IAM 정책을 사용하여 권한 부여 Service Quotas 대한 API 작업 Service Quotas Service Quotas 대한 리소스 수준 권한 Service Quotas에 사용되는 조건 키 미리 정의된AWSService Quotas 대한 관리형 정책

Service Quotas 대한 ID 및 액세스 관리

AWS는 보안 자격 증명을 사용하여 사용자를 식별하고 AWS 리소스에 대한 액세스 권한을 부여합니다. 의 기능을 사용할 수 있습니다.AWS Identity and Access Management(IAM) 를 사용하여 다른 사용자, 서비스 및 애플리케이션이 사용자를 사용할 수 있습니다.AWS리소스를 완전히 또는 제한된 방식으로 사용할 수 있습니다. 이를 위해 보안 자격 증명을 공유하지 않아도 됩니다.

기본적으로 IAM 사용자는 AWS 리소스를 생성, 확인 또는 수정할 수 있는 권한이 없습니다. IAM 사용자가 로드 밸런서와 같은 리소스에 액세스하여 작업을 수행하도록 허용하려면 다음 단계를 수행하십시오.

IAM 사용자에게 필요한 API 작업 및 특정 리소스를 사용할 권한을 부여하는 IAM 정책을 생성합니다.
정책을 IAM 사용자 또는 IAM 사용자가 속한 그룹에 연결합니다.

사용자 또는 사용자 그룹에 정책을 연결하면 지정된 리소스에 대해 지정된 작업을 수행할 권한이 허용되거나 거부됩니다.

예를 들어 IAM을 사용하여 사용자 및 그룹을 생성할 수 있습니다.AWS 계정. IAM 사용자는 사용자, 시스템 또는 애플리케이션입니다. 그런 다음 IAM 정책을 사용하여 지정된 리소스에 대한 특정 작업을 수행할 수 있도록 사용자 및 그룹에 권한을 부여합니다.

IAM 정책을 사용하여 권한 부여

사용자 또는 사용자 그룹에 정책을 연결하면 지정된 리소스에 대해 지정된 작업을 수행할 권한이 허용되거나 거부됩니다.

IAM 정책은 하나 이상의 문으로 구성된 JSON 문서입니다. 각 문은 다음 예와 같이 구성됩니다.


{
  "Version": "2012-10-17",
  "Statement":[{
    "Effect": "effect",
    "Action": "action",
    "Resource": "resource-arn",
    "Condition": {
      "condition": {
        "key":"value"
      }
    }
  }]
}

Effect— 값effect어느 하나일 수 있습니다Allow또는Deny. 기본적으로 IAM 사용자에게는 리소스 및 API 작업을 사용할 권한이 없으므로 모든 요청이 거부됩니다. 명시적 허용은 기본 설정을 무시합니다. 명시적 거부는 모든 허용을 무시합니다.
Action— 값action권한을 허가하거나 거부할 특정 API 작업입니다. 지정에 대한 자세한 내용Action참조Service Quotas 대한 API 작업.
Resource— 작업의 영향을 받는 리소스입니다. 일부 Service Quotas API 작업을 사용하면 특정 할당량에 대해 부여 또는 거부되는 권한을 제한할 수 있습니다. 이렇게 하려면 이 명령문에서 ARN(Amazon 리소스 이름)을 지정합니다. 그렇지 않으면 와일드카드 문자를 사용할 수 있습니다.*) 을 눌러 모든 Service Quotas 리소스를 지정합니다. 자세한 정보는 Service Quotas을 참조하십시오.
Condition조건 — 정책이 시행 중일 때 관리하기 위해 조건을 선택적으로 사용할 수 있습니다. 자세한 정보는 Service Quotas에 사용되는 조건 키을 참조하십시오.

자세한 내용은 IAM 사용 설명서를 참조하세요.

Service Quotas 대한 API 작업

에서ActionIAM 정책문의 요소에서 사용자는 Service Quotas 제공하는 API 작업을 지정할 수 있습니다. 다음 예와 같이 작업 이름 앞에 접두사로 소문자 문자열 servicequotas:을 붙여야 합니다.


"Action": "servicequotas:GetServiceQuota"

명령문 하나에 여러 작업을 지정하려면 다음 예제와 같이 대괄호로 묶은 후 각 작업을 쉼표로 구분합니다.


"Action": [
    "servicequotas:ListRequestedServiceQuotaChangeHistory",
    "servicequotas:ListRequestedServiceQuotaChangeHistoryByQuota"
]

와일드카드 문자를 사용하여 여러 작업을 지정할 수도 있습니다.*). 다음 예제에서는 로 시작되는 서비스 할당량에 대해 모든 API 작업 이름을 지정합니다.Get.


"Action": "servicequotas:Get*"

Service Quotas 대해 모든 API 작업을 지정하려면 와일드카드 문자를 사용합니다.*): 다음 예제에 표시된 대로 를 지정합니다.


"Action": "servicequotas:*"

Service Quotas 대한 API 작업 목록은 단원을 참조하십시오.Service Quotas.

Service Quotas

리소스 수준 권한이란 사용자가 작업을 수행할 수 있는 리소스를 지정하는 기능을 말합니다. 리소스 수준 권한을 지원하는 API 작업의 경우, 사용자가 작업에서 사용할 수 있도록 허용된 리소스를 제어할 수 있습니다. 정책 명령문에서 로드 리소스를 지정하려면 Amazon 리소스 이름(ARN)을 사용해야 합니다.

할당량에 대한 ARN의 형식은 다음 예제와 같습니다.


arn:aws:servicequotas:region-code:account-id:service-code/quota-code

리소스 수준 권한을 지원하지 않는 API 작업의 경우 다음 예제와 같이 리소스 명령문을 지정해야 합니다.


"Resource": "*"

Service Quotas 대한 리소스 수준 권한

다음 Service Quotas 작업은 리소스 수준 권한을 지원합니다.

자세한 내용은 단원을 참조하십시오.Service Quotas에서 정의한 작업의서비스 승인 참조.

Service Quotas에 사용되는 조건 키

정책을 만들 때 정책 적용 시기를 제어하는 조건을 지정할 수 있습니다. 각 조건에는 하나 이상의 키-값 쌍이 포함됩니다. 조건 키에는 전역 조건 키와 서비스별 조건 키가 있습니다.

이servicequotas:servicekey는 Service Quotas 다릅니다. 다음 Service Quotas API 작업은 이 키를 지원합니다.

전역 조건 키에 대한 자세한 내용은 단원을 참조하십시오.AWS전역 조건 컨텍스트 키의IAM 사용 설명서.

미리 정의된AWSService Quotas 대한 관리형 정책

AWS가 생성한 관리형 정책은 일반 사용 사례에서 필요한 권한을 부여합니다. 에 필요한 Service Quotas 대한 액세스를 기반으로 IAM 사용자에게 이러한 정책을 연결할 수 있습니다.

ServiceQuotasFullAccess— Service Quotas 기능을 사용하는 데 필요한 모든 액세스 권한을 부여합니다.
ServiceQuotasReadOnlyAccess— Service Quotas 기능에 대한 읽기 전용 액세스 권한을 부여합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

사용 CloudWatch 경보를 표시합니다

규정 준수 검증