# 작업 요약(리소스 목록)
정책은 3가지 테이블, 즉 정책 요약, [서비스 요약](access_policies_understand-policy-summary.md), [작업 요약](access_policies_understand-service-summary.md)으로 요약됩니다. *작업 요약* 테이블에는 리소스 목록과 선택한 작업에 적용되는 연결 조건이 포함되어 있습니다.
![\[3개의 테이블과 그 관계를 보여 주는 정책 요약 다이어그램 이미지.\]](http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/images/policy_summaries-action-sum.png)
권한을 부여하는 각 작업에 대한 작업 요약을 보려면 서비스 요약의 링크를 선택합니다. 작업 요약 테이블에는 리소스의 **리전** 및 **계정**을 비롯하여 리소스에 대한 세부 정보가 포함되어 있습니다. 또한 각 리소스에 적용하는 조건을 볼 수 있습니다. 이를 통해 일부 리소스에 적용되고 다른 리소스에는 적용되지 않는 조건을 볼 수 있습니다.
## 작업 요약의 요소 이해하기
아래 예시는 Amazon S3 서비스 요약의 `PutObject`(쓰기) 작업에 대한 작업 요약입니다([서비스 요약(작업 목록)](access_policies_understand-service-summary.md) 참조). 이 작업의 경우 정책이 단일 리소스에 대한 여러 조건을 정의합니다.
![\[작업 요약 대화 상자 이미지\]](http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/images/policies-summary-resource-dialog.png)
작업 요약 페이지에 포함되는 정보는 다음과 같습니다.
1. **JSON**을 선택하면 작업에 적용되는 여러 가지 조건 등 정책에 관한 추가 세부 정보를 볼 수 있습니다. (사용자에게 직접 연결된 인라인 정책의 서비스 요약을 보려면 단계가 다릅니다. 그 경우 JSON 정책 문서에 액세스하려면 서비스 요약 대화 상자를 닫고 정책 요약으로 돌아가야 합니다.)
1. 특정 리소스의 요약을 보려면 **검색** 상자에 키워드를 입력하여 사용할 수 있는 리소스의 목록을 줄입니다.
1. **작업** 뒤로 화살표 옆에 서비스와 작업의 이름이 `action name action in service` 형식으로 표시됩니다(이 경우 **S3의 PutObject 작업**). 이 서비스의 작업 요약에는 정책에서 정의된 리소스의 목록이 포함되어 있습니다.
1. **리소스** - 이 열에는 정책이 선택한 서비스에 대해 정의한 리소스가 나열됩니다. 이 예시에서는 **PutObject** 작업이 모든 객체 경로와 `developer_bucket` Amazon S3 버킷 리소스에서만 허용됩니다. 서비스가 IAM에 제공하는 정보에 따라 `arn:aws:s3:::developer_bucket/*` 등의 ARN이 표시되거나 `BucketName = developer_bucket, ObjectPath = All` 등의 정의된 리소스 유형이 표시될 수 있습니다.
1. **리전** - 이 열은 리소스가 정의된 리전을 보여줍니다. 리소스는 모든 리전 또는 단일 리전에 대해 정의할 수 있습니다. 리소스는 둘 이상의 리전에 존재할 수 없습니다.
+ **모든 리전** - 리소스와 연결된 작업은 모든 리전에 적용됩니다. 이 예시에서는 작업이 전역적 서비스 Amazon S3에 속합니다. 전역적 서비스에 속하는 작업은 모든 리전에 적용됩니다.
+ 리전 텍스트(Region text) - 리소스와 연결된 작업은 한 리전에 적용됩니다. 예를 들어 정책은 리소스에 대한 `us-east-2` 리전을 지정할 수 있습니다.
1. **계정** - 이 열은 리소스와 연결된 서비스 또는 작업이 특정 계정에 적용되는지를 나타냅니다. 리소스는 모든 계정 또는 단일 계정에 존재할 수 있습니다. 리소스는 둘 이상의 특정 계정에 존재할 수 없습니다.
+ **모든 계정(All accounts)** - 리소스와 연결된 작업은 모든 계정에 적용됩니다. 이 예시에서는 작업이 전역적 서비스 Amazon S3에 속합니다. 전역적 서비스에 속하는 작업은 모든 계정에 적용됩니다.
+ **현재 계정** - 리소스와 연결된 작업은 현재 계정에만 적용됩니다.
