작업, 리소스 및 조건 키 AWS 서비스

액세스 수준(Access level) 열은 작업이 분류되는 방법(나열, 읽기, 쓰기, 권한 관리 또는 태그 지정)을 설명합니다. 이 분류는 정책에서 사용하는 작업이 부여하는 액세스 레벨을 이해하는 데 도움이 될 수 있습니다. 액세스 레벨에 대한 자세한 내용은 정책 요약에서 액세스 레벨 요약 이해하기를 참조하세요.

리소스 유형(Resource types) 열은 작업의 리소스 수준 권한 지원 여부를 나타냅니다. 리소스 유형 열이 비어있으면 작업이 리소스 수준 권한을 지원하지 않는 것이기 때문에 정책에서 모든 리소스(“*”)를 지정해야 합니다. 열에 리소스 유형이 포함된 경우 정책 Resource 요소에 리소스를 ARN 지정할 수 있습니다. 해당 리소스에 대한 자세한 내용은 리소스 유형(Resource types) 테이블의 해당 행을 참조하세요. 하나의 문에 포함된 모든 작업 및 리소스는 서로 호환되어야 합니다. 작업에 유효하지 않은 리소스를 지정하면 해당 작업을 사용하기 위한 요청이 실패하고 문의 Effect가 적용되지 않습니다.

필수 리소스는 테이블에서 별표(*)로 표시됩니다. 이 작업을 사용하여 명령문에 리소스 수준 권한을 ARN 지정하는 경우 이 유형이어야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 한 가지를 선택할 수 있지만 나머지는 선택하지 못합니다.

조건 키(Condition keys) 열에는 정책 설명의 Condition 요소에서 지정할 수 있는 키가 포함됩니다. 조건 키는 작업에서, 혹은 작업과 특정 리소스에서 지원될 수도 있습니다. 따라서 키가 특정 리소스 유형과 동일한 행에 있는지 주의해서 살펴봐야 합니다. 이 테이블에는 모든 작업에서 혹은 관련 없는 상황에서도 사용할 수 있는 전역 조건 키가 포함되어 있지 않습니다. 글로벌 조건 키에 대한 자세한 내용은 을 참조하십시오. AWS 글로벌 조건 컨텍스트 키.

종속 작업 열에는 작업을 성공적으로 호출하기 위해 작업 자체에 대한 권한 외에도 보유해야 하는 추가 권한이 포함됩니다. 이는 작업이 둘 이상의 리소스에 액세스하는 경우에 필요할 수 있습니다.

종속 작업은 일부 시나리오에서만 필요합니다. 사용자에게 세분화된 권한을 제공하는 방법에 대한 자세한 내용은 개별 서비스의 설명서를 참조하세요.

이 ARN열은 이 유형의 리소스를 참조하는 데 사용해야 하는 Amazon 리소스 이름 (ARN) 형식을 지정합니다. $가 앞에 오는 부분은 시나리오의 실제 값으로 대체해야 합니다. 예를 들어 로 표시되는 $user-name 경우 해당 문자열을 실제 사용자 이름이나 사용자 이름이 포함된 정책 변수로 바꿔야 합니다. ARN 에 대한 자세한 내용은 ARNs 을 참조하십시오 IAMARNs.

조건 키 열은 이 리소스와 위 표의 지원 작업이 모두 명령문에 포함된 경우에만 IAM 정책 설명에 포함할 수 있는 조건 컨텍스트 키를 지정합니다.

유형 열은 조건 키의 데이터 유형을 지정합니다. 이 데이터 유형은 요청의 값을 정책 설명의 값과 비교하는 데 사용할 수 있는 조건 연산자를 결정합니다. 데이터 유형에 적합한 연산자를 사용해야 합니다. 잘못된 연산자를 사용하면 매치가 항상 실패하고 정책 설명이 적용되지 않습니다.

유형 열이 단순한 유형 중 하나인 "List of …"를 지정하면 정책에서 여러 키와 값을 사용할 수 있습니다. 조건 설정 접두사를 연산자와 함께 사용하여 이 작업을 수행합니다. ForAllValues 접두사를 사용하여 요청의 모든 값이 정책 설명의 값과 일치하도록 지정합니다. ForAnyValue 접두사를 사용하여 요청의 하나 이상의 값이 정책 설명의 값 중 하나와 일치하도록 지정합니다.