기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 관리형 정책은에서 생성 및 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 AWS 관리형 정책에 정의된 권한을 AWS 업데이트하면 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 미칩니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하세요.
AWS 관리형 정책: AmazonSNSFullAccess
AmazonSNSFullAccess는를 사용하여 Amazon SNS에 대한 전체 액세스를 제공합니다 AWS Management Console. 이 정책에는 Amazon SNS를 사용하여 호출할 AWS 최종 사용자 메시징 SMS 때에 대한 다음과 같은 읽기 및 쓰기 작업도 포함됩니다. 사용자, 그룹, 역할에 이 정책을 연결할 수 있습니다.
권한 세부 정보
다음 권한은 Amazon SNS API 사용 시에만 적용됩니다.
-
sns:*- Amazon SNS와 관련된 모든 작업을 수행할 수 있는 전체 권한을 허용합니다. 이 와일드카드(*)는 사용자가 모든 가능한 Amazon SNS 작업을 실행할 수 있음을 의미합니다. -
sms-voice:DescribeVerifiedDestinationNumbers- AWS 계정내에서 SMS 메시지 전송이 확인된 전화번호 목록을 검색할 수 있습니다. -
sms-voice:CreateVerifiedDestinationNumber- 내에서 SMS 메시징 서비스에 사용할 새 전화번호를 확인할 수 있습니다 AWS. -
sms-voice:SendDestinationNumberVerificationCode- AWS내에서 SMS 메시징에 대해 확인 중인 전화번호로 확인 코드를 보낼 수 있습니다. -
sms-voice:SendTextMessage- 새 문자 메시지를 만들어 수신자의 전화번호로 보낼 수 있습니다.SendTextMessage는 간접적으로 호출할 때마다 한 수신자에게 SMS 메시지만 전송합니다. -
sms-voice:DeleteVerifiedDestinationNumber- 내의 확인된 번호 목록에서 전화번호를 제거할 수 있습니다. AWS 계정 -
sms-voice:VerifyDestinationNumber- AWS내에서 SMS 메시징 서비스에 사용할 전화번호에 대한 확인 프로세스를 시작하고 완료할 수 있습니다. -
sms-voice:DescribeAccountAttributes- AWS내에서 SMS 메시징 서비스와 연결된 계정 수준 속성에 대한 자세한 정보를 검색할 수 있습니다. -
sms-voice:DescribeSpendLimits- AWS 계정내에서 SMS 메시징 서비스와 연결된 지출 한도에 대한 정보를 검색할 수 있습니다. -
sms-voice:DescribePhoneNumbers- AWS 계정 내에서 SMS 메시징 서비스와 연결된 전화번호에 대한 자세한 정보를 검색할 수 있습니다. -
sms-voice:SetTextMessageSpendLimitOverride- 내에서 SMS 문자 메시지에 대한 지출 한도를 설정하거나 재정의할 수 있습니다. AWS 계정 -
sms-voice:DescribeOptedOutNumbers- AWS 계정에서 SMS 메시지 수신을 옵트아웃한 전화번호 목록을 검색할 수 있습니다. -
sms-voice:DeleteOptedOutNumber- 내의 옵트아웃된 번호 목록에서 전화번호를 제거할 수 있습니다. AWS 계정
AmazonSNSFullAccess 예제 정책
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "SNSFullAccess",
"Effect": "Allow",
"Action": "sns:*",
"Resource": "*"
},
{
"Sid": "SMSAccessViaSNS",
"Effect": "Allow",
"Action": [
"sms-voice:DescribeVerifiedDestinationNumbers",
"sms-voice:CreateVerifiedDestinationNumber",
"sms-voice:SendDestinationNumberVerificationCode",
"sms-voice:SendTextMessage",
"sms-voice:DeleteVerifiedDestinationNumber",
"sms-voice:VerifyDestinationNumber",
"sms-voice:DescribeAccountAttributes",
"sms-voice:DescribeSpendLimits",
"sms-voice:DescribePhoneNumbers",
"sms-voice:SetTextMessageSpendLimitOverride",
"sms-voice:DescribeOptedOutNumbers",
"sms-voice:DeleteOptedOutNumber"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "sns.amazonaws.com"
}
}
}
]
}이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 AmazonSNSFullAccess를 참조하세요.
AWS 관리형 정책: AmazonSNSReadOnlyAccess
AmazonSNSReadOnlyAccess는 AWS Management Console을 사용하여 Amazon SNS에 대한 읽기 전용 액세스를 제공합니다. 이 정책에는 Amazon SNS를 사용하여 호출할 AWS 최종 사용자 메시징 SMS 때에 대한 다음과 같은 읽기 전용 작업도 포함됩니다. 사용자, 그룹, 역할에 이 정책을 연결할 수 있습니다.
권한 세부 정보
다음 권한은 Amazon SNS API 사용 시에만 적용됩니다.
