쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

Amazon Verified Permissions 정적 정책 생성

PDF
RSS
포커스 모드
Amazon Verified Permissions 정적 정책 생성 - Amazon Verified Permissions

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

보안 주체가 애플리케이션에 지정된 리소스에 대해 지정된 작업을 수행하도록 허용하거나 금지할 수 있도록 정적 정책을 생성할 수 있습니다. 정적 정책에는 principal 및에 대한 특정 값이 포함되어 resource 있으며 권한 부여 결정에 사용할 준비가 되어 있습니다.

AWS Management Console
정적 정책을 생성하려면

  1. Verified Permissions 콘솔을 엽니다. 정책 스토어를 선택합니다.

  2. 왼쪽의 탐색 창에서 정책을 선택합니다.

  3. 정책 생성정적 정책 생성을 차례로 선택합니다.

    참고

    사용하려는 정책 설명이 있는 경우 8단계로 건너뛰고 정책을 다음 페이지의 정책 섹션에 붙여 넣습니다.

  4. 정책 효과 섹션에서 요청이 정책과 일치하는 경우 정책을 허용하거나 금지하도록 선택합니다. 허용을 선택하면 정책은 보안 주체가 리소스에 대한 작업을 수행하도록 허용합니다. 반대로 금지를 선택하면 정책에서 보안 주체가 리소스에 대한 작업을 수행하도록 허용하지 않습니다.

  5. 보안 주체 범위 필드에서 정책을 적용할 보안 주체의 범위를 선택합니다.

    • 정책을 특정 보안 주체에 적용하려면 특정 보안 주체를 선택합니다. 정책에 지정된 작업을 수행하도록 허용되거나 금지될 보안 주체의 개체 유형 및 식별자를 지정합니다.

    • 정책을 보안 주체 그룹에 적용하려면 보안 주체 그룹을 선택합니다. 보안 주체 그룹 필드에 보안 주체 그룹 이름을 입력합니다.

    • 정책 스토어의 모든 보안 주체에 정책을 적용하려면 모든 보안 주체를 선택합니다.

  6. 리소스 범위 필드에서 정책을 적용할 리소스의 범위를 선택합니다.

    • 정책을 특정 리소스에 적용하려면 특정 리소스를 선택합니다. 정책이 적용될 리소스의 엔터티 유형과 식별자를 지정합니다.

    • 리소스 그룹에 정책을 적용하려면 리소스 그룹을 선택합니다. 리소스 그룹 필드에 리소스 그룹 이름을 입력합니다.

    • 정책 스토어의 모든 리소스에 정책을 적용하려면 모든 리소스를 선택합니다.

  7. 작업 범위 섹션에서 정책을 적용할 리소스의 범위를 선택합니다.

    • 정책을 특정 작업 세트에 적용하려면 특정 작업 세트를 선택합니다. 정책을 적용할 작업 옆에 있는 확인란을 선택합니다.

    • 정책 스토어의 모든 작업에 정책을 적용하려면 모든 작업을 선택합니다.

  8. 다음을 선택합니다.

  9. 정책 섹션에서 Cedar 정책을 검토합니다. 형식을 선택하여 정책 구문의 형식을 권장 간격과 들여쓰기로 지정할 수 있습니다. 자세한 내용은 Cedar 정책 언어 참조 가이드의 Cedar 기본 정책 구성을 참조하세요.

  10. 세부 정보 섹션에 정책에 대한 선택적 설명을 입력합니다.

  11. 정책 생성을 선택합니다.

AWS CLI
정적 정책을 생성하려면

CreatePolicy 작업을 사용하여 정적 정책을 생성할 수 있습니다. 다음 예제에서는 간단한 정적 정책을 생성합니다.

$ aws verifiedpermissions create-policy \
    --definition "{ \"static\": { \"Description\": \"MyTestPolicy\", \"Statement\": \"permit(principal,action,resource) when {principal.owner == resource.owner};\"}}" \
    --policy-store-id PSEXAMPLEabcdefg111111
{
"Arn": "arn:aws:verifiedpermissions::123456789012:policy/PSEXAMPLEabcdefg111111/SPEXAMPLEabcdefg111111",
    "createdDate": "2023-05-16T20:33:01.730817+00:00",
    "lastUpdatedDate": "2023-05-16T20:33:01.730817+00:00",
    "policyId": "SPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "STATIC"
}
anchoranchor
정적 정책을 생성하려면

  1. Verified Permissions 콘솔을 엽니다. 정책 스토어를 선택합니다.

  2. 왼쪽의 탐색 창에서 정책을 선택합니다.

  3. 정책 생성정적 정책 생성을 차례로 선택합니다.

    참고

    사용하려는 정책 설명이 있는 경우 8단계로 건너뛰고 정책을 다음 페이지의 정책 섹션에 붙여 넣습니다.

  4. 정책 효과 섹션에서 요청이 정책과 일치하는 경우 정책을 허용하거나 금지하도록 선택합니다. 허용을 선택하면 정책은 보안 주체가 리소스에 대한 작업을 수행하도록 허용합니다. 반대로 금지를 선택하면 정책에서 보안 주체가 리소스에 대한 작업을 수행하도록 허용하지 않습니다.

  5. 보안 주체 범위 필드에서 정책을 적용할 보안 주체의 범위를 선택합니다.

    • 정책을 특정 보안 주체에 적용하려면 특정 보안 주체를 선택합니다. 정책에 지정된 작업을 수행하도록 허용되거나 금지될 보안 주체의 개체 유형 및 식별자를 지정합니다.

    • 정책을 보안 주체 그룹에 적용하려면 보안 주체 그룹을 선택합니다. 보안 주체 그룹 필드에 보안 주체 그룹 이름을 입력합니다.

    • 정책 스토어의 모든 보안 주체에 정책을 적용하려면 모든 보안 주체를 선택합니다.

  6. 리소스 범위 필드에서 정책을 적용할 리소스의 범위를 선택합니다.

    • 정책을 특정 리소스에 적용하려면 특정 리소스를 선택합니다. 정책이 적용될 리소스의 엔터티 유형과 식별자를 지정합니다.

    • 리소스 그룹에 정책을 적용하려면 리소스 그룹을 선택합니다. 리소스 그룹 필드에 리소스 그룹 이름을 입력합니다.

    • 정책 스토어의 모든 리소스에 정책을 적용하려면 모든 리소스를 선택합니다.

  7. 작업 범위 섹션에서 정책을 적용할 리소스의 범위를 선택합니다.

    • 정책을 특정 작업 세트에 적용하려면 특정 작업 세트를 선택합니다. 정책을 적용할 작업 옆에 있는 확인란을 선택합니다.

    • 정책 스토어의 모든 작업에 정책을 적용하려면 모든 작업을 선택합니다.

  8. 다음을 선택합니다.

  9. 정책 섹션에서 Cedar 정책을 검토합니다. 형식을 선택하여 정책 구문의 형식을 권장 간격과 들여쓰기로 지정할 수 있습니다. 자세한 내용은 Cedar 정책 언어 참조 가이드의 Cedar 기본 정책 구성을 참조하세요.

  10. 세부 정보 섹션에 정책에 대한 선택적 설명을 입력합니다.

  11. 정책 생성을 선택합니다.

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.