액세스 통제 관리 - AWS Transfer Family

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

액세스 통제 관리

(IAM) 정책을 사용하여 AWS Transfer Family 리소스에 대한 사용자의 액세스를 제어할 수 있습니다 AWS Identity and Access Management . IAM 정책은 리소스에 대한 특정 수준의 액세스를 허용하는 일반적으로 JSON 형식의 문입니다. IAM 정책을 사용하여 사용자가 수행하고 수행하지 않도록 허용할 파일 작업을 정의합니다. IAM 정책을 사용하여 사용자에게 액세스 권한을 부여하려는 Amazon S3 버킷 또는 버킷을 정의할 수도 있습니다. 사용자에 대해 이러한 정책을 지정하려면 IAM 정책과 신뢰 관계가 연결된 AWS Transfer Family 에 대한 IAM 역할을 생성합니다.

각 사용자에게는 IAM 역할이 할당됩니다. AWS Transfer Family 에서 사용하는 IAM 역할 유형을 서비스 역할이라고 합니다. 사용자가 서버에 로그인하면 는 사용자에게 매핑된 IAM 역할을 AWS Transfer Family 가정합니다. Amazon S3 버킷에 대한 사용자 액세스 권한을 제공하는 IAM 역할을 생성하는 방법에 대한 자세한 내용은 IAM 사용 설명서AWS 서비스에 권한을 위임하는 역할 생성을 참조하세요.

IAM 정책 내에서 특정 권한을 사용하여 Amazon S3 객체에 대한 쓰기 전용 액세스 권한을 부여할 수 있습니다. 세부 정보는 파일을 쓰고 나열할 수 있는 권한만 부여을 참조하세요.

AWS 스토리지 블로그에는 최소 권한 액세스를 설정하는 방법을 자세히 설명하는 게시물이 포함되어 있습니다. 자세한 내용은 AWS Transfer Family 워크플로에서 최소 권한 액세스 구현을 참조하세요.

참고

Amazon S3 버킷이 AWS Key Management Service (AWS KMS)를 사용하여 암호화된 경우 정책에 추가 권한을 지정해야 합니다. 세부 정보는 Amazon S3의 데이터 암호화을 참조하세요. 또한 IAM 사용 설명서에서 세션 정책에 대한 자세한 내용을 확인할 수 있습니다.