AWS 에 대한 관리형 정책 AWS Resilience Hub - AWS Resilience Hub
AWSResilienceHubAsssessmentExecutionPolicy정책 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 에 대한 관리형 정책 AWS Resilience Hub

AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 미칩니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용 설명서AWS 관리형 정책을 참조하세요.

AWSResilienceHubAsssessmentExecutionPolicy

AWSResilienceHubAsssessmentExecutionPolicy을 IAM 자격 증명에 연결할 수 있습니다. 평가를 실행하는 동안이 정책은 평가를 실행할 수 있는 액세스 권한을 다른 AWS 서비스에 부여합니다.

권한 세부 정보

이 정책은 경보 AWS FIS 와 SOP 템플릿을 Amazon Simple Storage Service(Amazon S3) 버킷에 게시할 수 있는 적절한 권한을 제공합니다. Amazon S3 버킷 이름은 aws-resilience-hub-artifacts-로 시작해야 합니다. 다른 Amazon S3 버킷에 게시하려는 경우 CreateRecommendationTemplate API를 직접적으로 호출하면서 게시할 수 있습니다. 자세한 내용은 권장 사항 템플릿 생성(CreateRecommendationTemplate)을 참조하세요.

이 정책에는 다음 권한이 포함되어 있습니다.

  • Amazon CloudWatch(CloudWatch) — 애플리케이션을 모니터링하기 위해 Amazon CloudWatch에 설정한 모든 구현된 경보를 가져옵니다. 또한 ResilienceHub 네임스페이스에 있는 애플리케이션의 복원력 점수에 대한 CloudWatch 지표를 게시하는 데 cloudwatch:PutMetricData을 사용합니다.

  • Amazon Data Lifecycle Manager - AWS 계정과 연결된 Amazon Data Lifecycle Manager 리소스에 대한 Describe 권한을 가져오고 제공합니다.

  • Amazon DevOpsGuru - AWS 계정과 연결된 Amazon DevOpsGuru 리소스를 나열하고 Describe 권한을 제공합니다.

  • Amazon DocumentDB - 계정 AWS 과 연결된 Amazon DocumentDB 리소스를 나열하고 Describe 권한을 제공합니다.

  • Amazon DynamoDB (DynamoDB) — AWS 계정과 연결된 Amazon DynamoDB 리소스를 나열하고 Describe 권한을 제공합니다.

  • Amazon ElastiCache(ElastiCache) - AWS 계정과 연결된 ElastiCache 리소스에 대한 Describe 권한을 제공합니다.

  • Amazon ElastiCache(Redis OSS) Serverless(ElastiCache(Redis OSS) Serverless) - 계정 AWS 과 연결된 ElastiCache(Redis OSS) Serverless 구성에 대한 Describe 권한을 제공합니다.

  • Amazon Elastic Compute Cloud(Amazon EC2) — AWS 계정과 연결된 Amazon EC2 리소스를 나열하고 Describe 권한을 제공합니다.

  • Amazon Elastic Container Registry(Amazon ECR) - AWS 계정과 연결된 Amazon ECR 리소스에 대한 Describe 권한을 제공합니다.

  • Amazon Elastic Container Service(Amazon ECS) - AWS 계정과 연결된 Amazon ECS 리소스에 대한 Describe 권한을 제공합니다.

  • Amazon Elastic File System(Amazon EFS) - AWS 계정과 연결된 Amazon EFS 리소스에 대한 Describe 권한을 제공합니다.

  • Amazon Elastic Kubernetes Service(Amazon EKS) — AWS 계정과 연결된 Amazon EKS 리소스를 나열하고 권한을 Describe 제공합니다.

  • Amazon EC2 Auto Scaling - AWS 계정과 연결된 Amazon EC2 Auto Scaling 리소스를 나열하고 Describe 권한을 제공합니다.

  • Amazon EC2 Systems Manager(SSM) - AWS 계정과 연결된 SSM 리소스에 대한 Describe 권한을 제공합니다.

  • AWS Fault Injection Service (AWS FIS) - AWS 계정과 연결된 AWS FIS 실험 및 실험 템플릿을 나열하고 Describe 권한을 제공합니다.

  • Amazon FSx for Windows File Server(Amazon FSx) - 계정 AWS 과 연결된 Amazon FSx 리소스를 나열하고 Describe 권한을 제공합니다.

  • Amazon RDS - AWS 계정과 연결된 Amazon RDS 리소스를 나열하고 Describe 권한을 제공합니다.

  • Amazon Route 53(Route 53) — AWS 계정과 연결된 Route 53 리소스를 나열하고 Describe 권한을 제공합니다.

  • Amazon Route 53 Resolver - AWS 계정과 연결된 Amazon Route 53 Resolver 리소스에 대한 Describe 권한을 나열하고 제공합니다.

  • Amazon Simple Notification Service(SNS) — AWS 계정과 연결된 Amazon SNS 리소스를 나열하고 Describe 권한을 제공합니다.

  • Amazon Simple Queue Service(Amazon SQS) — AWS 계정과 연결된 Amazon SQS 리소스를 나열하고 Describe 권한을 제공합니다.

  • Amazon Simple Storage Service(Amazon S3) - 계정 AWS 과 연결된 Amazon S3 리소스를 나열하고 Describe 권한을 제공합니다.

