AWS Amazon Application Recovery Controller(ARC)의 라우팅 제어를 위한 관리형 정책 - Amazon Application Recovery Controller(ARC)
AmazonRoute53RecoveryControlConfigFullAccessAmazonRoute53RecoveryControlConfigReadOnlyAccessAmazonRoute53RecoveryClusterFullAccessAmazonRoute53RecoveryClusterReadOnlyAccessAmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy정책 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Amazon Application Recovery Controller(ARC)의 라우팅 제어를 위한 관리형 정책

AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 미칩니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용자 가이드AWS 관리형 정책을 참조하세요.

AWS 관리형 정책: AmazonRoute53RecoveryControlConfigFullAccess

AmazonRoute53RecoveryControlConfigFullAccess를 IAM 엔티티에 연결할 수 있습니다. 이 정책은 ARC의 복구 제어 구성 작업에 대한 전체 액세스 권한을 부여합니다. 복구 제어 구성 작업에 대한 전체 액세스가 필요한 IAM 사용자 및 다른 보안 주체에 이 정책을 연결합니다.

재량에 따라 추가 Amazon Route 53 작업에 대한 액세스 권한을 추가하여 사용자가 라우팅 제어에 대한 상태 확인을 생성할 수 있도록 할 수 있습니다. 예를 들어, route53:GetHealthCheck, route53:CreateHealthCheck, route53:DeleteHealthCheck, route53:ChangeTagsForResource 작업 중 하나 이상에 대한 권한을 허용할 수 있습니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조AmazonRoute53RecoveryControlConfigFullAccess를 참조하세요.

AWS 관리형 정책: AmazonRoute53RecoveryControlConfigReadOnlyAccess

AmazonRoute53RecoveryControlConfigReadOnlyAccess를 IAM 엔티티에 연결할 수 있습니다. 라우팅 제어 및 안전 규칙 구성을 확인해야 하는 사용자에게 유용합니다. 이 정책은 ARC의 복구 제어 구성 작업에 대한 읽기 전용 액세스 권한을 부여합니다. 이러한 사용자는 복구 제어 리소스를 생성, 업데이트 또는 삭제할 수 없습니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조AmazonRoute53RecoveryControlConfigReadOnlyAccess를 참조하세요.

AWS 관리형 정책: AmazonRoute53RecoveryClusterFullAccess

AmazonRoute53RecoveryClusterFullAccess를 IAM 엔티티에 연결할 수 있습니다. 이 정책은 ARC에서 클러스터 데이터 영역 작업에 대한 전체 액세스 권한을 부여합니다. 라우팅 제어 상태 업데이트 및 검색에 대한 전체 액세스가 필요한 IAM 사용자 및 다른 보안 주체에 이 정책을 연결합니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조AmazonRoute53RecoveryClusterFullAccess를 참조하세요.

AWS 관리형 정책: AmazonRoute53RecoveryClusterReadOnlyAccess

AmazonRoute53RecoveryClusterReadOnlyAccess를 IAM 엔티티에 연결할 수 있습니다. 이 정책은 ARC의 클러스터 데이터 영역에 대한 읽기 전용 액세스 권한을 부여합니다. 이러한 사용자는 라우팅 제어 상태를 검색할 수 있지만 업데이트할 수는 없습니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조AmazonRoute53RecoveryClusterReadOnlyAccess를 참조하세요.

AWS 관리형 정책: AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy

AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy를 IAM 엔티티에 연결할 수 있습니다. 이 정책은 ARC 리전 전환 계획 실행 및 평가에 대한 권한을 부여합니다. 리전 전환 계획 실행에 사용되는 IAM 역할에 연결합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • arc-region-switch:GetPlan - 보안 주체가 리전 전환 계획에 대한 구성 세부 정보를 검색할 수 있도록 허용합니다.

  • arc-region-switch:GetPlanExecution - 보안 주체가 특정 리전 전환 계획 실행에 대한 정보를 검색할 수 있도록 허용합니다.

  • arc-region-switch:ListPlanExecutions - 보안 주체가 리전 전환 계획의 모든 실행을 나열할 수 있도록 허용합니다.

  • iam:SimulatePrincipalPolicy - 보안 주체가 IAM 역할이 수행할 수 있는 작업을 시뮬레이션하고 평가할 수 있도록 허용합니다. 이 권한은 IAM 역할로만 범위가 지정되며, 리전 전환 계획을 실행하기 전에 필요한 권한이 있는지 확인하기 위해 계획 평가 중에 사용됩니다.

  • cloudwatch:DescribeAlarms - 위탁자가 Amazon CloudWatch 경보에 대한 정보를 검색할 수 있도록 허용합니다.

  • cloudwatch:DescribeAlarmHistory - 보안 주체가 Amazon CloudWatch 경보에 대한 과거 상태 변경을 검색할 수 있도록 허용합니다.

  • cloudwatch:GetMetricStatistics - 보안 주체가 Amazon CloudWatch 지표에 대한 통계 데이터를 검색할 수 있도록 허용합니다.

최신 버전의 JSON 정책 문서를 포함하여 정책에 대한 추가 세부 정보를 보려면 AWS 관리형 정책 참조 안내서AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy를 참조하세요.

라우팅 제어를 위한 AWS 관리형 정책 업데이트

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 ARC에서 라우팅 제어를 위한 AWS 관리형 정책 업데이트에 대한 자세한 내용은 섹션을 참조하세요Amazon Application Recovery Controller(ARC)의 AWS 관리형 정책 업데이트. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 ARC 문서 기록 페이지에서 RSS 피드를 구독하세요.