기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWSVPCS2SVpnServiceRolePolicy
설명: Site-to-Site VPN이 VPN 연결과 관련된 리소스를 생성하고 관리할 수 있도록 허용합니다.
AWSVPCS2SVpnServiceRolePolicy
은(는) AWS 관리형 정책입니다.
이 정책 사용
이 정책은 서비스에서 사용자를 대신하여 작업을 수행할 수 있도록 서비스 연결 역할에 연결됩니다. 사용자, 그룹 또는 역할에 정책을 연결할 수 없습니다.
정책 세부 정보
-
유형: 서비스 연결 역할 정책
-
생성 시간: 2019년 8월 6일, 14:13 UTC
-
편집된 시간: 2025년 5월 15일, 16:52 UTC
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/AWSVPCS2SVpnServiceRolePolicy
정책 버전
정책 버전: v2(기본값)
정책의 기본 버전은 정책에 대한 권한을 정의하는 버전입니다. 정책이 있는 사용자 또는 역할이 AWS 리소스에 대한 액세스를 요청하면는 정책의 기본 버전을 AWS 확인하여 요청을 허용할지 여부를 결정합니다.
JSON 정책 문서
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "0", "Effect" : "Allow", "Action" : [ "acm:ExportCertificate", "acm:DescribeCertificate", "acm:ListCertificates", "acm-pca:DescribeCertificateAuthority" ], "Resource" : "*" }, { "Sid" : "VpnConnectionSecretsManagement", "Effect" : "Allow", "Action" : [ "secretsmanager:DescribeSecret", "secretsmanager:DeleteSecret", "secretsmanager:PutSecretValue", "secretsmanager:UpdateSecret", "secretsmanager:GetSecretValue" ], "Resource" : "arn:aws:secretsmanager:*:*:secret:s2svpn!*", "Condition" : { "StringEquals" : { "secretsmanager:ResourceTag/aws:secretsmanager:owningService" : "s2svpn", "aws:ResourceAccount" : "${aws:PrincipalAccount}" } } }, { "Sid" : "VpnConnectionSecretsCreation", "Effect" : "Allow", "Action" : "secretsmanager:CreateSecret", "Resource" : "arn:aws:secretsmanager:*:*:secret:s2svpn!*", "Condition" : { "StringLike" : { "secretsmanager:Name" : "s2svpn!*" } } } ] }