AWSAWS Transfer Family에 대한 관리형 정책 - AWS Transfer Family

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSAWS Transfer Family에 대한 관리형 정책

사용자, 그룹 및 역할에 권한을 추가하려면 직접 정책을 작성하는 것보다 AWS 관리형 정책을 사용하는 것이 더 쉽습니다. 팀에 필요한 권한만 제공하는 AWS Identity and Access Management (IAM) 고객 관리형 정책을 생성하는 데는 시간과 전문 지식이 필요합니다. 빠르게 시작하려면 AWS 관리형 정책을 사용할 수 있습니다. 이 정책은 일반적인 사용 사례를 다루며 사용자의 AWS 계정에서 사용할 수 있습니다. AWS 관리형 정책에 대한 자세한 내용은 IAM 사용 설명서AWS 관리형 정책을 참조하세요. 모든 AWS 관리형 정책의 자세한 목록은 AWS 관리형 정책 참조 가이드 섹션을 참조하세요.

AWS 서비스는 AWS 관리형 정책을 유지 관리하고 업데이트합니다. AWS 관리형 정책의 권한은 변경할 수 없습니다. 서비스에서 때때로 추가 권한을 AWS 관리형 정책에 추가하여 새로운 기능을 지원합니다. 이 유형의 업데이트는 정책이 연결된 모든 ID(사용자, 그룹 및 역할)에 적용됩니다. 서비스는 새로운 기능이 시작되거나 새 작업을 사용할 수 있을 때 AWS 관리형 정책에 업데이트됩니다. 서비스는 AWS 관리형 정책에서 권한을 제거하지 않으므로 정책 업데이트가 기존 권한을 손상시키지 않습니다.

또한 여러 서비스에 걸쳐 있는 작업 함수에 대한 관리형 정책을 AWS 지원합니다. 예를 들어 ReadOnlyAccess AWS 관리형 정책은 모든 AWS 서비스 및 리소스에 대한 읽기 전용 액세스를 제공합니다. 서비스가 새 기능을 시작하면 는 새 작업 및 리소스에 대한 읽기 전용 권한을 AWS 추가합니다. 작업 함수 정책의 목록 및 설명은 IAM 사용 설명서AWS 작업 함수에 대한 관리형 정책을 참조하세요.

AWS 관리형 정책: AWSTransferConsoleFullAccess

AWSTransferConsoleFullAccess 정책은 AWS 관리 콘솔을 통해 Transfer Family에 대한 전체 액세스 권한을 제공합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • acm:ListCertificates - 각 의 인증서 Amazon 리소스 이름(ARNs) 및 도메인 이름 목록을 검색할 수 있는 권한을 부여합니다ARN.

  • ec2:DescribeAddresses – 하나 이상의 탄력적 IP 주소를 설명할 수 있는 권한을 부여합니다.

  • ec2:DescribeAvailabilityZones – 사용 가능한 하나 이상의 가용 영역을 설명할 수 있는 권한을 부여합니다.

  • ec2:DescribeNetworkInterfaces – 하나 이상의 네트워크 인터페이스를 설명할 수 있는 권한을 부여합니다.

  • ec2:DescribeSecurityGroups – 하나 이상의 보안 그룹을 설명할 수 있는 권한을 부여합니다.

  • ec2:DescribeSubnets – 하나 이상의 서브넷을 설명할 수 있는 권한을 부여합니다.

  • ec2:DescribeVpcs - 하나 이상의 가상 프라이빗 클라우드()를 설명할 수 있는 권한을 부여합니다VPCs.

  • ec2:DescribeVpcEndpoints - 하나 이상의 VPC 엔드포인트를 설명할 수 있는 권한을 부여합니다.

  • health:DescribeEventAggregates – 각 이벤트 타입(문제, 예약된 변경 및 계정 알림)의 이벤트 수를 반환합니다.

  • iam:GetPolicyVersion – 정책 설명서를 포함하여 지정된 관리형 정책의 버전에 대한 정보를 검색할 권한을 부여합니다.

  • iam:ListPolicies – 모든 관리형 정책을 나열할 권한을 부여합니다.

  • iam:ListRoles - 지정된 경로 접두사가 있는 IAM 역할을 나열할 수 있는 권한을 부여합니다.

  • iam:PassRole – Transfer Family에 IAM 역할을 전달할 수 있는 권한을 부여합니다. 자세한 내용은 에 역할을 전달할 수 있는 사용자 권한 부여를 참조하세요 AWS 서비스.

  • route53:ListHostedZones – 현재 AWS 계정와(과) 연계된 퍼블릭 및 프라이빗 호스팅 영역의 목록을 가져올 수 있는 권한을 부여합니다.

  • s3:ListAllMyBuckets – 요청의 인증된 발신자가 소유한 모든 버킷을 나열할 수 있는 권한을 부여합니다.