-
sns:GetTopicAttributes- Amazon SNS 주제의 속성을 검색할 수 있습니다. 여기에는 주제의 ARN(Amazon 리소스 이름), 구독자 목록, 전송 정책, 액세스 제어 정책, 주제와 연결된 기타 메타데이터와 같은 정보가 포함됩니다. -
sns:List*- Amazon SNS 리소스에서List로 시작하는 모든 작업을 수행할 수 있습니다. 여기에는 다음과 같이 Amazon SNS와 관련된 다양한 요소를 나열할 수 있는 권한이 포함됩니다.-
sns:ListTopics- AWS 계정에서 모든 Amazon SNS 주제 목록을 검색할 수 있습니다. -
sns:ListSubscriptions- Amazon SNS 주제에 대한 모든 구독 목록을 검색할 수 있습니다. -
sns:ListSubscriptionsByTopic- 특정 Amazon SNS 주제에 대한 모든 구독을 나열할 수 있습니다. -
sns:ListPlatformApplications- 모바일 푸시 알림에 만들어진 모든 플랫폼 애플리케이션을 나열할 수 있습니다. -
sns:ListEndpointsByPlatformApplication- 플랫폼 애플리케이션과 연결된 모든 엔드포인트를 나열할 수 있습니다.
-
-
sns:CheckIfPhoneNumberIsOptedOut- 특정 전화번호가 Amazon SNS를 통해 SMS 메시지 수신을 옵트아웃했는지 확인할 수 있습니다. -
sns:GetEndpointAttributes- Amazon SNS 플랫폼 애플리케이션과 연결된 엔드포인트의 속성을 검색할 수 있습니다. 여기에는 엔드포인트의 사용 상태, 사용자 지정 사용자 데이터, 엔드포인트와 연결된 기타 메타데이터와 같은 속성이 포함될 수 있습니다. -
sns:GetDataProtectionPolicy- Amazon SNS 주제와 연결된 데이터 보호 정책을 검색할 수 있습니다. -
sns:GetPlatformApplicationAttributes- Amazon SNS 플랫폼 애플리케이션의 속성을 검색할 수 있습니다. 플랫폼 애플리케이션은 Amazon SNS에서 Apple Push Notification Service(APNS) 또는 Firebase Cloud Messaging(FCM)과 같은 서비스를 통해 모바일 디바이스에 푸시 알림을 전송하는 데 사용됩니다. -
sns:GetSMSAttributes- AWS 계정에 대한 기본 SMS 설정을 검색할 수 있습니다. -
sns:GetSMSSandboxAccountStatus- AWS 계정에 대한 SMS 샌드박스의 현재 상태를 검색할 수 있습니다. -
sns:GetSubscriptionAttributes- Amazon SNS 주제에 대한 특정 구독의 속성을 검색할 수 있습니다. -
sms-voice:DescribeVerifiedDestinationNumbers- 내에서 SMS 메시지 전송이 확인된 전화번호 목록을 보거나 검색할 수 있습니다. AWS 계정 -
sms-voice:DescribeAccountAttributes- AWS내에서 SMS 메시징 서비스와 관련된 계정 수준 속성에 대한 정보를 보거나 검색할 수 있습니다. -
sms-voice:DescribeSpendLimits- AWS 계정내 SMS 메시징 서비스와 연결된 지출 한도에 대한 정보를 보거나 검색할 수 있습니다. -
sms-voice:DescribePhoneNumbers- AWS 계정내에서 SMS 메시징 서비스에 사용되는 전화번호에 대한 정보를 보거나 검색할 수 있습니다. -
sms-voice:DescribeOptedOutNumbers- AWS 계정에서 SMS 메시지 수신을 옵트아웃한 전화번호 목록을 보거나 검색할 수 있습니다.
AmazonSNSReadOnlyAccess 예제 정책
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "SNSReadOnlyAccess",
"Effect": "Allow",
"Action": [
"sns:GetTopicAttributes",
"sns:List*",
"sns:CheckIfPhoneNumberIsOptedOut",
"sns:GetEndpointAttributes",
"sns:GetDataProtectionPolicy",
"sns:GetPlatformApplicationAttributes",
"sns:GetSMSAttributes",
"sns:GetSMSSandboxAccountStatus",
"sns:GetSubscriptionAttributes"
],
"Resource": "*"
},
{
"Sid": "SMSAccessViaSNS",
"Effect": "Allow",
"Action": [
"sms-voice:DescribeVerifiedDestinationNumbers",
"sms-voice:DescribeAccountAttributes",
"sms-voice:DescribeSpendLimits",
"sms-voice:DescribePhoneNumbers",
"sms-voice:DescribeOptedOutNumbers"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "sns.amazonaws.com"
}
}
}
]
}이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 AmazonSNSFullAccess를 참조하세요.
AWS 관리형 정책에 대한 Amazon SNS 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 Amazon SNS의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 Amazon SNS 문서 기록 페이지에서 RSS 피드를 구독하세요.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
|
AmazonSNSFullAccess - 기존 정책에 대한 업데이트 |
Amazon SNS에는 AWS Management Console을 사용하여 Amazon SNS에 대한 전체 액세스를 허용하는 새 권한이 추가되었습니다. |
09/24/2024 |
|
AmazonSNSReadOnlyAccess – 기존 정책 업데이트 |
Amazon SNS에는 AWS Management Console을 사용하여 Amazon SNS에 대한 읽기 전용 액세스를 허용하는 새 권한이 추가되었습니다. |
09/24/2024 |
|
Amazon SNS에서 변경 사항 추적 시작 |
Amazon SNS가 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. |
08/27/2024 |
