AWS에 대한 관리형 정책AWS RAM - AWS Resource Access Manager
AWSResourceAccessManagerReadOnlyAccessAWSResourceAccessManagerFullAccessAWSResourceAccessManagerResourceShareParticipantAccessAWSResourceAccessManagerServiceRolePolicy정책 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS에 대한 관리형 정책AWS RAM

AWS Resource Access Manager는 현재이 주제에서 설명하는 여러AWS RAM관리형 정책을 제공합니다.

위 목록에서 처음 세 개의 정책은 IAM 역할, 그룹 및 사용자에 연결하여 권한을 부여할 수 있습니다. 목록의 마지막 정책은AWS RAM서비스의 서비스 연결 역할용으로 예약되어 있습니다.

AWS관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다AWS.AWS관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS관리형 정책은 모든AWS고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을AWS업데이트하는AWS경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 미칩니다.AWSAWS 서비스는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 될 때AWS관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용자 가이드AWS관리형 정책을 참조하세요.

AWS관리형 정책: AWSResourceAccessManagerReadOnlyAccess

AWSResourceAccessManagerReadOnlyAccess 정책을 IAM ID에 연결할 수 있습니다.

이 정책은AWS 계정소유의 리소스 공유에 대한 읽기 전용 권한을 제공합니다.

이를 위해 Get* 또는 List* 작업의 실행 권한을 부여합니다. 리소스 공유를 수정할 수 있는 기능은 제공하지 않습니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • ram - 보안 주체가 계정 소유의 리소스 공유에 대한 세부 정보를 볼 수 있도록 허용합니다.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "ram:Get*",
                "ram:List*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

AWS관리형 정책: AWSResourceAccessManagerFullAccess

AWSResourceAccessManagerFullAccess 정책을 IAM ID에 연결할 수 있습니다.

이 정책은AWS 계정소유의 리소스 공유를 보거나 수정할 수 있는 전체 관리 액세스 권한을 제공합니다.

이를 위해 ram 작업 실행 권한을 부여합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • ram - 보안 주체가AWS 계정소유의 리소스 공유에 대한 정보를 보거나 수정할 수 있도록 허용합니다.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "ram:*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

AWS관리형 정책: AWSResourceAccessManagerResourceShareParticipantAccess

AWSResourceAccessManagerResourceShareParticipantAccess 정책을 IAM ID에 연결할 수 있습니다.

이 정책은 보안 주체에게이 정책과 공유되는 리소스 공유를 수락 또는 거부AWS 계정하고 이러한 리소스 공유에 대한 세부 정보를 볼 수 있는 기능을 제공합니다. 이러한 리소스 공유를 수정할 수 있는 기능은 제공하지 않습니다.

이를 위해 일부 ram 작업의 실행 권한을 부여합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • ram - 보안 주체가 리소스 공유 초대를 수락하거나 거부하고 계정과 공유된 리소스 공유에 대한 세부 정보를 볼 수 있도록 허용합니다.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "ram:AcceptResourceShareInvitation",
                "ram:GetResourcePolicies",
                "ram:GetResourceShareInvitations",
                "ram:GetResourceShares",
                "ram:ListPendingInvitationResources",
                "ram:ListPrincipals",
                "ram:ListResources",
                "ram:RejectResourceShareInvitation"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

AWS관리형 정책: AWSResourceAccessManagerServiceRolePolicy

AWS관리형 정책은에 대한 서비스 연결 역할에서만 사용할 AWSResourceAccessManagerServiceRolePolicy수 있습니다AWS RAM. 이 정책은 연결, 분리, 수정 또는 삭제할 수 없습니다.

이 정책은 조직의 구조에 대한AWS RAM읽기 전용 액세스를 제공합니다.AWS RAM와 간의 통합을 활성화하면는 AWSServiceRoleForResourceAccessManager라는 서비스 연결 역할을AWS OrganizationsAWS RAM자동으로 생성합니다.이 역할은AWS RAM콘솔에서 조직의 구조를 볼 때와 같이 조직 및 해당 계정에 대한 정보를 조회해야 할 때 서비스가 수임합니다.

이를 위해 조직의 구조 및 계정에 대한 세부 정보를 제공하는 organizations:Describeorganizations:List 작업을 실행할 수 있는 읽기 전용 권한을 부여합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • organizations - 보안 주체가 조직 단위 및 조직에 포함된AWS 계정을 포함하여 조직의 구조에 대한 정보를 볼 수 있도록 허용합니다.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeAccount",
                "organizations:DescribeOrganization",
                "organizations:DescribeOrganizationalUnit",
                "organizations:ListAccounts",
                "organizations:ListAccountsForParent",
                "organizations:ListChildren",
                "organizations:ListOrganizationalUnitsForParent",
                "organizations:ListParents",
                "organizations:ListRoots"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowDeletionOfServiceLinkedRoleForResourceAccessManager",
            "Effect": "Allow",
            "Action": [
                "iam:DeleteRole"
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/ram.amazonaws.com/*"
            ]
        }
    ]
}

AWS RAMAWS관리형 정책에 대한 업데이트

이 서비스가 이러한 변경 사항을 추적하기 시작한AWS RAM이후부터의AWS관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면AWS RAM문서 기록 페이지에서 RSS 피드를 구독하세요.

변경 설명 Date

AWS Resource Access Manager에서 변경 내용 추적 시작

AWS RAM는 기존 관리형 정책을 문서화하고 변경 사항 추적을 시작했습니다.

 2021년 9월 16일