기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
VPC 엔드포인트를 통해 서비스에 대한 액세스 제어
VPC 엔드포인트 정책은 엔드포인트를 생성하거나 수정할 때 인터페이스 VPC 엔드포인트에 연결하는 IAM 리소스 정책입니다. 엔드포인트를 만들 때 정책을 추가하지 않으면 서비스에 대한 모든 액세스를 허용하는 기본 정책이 추가됩니다. 엔드포인트 정책은 IAM 사용자 정책 또는 서비스별 정책을 재정의하거나 대체하지 않습니다. 이는 엔드포인트에서 지정된 서비스로의 액세스를 제어하기 위한 별도의 정책입니다.
엔드포인트 정책은 JSON 형식으로 작성해야 합니다. 자세한 내용은 Amazon VPC 사용 설명서의 VPC 종단점을 통해 서비스에 대한 액세스 제어를 참조하세요.
예: AWS IoT 관리형 통합 작업에 대한 VPC 엔드포인트 정책
다음은 AWS IoT 관리형 통합에 대한 엔드포인트 정책의 예입니다. 이 정책은 VPC 엔드포인트를 통해 AWS IoT 관리형 통합에 연결하는 사용자가 대상에 액세스할 수 있도록 허용하지만 자격 증명 로커에 대한 액세스는 거부합니다.
{ "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": [ "iotmanagedintegrations:ListDestinations", "iotmanagedintegrations:GetDestination", "iotmanagedintegrations:CreateDestination", "iotmanagedintegrations:UpdateDestination", "iotmanagedintegrations:DeleteDestination" ], "Resource": "*" }, { "Effect": "Deny", "Principal": "*", "Action": [ "iotmanagedintegrations:ListCredentialLockers", "iotmanagedintegrations:GetCredentialLocker", "iotmanagedintegrations:CreateCredentialLocker", "iotmanagedintegrations:UpdateCredentialLocker", "iotmanagedintegrations:DeleteCredentialLocker" ], "Resource": "*" } ] }
예: 특정 IAM 역할에 대한 액세스를 제한하는 VPC 엔드포인트 정책
다음 VPC 엔드포인트 정책은 신뢰 체인에 지정된 IAM 역할이 있는 IAM 보안 주체에 대해서만 AWS IoT 관리형 통합에 대한 액세스를 허용합니다. 다른 모든 IAM 보안 주체는 액세스가 거부됩니다.
{ "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:PrincipalArn": "arn:aws:iam::123456789012:role/IoTManagedIntegrationsVPCRole" } } } ] }