+ 계정 번호(Account number) - 리소스와 연결된 작업은 하나의 계정(현재 로그인되지 않은 계정)에 적용됩니다. 예를 들어 정책이 리소스에 대한 `123456789012` 계정을 지정하면 계정 번호가 정책 요약에 나타납니다.
1. **요청 조건(Request condition)** - 이 열은 리소스와 연결된 작업에 조건이 적용되는지를 보여줍니다. 이 예시에는 `s3:x-amz-acl = public-read` 조건이 포함됩니다. 이러한 조건에 대해 자세히 알아보려면 **JSON**을 선택하여 JSON 정책 문서를 검토합니다.
# 작업 요약 보기
권한을 부여하는 정책 요약에 나열되어 있는 각 작업에 대한 작업 요약을 볼 수 있습니다.
## **정책** 페이지에서 작업 요약 보기
관리형 정책에 대한 작업 요약을 볼 수 있습니다.
**관리형 정책의 작업 요약을 확인하려면**
1. AWS Management Console에 로그인하여 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)에서 IAM 콘솔을 엽니다.
1. 탐색 창에서 **정책**을 선택합니다.
1. 정책 목록에서 보려는 정책의 이름을 선택합니다.
1. 정책 요약을 보려면 해당 정책의 **정책 세부 정보** 페이지에서 **권한** 탭을 확인합니다.
1. 서비스의 정책 요약 목록에서 확인하려는 서비스의 이름을 선택합니다.
1. 작업의 서비스 요약 목록에서 확인하려는 작업의 이름을 선택합니다.
## 사용자에게 연결된 정책의 작업 요약을 보기
사용자에게 연결된 정책에 대한 작업 요약을 볼 수 있습니다.
**사용자에게 연결된 정책의 작업 요약을 확인하려면**
1. AWS Management Console에 로그인하여 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)에서 IAM 콘솔을 엽니다.
1. 탐색 창에서 **사용자**를 선택합니다.
1. 사용자 목록에서 정책을 보려는 사용자의 이름을 선택합니다.
1. 사용자에게 직접 연결되거나 그룹에서 연결된 정책의 목록을 보려면 해당 사용자의 **요약** 페이지에서 **권한** 탭을 봅니다.
1. 사용자에 대한 정책 테이블에서 확인하려는 정책의 이름을 선택합니다.
**사용자** 페이지에서 해당 사용자에게 연결된 정책의 서비스 요약을 보려고 하는 경우, **정책** 페이지로 리디렉션됩니다. 서비스 요약은 **정책** 페이지에서만 볼 수 있습니다.
1. 서비스의 정책 요약 목록에서 확인하려는 서비스의 이름을 선택합니다.
**참고**
선택한 정책이 사용자에게 직접 연결된 인라인 정책인 경우 서비스 요약 테이블이 표시됩니다. 정책이 그룹에서 연결한 인라인 정책인 경우 해당 그룹의 JSON 정책 문서로 자동으로 이동합니다. 정책이 관리형 정책인 경우 **정책** 페이지에서 해당 정책의 서비스 요약이 게시된 부분으로 자동으로 이동합니다.
1. 작업의 서비스 요약 목록에서 확인하려는 작업의 이름을 선택합니다.
## 역할에 연결된 정책에 대한 작업 요약 보기
역할에 연결된 모든 정책에 대한 작업 요약을 볼 수 있습니다.
**역할 연결된 정책의 작업 요약을 보려면**
1. AWS Management Console에 로그인하여 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)에서 IAM 콘솔을 엽니다.
1. 탐색 창에서 **역할**을 선택합니다.
1. 역할 목록에서 정책을 보려는 역할의 이름을 선택합니다.
1. 역할의 **요약** 페이지에서 **권한** 탭을 보고 역할에 연결된 정책 목록을 확인합니다.
1. 역할에 대한 정책 테이블에서 보려는 정책의 이름을 선택합니다.
**역할** 페이지에서 해당 사용자에게 연결된 정책의 서비스 요약을 보려고 하는 경우, **정책** 페이지로 리디렉션됩니다. 서비스 요약은 **정책** 페이지에서만 볼 수 있습니다.
1. 서비스의 정책 요약 목록에서 확인하려는 서비스의 이름을 선택합니다.
1. 작업의 서비스 요약 목록에서 확인하려는 작업의 이름을 선택합니다.