AWS 에 대한 관리형 정책 AWS Entity Resolution - AWS Entity Resolution
AWSEntityResolutionConsoleFullAccessAWSEntityResolutionConsoleReadOnlyAccess정책 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 에 대한 관리형 정책 AWS Entity Resolution

AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 미칩니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 될 때 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용 설명서AWS 관리형 정책을 참조하세요.

AWS 관리형 정책: AWSEntityResolutionConsoleFullAccess

AWSEntityResolutionConsoleFullAccess 정책을 IAM ID에 연결할 수 있습니다.

이 정책은 AWS Entity Resolution 엔드포인트 및 리소스에 대한 전체 액세스 권한을 부여합니다.

또한이 정책은 콘솔이 선택 사항을 표시하고 선택한 선택 항목을 사용하여 개체 확인 작업을 수행할 수 AWS KMS 있도록 AWS 서비스 S3 AWS Glue, 태깅 및 같은 관련에 대한 특정 읽기 액세스를 허용합니다. 일부 리소스는 서비스 이름를 포함하도록 좁혀집니다entityresolution.

AWS Entity Resolution 는 전달된 역할을 사용하여 관련 AWS 리소스에 대한 작업을 수행하기 때문에이 정책은 원하는 역할을 선택하고 전달할 수 있는 권한도 부여합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • EntityResolutionAccess - 보안 주체가 AWS Entity Resolution 엔드포인트 및 리소스에 대한 전체 액세스 권한을 허용합니다.

  • GlueSourcesConsoleDisplay - 사용자 경험을 위해 AWS Glue 테이블을 데이터 소스 옵션으로 나열하고 데이터 소스의 테이블 스키마를 가져올 수 있는 액세스 권한을 부여합니다.

  • S3BucketsConsoleDisplay - 모든 S3 버킷을 데이터 소스 옵션으로 나열할 수 있는 액세스 권한을 부여합니다.

  • S3SourcesConsoleDisplay - S3 버킷을 데이터 소스 옵션으로 표시할 수 있는 액세스 권한을 부여합니다.

  • TaggingConsoleDisplay - 태그 지정 키 및 값을 읽을 수 있는 액세스 권한을 부여합니다.

  • KMSConsoleDisplay - 데이터 소스를 복호화하고 암호화하기 위해에서 키를 설명하고 별칭을 나열 AWS Key Management Service 할 수 있는 액세스 권한을 부여합니다.

  • ListRolesToPickForPassing - 사용자가 전달할 역할을 선택할 수 있도록 모든 역할을 나열할 수 있는 액세스 권한을 부여합니다.

  • PassRoleToEntityResolutionService - 좁혀진 역할을 AWS Entity Resolution 서비스에 전달할 수 있는 액세스 권한을 부여합니다.

  • ManageEventBridgeRules - S3 알림을 받기 위한 Amazon EventBridge 규칙을 생성, 업데이트 및 삭제할 수 있는 액세스 권한을 부여합니다.

  • ADXReadAccess -에 대한 액세스 권한을 부여 AWS Data Exchange 하여 고객에게 권한 또는 구독이 있는지 확인합니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조의 AWSEntityResolutionConsoleFullAccess를 참조하세요.

AWS 관리형 정책: AWSEntityResolutionConsoleReadOnlyAccess

AWSEntityResolutionConsoleReadOnlyAccess를 IAM 엔티티에 연결할 수 있습니다.

이 정책은 AWS Entity Resolution 엔드포인트 및 리소스에 대한 읽기 전용 액세스 권한을 부여합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • EntityResolutionRead - 보안 주체가 AWS Entity Resolution 엔드포인트 및 리소스에 대한 읽기 전용 액세스를 허용합니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조의 AWSEntityResolutionConsoleReadOnlyAccess를 참조하세요.

AWS Entity ResolutionAWS 관리형 정책에 대한 업데이트

이 서비스가 이러한 변경 사항을 추적하기 시작한 AWS Entity Resolution 이후부터의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 AWS Entity Resolution 문서 기록 페이지에서 RSS 피드를 구독하세요.

변경 사항 설명 날짜
AWSEntityResolutionConsoleFullAccess - 기존 정책에 대한 업데이트 일치하는 워크플로에서 공급자 서비스 옵션을 활성화ManageEventBridgeRules하기 위해 ADXReadAccess 및를 추가했습니다. 2023년 10월 16일

AWS Entity Resolution 에서 변경 내용 추적 시작

AWS Entity Resolution 가 AWS 관리형 정책에 대한 변경 내용 추적을 시작했습니다.

 2023년 8월 18일