기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon EC2 리소스에 필요한 권한 부여
<a name="ec2-api-permissions"></a>

기본적으로 사용자, 그룹 및 역할은 Amazon EC2 리소스를 생성 또는 수정하거나 Amazon EC2 API를 사용하여 작업을 수행할 수 있는 권한이 없습니다. EC2 리소스를 생성 또는 수정하고 작업을 수행하려면 [ Amazon EC2 사용 설명서의 Amazon EC2에 대한 자격 증명 및 액세스 관리를](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-iam.html) *참조하세요Amazon EC2*.

API 요청을 할 때 요청에 지정한 파라미터에 따라 EC2 리소스에 필요한 권한이 결정됩니다. 요청을 하는 사용자, 그룹 또는 역할에 필요한 권한이 없는 경우 요청이 실패합니다. 예를 들어 `RunInstances`를 사용하여 서브넷에서 인스턴스를 시작하려면( `SubnetId` 파라미터를 지정하여) 사용자에게 VPC를 사용할 권한이 있어야 합니다.

*리소스 수준 권한*이란 사용자가 작업을 수행할 수 있는 리소스를 지정하는 기능을 말합니다. Amazon EC2는 리소스 수준 권한을 부분적으로 지원합니다. 즉, 필요 조건을 지정하거나 사용 가능한 특정 리소스를 지정하여 사용자가 특정 Amazon EC2 작업을 사용할 수 있는지 여부를 제어할 수 있습니다. 예를 들어 사용자에게 인스턴스 시작 권한을 부여하면서 특정 유형 또는 특정 AMI만 사용하도록 제한할 수 있습니다.

Amazon EC2 작업에 의해 생성되거나 수정된 리소스와 IAM 정책 설명에서 사용할 수 있는 ARNs 및 Amazon EC2 조건 키에 대한 자세한 내용은 *서비스 권한* 부여 참조의 [ Amazon EC2에 사용되는 작업, 리소스 및 조건 키를](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html) 참조하세요.

예제 정책은 [ Amazon EC2 사용 설명서의 Amazon EC2에 대한 IAM 정책을](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html) 참조하세요. *Amazon EC2 *