한이 필요합니다.
권한 세부 정보
이 정책에는 관리자가 조직에 대한 다중 계정 검색을 설정할 수 있는 권한이 포함되어 있습니다.
-
ec2:DescribeRegions
– Resource Explorer가 계정의 리전에 대한 세부 정보에 액세스할 수 있도록 허용합니다. -
ram:ListResources
– Resource Explorer가 리소스가 속한 리소스 공유를 나열할 수 있도록 허용합니다. -
ram:GetResourceShares
– Resource Explorer가 사용자가 소유하거나 공유한 리소스 공유에 대한 세부 정보를 식별할 수 있도록 허용합니다. -
organizations:ListAccounts
– Resource Explorer가 조직 내 계정을 식별할 수 있도록 허용합니다. -
organizations:ListRoots
– Resource Explorer가 조직 내 루트 계정을 식별할 수 있도록 허용합니다. -
organizations:ListOrganizationalUnitsForParent
– Resource Explorer가 상위 조직 단위 또는 루트의 조직 단위(OU)를 식별할 수 있도록 허용합니다. -
organizations:ListAccountsForParent
– Resource Explorer가 지정된 대상 루트 또는 OU에 포함된 조직의 계정을 식별할 수 있도록 허용합니다. -
organizations:ListDelegatedAdministrators
— 리소스 탐색기에서 이 조직에서 위임된 관리자로 지정된 AWS 계정을 식별할 수 있습니다. -
organizations:ListAWSServiceAccessForOrganization
— 리소스 탐색기에서 조직과 통합할 수 AWS 서비스 있는 목록의 목록을 식별할 수 있습니다. -
organizations:DescribeOrganization
– Resource Explorer가 사용자 계정이 속한 조직에 대한 정보를 검색할 수 있도록 허용합니다. -
organizations:EnableAWSServiceAccess
— 리소스 탐색기를 사용하여 AWS 서비스 (에서 지정한 서비스ServicePrincipal
) 를 다음과 통합할 수 AWS Organizations있습니다. -
organizations:DisableAWSServiceAccess
— 리소스 탐색기가 AWS 서비스 (에서 지정한 서비스 ServicePrincipal) 와 통합을 비활성화할 수 있도록 AWS Organizations합니다. -
organizations:RegisterDelegatedAdministrator
— 리소스 탐색기에서 지정된 멤버 계정으로 조직의 지정된 AWS 서비스 기능을 관리할 수 있도록 합니다. -
organizations:DeregisterDelegatedAdministrator
— 리소스 탐색기에서 지정된 구성원을 지정된 구성원의 AWS 계정 위임 관리자로 제거할 수 있습니다. AWS 서비스 -
iam:GetRole
– Resource Explorer가 역할의 경로, GUID, ARN 및 역할을 수임할 수 있는 권한을 부여하는 역할의 신뢰 정책을 포함하여 지정된 역할에 대한 정보를 검색할 수 있도록 허용합니다. -
iam:CreateServiceLinkedRole
– 첫 번째 인덱스를 생성하여 Resource Explorer를 활성화할 때 Resource Explorer가 필요한 서비스 연결 역할을 생성할 수 있도록 허용합니다.
이 AWS 관리형 정책의 최신 버전을 보려면 IAM AWSResourceExplorerOrganizationsAccess
콘솔을 참조하십시오.
리소스 탐색기의 AWS 관리형 정책 업데이트
이 서비스가 이러한 변경 내용을 추적하기 시작한 이후 리소스 탐색기의 AWS 관리형 정책 업데이트에 대한 세부 정보를 확인하십시오. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 Resource Explorer 문서 기록 페이지에서 RSS 피드를 구독하세요.
변경 사항 | 설명 | 날짜 |
---|---|---|
AWSResourceExplorerServiceRolePolicy- 추가 리소스 유형을 볼 수 있도록 정책 권한이 업데이트되었습니다. |
리소스 탐색기는 서비스 연결 역할 정책에 리소스 탐색기에서 추가 리소스 유형을 볼 수 AWSResourceExplorerServiceRolePolicy있는 권한을 추가했습니다.
|
2023년 12월 12일 |
새 관리형 정책 |
리소스 탐색기에 다음과 같은 AWS 관리형 정책이 추가되었습니다. |
2023년 11월 14일 |
관리형 정책 업데이트 |
리소스 탐색기는 다중 계정 검색을 지원하도록 다음과 같은 AWS 관리형 정책을 업데이트했습니다. |
2023년 11월 14일 |
AWSResourceExplorerServiceRolePolicy— Organizations를 통한 다중 계정 검색을 지원하도록 정책 업데이트 |
Resource Explorer는 Organizations에 대한 다중 계정 검색을 지원할 수 있도록 허용하는 서비스 연결 역할 정책
|
2023년 11월 14일 |
AWSResourceExplorerServiceRolePolicy— 추가 리소스 유형을 지원하도록 정책이 업데이트되었습니다. |
Resource Explorer가 서비스가 다음 리소스 유형을 인덱싱할 수 있도록 허용하는 서비스 연결 역할 정책
|
2023년 10월 17일 |
AWSResourceExplorerServiceRolePolicy— 추가 리소스 유형을 지원하도록 정책이 업데이트되었습니다. |
Resource Explorer가 서비스가 다음 리소스 유형을 인덱싱할 수 있도록 허용하는 서비스 연결 역할 정책
|
2023년 8월 1일 |
AWSResourceExplorerServiceRolePolicy— 추가 리소스 유형을 지원하도록 정책이 업데이트되었습니다. |
Resource Explorer가 서비스가 다음 리소스 유형을 인덱싱할 수 있도록 허용하는 서비스 연결 역할 정책
|
2023년 3월 7일 |
새 관리형 정책 |
리소스 탐색기에 다음과 같은 AWS 관리형 정책이 추가되었습니다. |
2022년 11월 7일 |
Resource Explorer에서 변경 사항 추적 시작 |
리소스 탐색기가 AWS 관리형 정책의 변경 내용을 추적하기 시작했습니다. |
2022년 11월 7일 |