AWS Amazon VPC Lattice 관리형 정책 - Amazon VPC Lattice
VPCLatticeFullAccessVPCLatticeReadOnlyAccessVPCLatticeServicesInvokeAccessAWSVpcLatticeServiceRolePolicy정책 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Amazon VPC Lattice 관리형 정책

AWS 관리형 정책은 에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 AWS 관리형 정책에 정의된 권한을 AWS 업데이트하면 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 미칩니다. AWS 는 새 AWS 서비스 가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용 설명서AWS 관리형 정책을 참조하세요.

AWS 관리형 정책: VPCLatticeFullAccess

이 정책은 Amazon VPC Lattice에 대한 전체 액세스 권한과 다른 종속 서비스에 대한 제한된 액세스를 제공합니다. 이 정책에는 다음을 수행할 권한이 포함되어 있습니다.

  • ACM - 사용자 지정 도메인 이름에 ARN 대한 SSL/TLS 인증서를 검색합니다.

  • CloudWatch - 액세스 로그 및 모니터링 데이터를 봅니다.

  • CloudWatch 로그 - 액세스 로그를 설정하고 CloudWatch 로그로 전송합니다.

  • Amazon EC2 - EC2 인스턴스 및 에 대한 정보를 검색VPCs하여 대상 그룹을 생성하고 대상을 등록합니다.

  • Elastic Load Balancing – Application Load Balancer에 대한 정보를 검색하여 대상으로 등록합니다.

  • Firehose - 액세스 로그를 저장하는 데 사용되는 전송 스트림에 대한 정보를 검색합니다.

  • Lambda – Lambda 함수에 대한 정보를 검색하여 대상으로 등록합니다.

  • Amazon S3 – 액세스 로그를 저장하는 데 사용되는 S3 버킷에 대한 정보를 검색합니다.

이 정책에 대한 권한을 보려면 관리형 정책 참조VPCLatticeFullAccess의 섹션을 참조하세요. AWS

VPC Lattice가 통합된 다른 AWS 서비스 및 VPC Lattice 기능의 전체 제품군을 사용하려면 특정 추가 권한이 있어야 합니다. 혼동된 대리자 권한 에스컬레이션 위험 때문에 이러한 권한은 VPCLatticeFullAccess 관리형 정책에 포함되지 않습니다. 자세한 내용은 전체 액세스에 필요한 추가 권한 단원을 참조하십시오.

AWS 관리형 정책: VPCLatticeReadOnlyAccess

이 정책은 Amazon VPC Lattice에 대한 읽기 전용 액세스와 다른 종속 서비스에 대한 제한된 액세스를 제공합니다. 이 정책에는 다음을 수행할 권한이 포함되어 있습니다.

  • ACM - 사용자 지정 도메인 이름에 ARN 대한 SSL/TLS 인증서를 검색합니다.

  • CloudWatch - 액세스 로그 및 모니터링 데이터를 봅니다.

  • CloudWatch 로그 - 액세스 로그 구독에 대한 로그 전송 정보를 봅니다.

  • Amazon EC2 - EC2 인스턴스 및 에 대한 정보를 검색VPCs하여 대상 그룹을 생성하고 대상을 등록합니다.

  • Elastic Load Balancing – Application Load Balancer에 대한 정보를 검색합니다.

  • Firehose - 액세스 로그 전송을 위한 전송 스트림에 대한 정보를 검색합니다.

  • Lambda – Lambda 함수에 대한 정보를 확인합니다.

  • Amazon S3 – 액세스 로그 전송을 위해 S3 버킷에 대한 정보를 검색합니다.

이 정책에 대한 권한을 보려면 관리형 정책 참조VPCLatticeReadOnlyAccess의 섹션을 참조하세요. AWS

AWS 관리형 정책: VPCLatticeServicesInvokeAccess

이 정책은 Amazon VPC Lattice 서비스를 호출할 수 있는 액세스를 제공합니다.

이 정책에 대한 권한을 보려면 관리형 정책 참조VPCLatticeServicesInvokeAccess의 섹션을 참조하세요. AWS

AWS 관리형 정책: AWSVpcLatticeServiceRolePolicy

이 정책은 VPC Lattice가 사용자를 대신하여 작업을 수행할 수 AWSServiceRoleForVpcLattice 있도록 라는 서비스 연결 역할에 연결됩니다. 이 정책을 IAM엔터티에 연결할 수 없습니다. 자세한 내용은 Amazon VPC Lattice에 서비스 연결 역할 사용 단원을 참조하십시오.

이 정책에 대한 권한을 보려면 관리형 정책 참조AWSVpcLatticeServiceRolePolicy의 섹션을 참조하세요. AWS

VPC AWS 관리형 정책에 대한 Lattice 업데이트

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후 VPC Lattice의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 VPC Lattice 사용 설명서의 RSS 피드를 구독하세요.

변경 사항 설명 날짜
VPCLatticeFullAccess VPC Lattice는 Amazon VPC Lattice에 대한 전체 액세스 권한과 다른 종속 서비스에 대한 제한된 액세스 권한을 부여하는 새 정책을 추가합니다. 2023년 3월 31일
VPCLatticeReadOnlyAccess VPC Lattice는 Amazon VPC Lattice에 대한 읽기 전용 액세스 권한과 다른 종속 서비스에 대한 제한된 액세스 권한을 부여하는 새 정책을 추가합니다. 2023년 3월 31일
VPCLatticeServicesInvokeAccess VPC Lattice는 Amazon VPC Lattice 서비스를 호출할 수 있는 액세스 권한을 부여하는 새 정책을 추가합니다. 2023년 3월 31일
AWSVpcLatticeServiceRolePolicy VPC Lattice는 서비스 연결 역할에 권한을 추가하여 VPC Lattice가 AWS/VpcLattice 네임스페이스에 CloudWatch 지표를 게시할 수 있도록 허용합니다. AWSVpcLatticeServiceRolePolicy 정책에는 API 작업을 호출할 수 있는 CloudWatch PutMetricData 권한이 포함되어 있습니다. 자세한 내용은 Amazon VPC Lattice에 서비스 연결 역할 사용 단원을 참조하십시오. 2022년 12월 5일

VPC Lattice가 변경 사항 추적 시작

VPC Lattice는 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다.

 2022년 12월 5일