기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Image Builder의 자격 증명 및 액세스 관리 통합
주제
대상
AWS Identity and Access Management (IAM)를 사용하는 방법은 역할에 따라 다릅니다.
-
서비스 사용자 - 기능에 액세스할 수 없는 경우 관리자에게 권한을 요청합니다(Image Builder의 IAM 문제 해결 참조).
-
서비스 관리자 - 사용자 액세스를 결정하고 권한 요청을 제출합니다(Image Builder가 IAM 정책 및 역할을 사용하는 방법 참조).
-
IAM 관리자 - 액세스를 관리하기 위한 정책을 작성합니다(Image Builder 자격 증명 기반 정책 참조).
ID를 통한 인증
의 사용자 및 프로세스에 인증을 제공하는 방법에 대한 자세한 내용은 IAM 사용 설명서의 자격 증명을 AWS 계정참조하세요.
Image Builder 리소스 기반 정책
구성 요소를 생성하는 방법에 대한 자세한 내용은 구성 요소를 사용하여 Image Builder 이미지 사용자 지정(을)를 참조합니다.
Image Builder 구성 요소 액세스를 특정 IP 주소로 제한
다음 예에서는 구성 요소에서 모든 Image Builder 작업을 수행할 수 있는 권한을 모든 사용자에게 부여합니다. 하지만 조건에 지정된 IP 주소 범위에서만 요청을 허용해야 합니다.
이 문의 조건은 허용되는 IPv4(인터넷 프로토콜 버전 4) IP 주소의 54.240.143.* 범위를 식별하며 단, 한 가지 예외는 54.240.143.188입니다.
Condition 블록은 IpAddress 및 NotIpAddress 조건과 AWS전체 aws:SourceIp 조건 키인 조건 키를 사용합니다. 이러한 조건 키에 대한 자세한 내용은 정책의 조건 지정을 참조합니다. aws:sourceIp IPv4 값은 표준 CIDR 표기법을 사용합니다. 자세한 내용은 IAM 사용자 설명서의 IP 주소 조건 연산자를 참조합니다.