  • transfer:* – Transfer Family 리소스에 대한 액세스 권한을 부여합니다. 별표(*)는 모든 리소스에 대한 액세스 권한을 부여합니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "transfer.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "acm:ListCertificates", "ec2:DescribeAddresses", "ec2:DescribeAvailabilityZones", "ec2:DescribeNetworkInterfaces", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "ec2:DescribeVpcEndpoints", "health:DescribeEventAggregates", "iam:GetPolicyVersion", "iam:ListPolicies", "iam:ListRoles", "route53:ListHostedZones", "s3:ListAllMyBuckets", "transfer:*" ], "Resource": "*" } ] }

AWS 관리형 정책: AWSTransferFullAccess

또한 AWSTransferFullAccess 정책은 Transfer Family 서비스에 대한 전체 액세스 권한을 제공합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • transfer:* – Transfer Family 리소스에 대한 액세스 권한을 부여합니다. 별표(*)는 모든 리소스에 대한 액세스 권한을 부여합니다.

  • iam:PassRole – Transfer Family에 IAM 역할을 전달할 수 있는 권한을 부여합니다. 자세한 내용은 에 역할을 전달할 수 있는 사용자 권한 부여를 참조하세요 AWS 서비스.

  • ec2:DescribeAddresses – 하나 이상의 탄력적 IP 주소를 설명할 수 있는 권한을 부여합니다.

  • ec2:DescribeNetworkInterfaces – 하나 이상의 네트워크 인터페이스를 설명할 수 있는 권한을 부여합니다.

  • ec2:DescribeVpcEndpoints - 하나 이상의 VPC 엔드포인트를 설명할 수 있는 권한을 부여합니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "transfer:*", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "transfer.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "ec2:DescribeVpcEndpoints", "ec2:DescribeNetworkInterfaces", "ec2:DescribeAddresses" ], "Resource": "*" } ] }

AWS 관리형 정책: AWSTransferLoggingAccess

AWSTransferLoggingAccess 정책은 AWS Transfer Family에 로그 스트림 및 그룹을 생성하고 로그 이벤트를 계정에 넣을 수 있는 전체 액세스 권한을 부여합니다.

권한 세부 정보

이 정책에는 에 대한 다음 권한이 포함됩니다 Amazon CloudWatch Logs.

  • CreateLogStream – 보안 주체에게 로그 스트림을 생성할 수 있는 권한을 부여합니다.

  • DescribeLogStreams – 주도자에게 로그 그룹의 로그 스트림을 나열할 수 있는 권한을 부여합니다.

  • CreateLogGroup – 보안 주체에게 로그 스트림을 생성할 수 있는 권한을 부여합니다.

  • PutLogEvents – 보안 주체가 로그 이벤트의 배치를 로그 스트림에 업로드할 수 있는 권한을 부여합니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:CreateLogGroup", "logs:PutLogEvents" ], "Resource": "*" } ] }

AWS 관리형 정책: AWSTransferReadOnlyAccess

AWSTransferReadOnlyAccess 정책은 Transfer Family 서비스에 대한 읽기 전용 액세스를 제공합니다.

권한 세부 정보

이 정책에는 Transfer Family에 대한 다음 권한이 포함되어 있습니다.

  • DescribeUser – 주도자에게 사용자의 설명을 볼 수 있는 권한을 부여합니다.

  • DescribeServer – 주도자에게 서버에 대한 설명을 볼 수 있는 권한을 부여합니다.

  • ListUsers – 주도자에게 서버의 사용자를 나열할 수 있는 권한을 부여합니다.

  • ListServers – 주도자에게 계정의 서버를 나열할 수 있는 권한을 부여합니다.

  • TestIdentityProvider – 보안 주체에게 구성된 ID 제공자가 올바르게 설정되었는지 테스트할 수 있는 권한을 부여합니다.

  • ListTagsForResource – 주도자에게 리소스에 대한 태그를 나열할 수 있는 권한을 부여합니다.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "transfer:DescribeUser", "transfer:DescribeServer", "transfer:ListUsers", "transfer:ListServers", "transfer:TestIdentityProvider", "transfer:ListTagsForResource" ], "Resource": "*" } ] }

AWSAWS 관리형 정책에 패밀리 업데이트 전송

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후 AWS Transfer Family의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 페이지의 RSS 피드를 구독하세요에 대한 문서 기록 AWS Transfer Family.

변경 사항 설명 날짜

설명서 업데이트

Transfer Family 관리 정책 각각에 대한 섹션이 추가되었습니다.

2022년 1월 27일

AWSTransferReadOnlyAccess -기존 정책 업데이트

AWS Transfer Family는 정책을 읽을 수 있는 새 권한을 추가했습니다 AWS Managed Microsoft AD.

2021년 9월 30일

AWS Transfer Family에서 변경 사항 추적 시작

AWS Transfer Family는 AWS 관리형 정책에 대한 변경 사항을 추적하기 시작했습니다.

2021년 6월 15일