    참고

    평가를 실행하는 동안 관리형 정책에서 업데이트해야 하는 누락된 권한이 있는 경우 AWS Resilience Hub 는 s3:GetBucketLogging 권한을 사용하여 평가를 성공적으로 완료합니다. 그러나 AWS Resilience Hub 는 누락된 권한을 나열하는 경고 메시지를 표시하고 이를 추가할 유예 기간을 제공합니다. 지정된 유예 기간 내에 누락된 권한을 추가하지 않으면 평가가 실패합니다.

  • AWS Backup - AWS 계정과 연결된 Amazon EC2 Auto Scaling 리소스를 나열하고 Describe 권한을 가져옵니다.

  • AWS CloudFormation - 계정 AWS 과 연결된 AWS CloudFormation 스택의 리소스에 대한 Describe 권한을 나열하고 가져옵니다.

  • AWS DataSync - AWS 계정과 연결된 AWS DataSync 리소스에 대한 Describe 권한을 나열하고 제공합니다.

  • Directory Service - AWS 계정과 연결된 Directory Service 리소스에 대한 Describe 권한을 나열하고 제공합니다.

  • AWS Elastic Disaster Recovery (Elastic Disaster Recovery) - AWS 계정과 연결된 Elastic Disaster Recovery 리소스에 대한 Describe 권한을 제공합니다.

  • AWS Lambda (Lambda) - 계정 AWS 과 연결된 Lambda 리소스를 나열하고 Describe 권한을 제공합니다.

  • AWS Resource Groups (리소스 그룹) - 계정 AWS 과 연결된 Resource Groups 리소스를 나열하고 Describe 권한을 제공합니다.

  • AWS Service Catalog (Service Catalog) - 계정 AWS 과 연결된 Service Catalog 리소스를 나열하고 Describe 권한을 제공합니다.

  • AWS Step Functions - AWS 계정과 연결된 AWS Step Functions 리소스에 대한 Describe 권한을 나열하고 제공합니다.

  • ELB - AWS 계정과 연결된 ELB 리소스를 나열하고 Describe 권한을 제공합니다.

  • ssm:GetParametersByPath— 이 권한을 사용하여 애플리케이션에 구성된 CloudWatch 경보, 테스트 또는 SOP를 관리합니다.

AWS 계정이 평가를 실행하는 동안 팀이 AWS 서비스에 액세스하는 데 필요한 권한을 제공하는 사용자, 사용자 그룹 및 역할에 권한을 추가하려면 다음 IAM 정책이 필요합니다.

AWS Resilience HubAWS 관리형 정책에 대한 업데이트

이 서비스가 이러한 변경 사항을 추적하기 시작한 AWS Resilience Hub 이후부터의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 AWS Resilience Hub 문서 기록 페이지에서 RSS 피드를 구독하세요.

변경 사항 설명 Date
AWSResilienceHubAsssessmentExecutionPolicy - 변경 사항 AWS Resilience Hub 는 평가를 실행하는 AWS FIS 동안에서 실험AWSResilienceHubAsssessmentExecutionPolicy에 액세스할 수 있도록 ListGet 권한을 부여하도록를 업데이트했습니다. 2024년 12월 17일
AWSResilienceHubAsssessmentExecutionPolicy - 변경 사항 AWS Resilience Hub 는 평가를 실행하는 동안 Amazon ElastiCache(Redis OSS) Serverless의 리소스 및 구성에 액세스할 수 있는 Describe 권한을 부여AWSResilienceHubAsssessmentExecutionPolicy하도록를 업데이트했습니다. 2024년 9월 25일
AWSResilienceHubAsssessmentExecutionPolicy - 변경 사항 AWS Resilience Hub 는 평가를 실행하는 AWS Lambda 동안 Amazon DocumentDB, ELB 및의 리소스 및 구성에 액세스할 수 있는 Describe 권한을 부여AWSResilienceHubAsssessmentExecutionPolicy하도록를 업데이트했습니다. 2024년 8월 1일
AWSResilienceHubAsssessmentExecutionPolicy - 변경 사항 AWS Resilience Hub 는 평가를 실행하는 동안 Amazon FSx for Windows File Server 구성을 읽을 수 있는 Describe 권한을 부여AWSResilienceHubAsssessmentExecutionPolicy하도록를 업데이트했습니다. 2024년 3월 26일
AWSResilienceHubAsssessmentExecutionPolicy - 변경 사항 AWS Resilience Hub 는 평가를 실행하는 동안 구성을 읽을 수 있는 Describe 권한을 부여AWSResilienceHubAsssessmentExecutionPolicy하도록를 AWS Step Functions 업데이트했습니다. 2023년 10월 30일
AWSResilienceHubAsssessmentExecutionPolicy - 변경 사항 AWS Resilience Hub 는 평가를 실행하는 동안 Amazon RDS의 리소스에 액세스할 수 있는 Describe 권한을 부여AWSResilienceHubAsssessmentExecutionPolicy하도록를 업데이트했습니다. 2023년 10월 5일

AWSResilienceHubAsssessmentExecutionPolicy - 신규

이 AWS Resilience Hub 정책은 평가를 실행하기 위한 다른 AWS 서비스에 대한 액세스를 제공합니다.

 2023년 6월 26일

AWS Resilience Hub 에서 변경 내용 추적 시작

AWS Resilience Hub 가 AWS 관리형 정책에 대한 변경 내용 추적을 시작했습니다.

 2023년 6월 15일