Amazon EC2 리소스에 필요한 권한 부여

기본적으로 사용자, 그룹 및 역할은 Amazon EC2 리소스를 생성 또는 수정하거나 Amazon EC2 API를 사용하여 작업을 수행할 수 있는 권한이 없습니다. EC2 리소스를 생성 또는 수정하고 작업을 수행하려면 Amazon EC2 사용 설명서의 Amazon EC2에 대한 자격 증명 및 액세스 관리를 참조하세요Amazon EC2.

API 요청을 할 때 요청에 지정한 파라미터에 따라 EC2 리소스에 필요한 권한이 결정됩니다. 요청을 하는 사용자, 그룹 또는 역할에 필요한 권한이 없는 경우 요청이 실패합니다. 예를 들어 RunInstances를 사용하여 서브넷에서 인스턴스를 시작하려면( SubnetId 파라미터를 지정하여) 사용자에게 VPC를 사용할 권한이 있어야 합니다.

리소스 수준 권한이란 사용자가 작업을 수행할 수 있는 리소스를 지정하는 기능을 말합니다. Amazon EC2는 리소스 수준 권한을 부분적으로 지원합니다. 즉, 필요 조건을 지정하거나 사용 가능한 특정 리소스를 지정하여 사용자가 특정 Amazon EC2 작업을 사용할 수 있는지 여부를 제어할 수 있습니다. 예를 들어 사용자에게 인스턴스 시작 권한을 부여하면서 특정 유형 또는 특정 AMI만 사용하도록 제한할 수 있습니다.

Amazon EC2 작업에 의해 생성되거나 수정된 리소스와 IAM 정책 설명에서 사용할 수 있는 ARNs 및 Amazon EC2 조건 키에 대한 자세한 내용은 서비스 권한 부여 참조의 Amazon EC2에 사용되는 작업, 리소스 및 조건 키를 참조하세요.

예제 정책은 Amazon EC2 사용 설명서의 Amazon EC2에 대한 IAM 정책을 참조하세요. Amazon EC2