기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Lightsail에 사용되는 작업, 리소스 및 조건 키
Amazon Lightsail(서비스 접두사: lightsail)은 IAM 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다.
참조:
-
이 서비스를 구성
하는 방법을 알아봅니다. -
이 서비스에 사용 가능한 API 작업의 목록을 봅니다.
-
IAM 권한 정책을 사용
하여 이 서비스와 리소스를 보호하는 방법을 알아봅니다.
Amazon Lightsail에서 정의한 작업
IAM 정책 설명의 Action 요소에서는 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용하면 일반적으로 이름이 같은 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 액세스 수준 열은 작업이 분류되는 방법(목록, 읽기, 권한 관리 또는 태그 지정)을 설명합니다. 이 분류는 정책에서 사용하는 작업이 부여하는 액세스 레벨을 이해하는 데 도움이 될 수 있습니다. 액세스 수준에 대한 자세한 내용은 정책 요약의 액세스 수준을 참조하세요.
작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource 요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 리소스 열에 리소스 유형이 포함되어 있으면 해당 작업 시 문에서 해당 유형의 ARN을 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM 정책의 Resource 요소로 리소스 액세스를 제한하는 경우, 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 조건 키 열에는 정책 설명의 Condition 요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.
작업 테이블의 종속 작업 열에는 작업을 성공적으로 호출하는 데 필요할 수 있는 추가 권한이 표시됩니다. 작업 자체에 대한 권한 외에 이러한 권한이 필요할 수 있습니다. 작업이 종속 작업을 지정하는 경우 해당 종속성은 테이블에 나열된 첫 번째 리소스뿐만 아니라 해당 작업에 정의된 추가 리소스에도 적용될 수 있습니다.
참고
리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.
| 작업 | 설명 | 액세스 레벨 | 리소스 유형(*필수) | 조건 키 | 종속 작업 |
|---|---|---|---|---|---|
| AllocateStaticIp | 인스턴스에 연결할 수 있는 고정 IP 주소를 생성할 권한을 부여합니다. | 쓰기 | |||
| AttachCertificateToDistribution | Amazon Lightsail 콘텐츠 전송 네트워크(CDN) 배포에 SSL/TLS 인증서를 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AttachDisk | 인스턴스에 디스크를 연결할 권한을 부여합니다. | Write | |||
| AttachInstancesToLoadBalancer | 로드 밸런서에 하나 이상의 인스턴스를 연결할 권한을 부여합니다. | Write | |||
| AttachLoadBalancerTlsCertificate | 로드 밸런서에 TLS 인증서를 연결할 권한을 부여합니다. | Write | |||
| AttachStaticIp | 고정 IP 주소를 인스턴스에 연결할 권한을 부여합니다. | Write | |||
| CloseInstancePublicPorts | 인스턴스의 퍼블릭 포트를 닫을 권한을 부여합니다. | 쓰기 | |||
| CopySnapshot | 에서 스냅샷을 한에서 다른 로 복사할 AWS 리전 수 있는 권한을 부여합니다. Amazon Lightsail | 쓰기 | |||
| CreateBucket | Amazon Lightsail 버킷을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateBucketAccessKey | 지정된 버킷의 새 액세스 키를 생성할 권한을 부여합니다. | Write | |||
| CreateCertificate | SSL/TLS 인증서를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
lightsail:CreateDomainEntry lightsail:GetDomains |
||
| CreateCloudFormationStack | 내보낸 Amazon Lightsail 스냅샷에서 새로운 Amazon EC2 인스턴스를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateContactMethod | 이메일 또는 SMS 문자 메시지 연락 방법을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateContainerService | Amazon Lightsail 컨테이너 서비스를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateContainerServiceDeployment | Amazon Lightsail 컨테이너 서비스에 대한 배포를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateContainerServiceRegistryLogin | 로컬 머신에서 Docker 프로세스에 로그인할 때 사용할 수 있는 임시 로그인 자격 증명 세트를 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateDisk | 디스크를 생성할 권한을 부여합니다. | Write | |||
| CreateDiskFromSnapshot | 스냅샷에서 디스크를 생성할 권한을 부여합니다. | Write | |||
| CreateDiskSnapshot | 디스크 스냅샷을 생성할 권한을 부여합니다. | 쓰기 | |||
| CreateDistribution | Amazon Lightsail 콘텐츠 전송 네트워크(CDN) 배포를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateDomain | 지정된 도메인 이름에 대한 도메인 리소스를 생성할 권한을 부여합니다. | Write |
route53:DeleteHostedZone route53:GetHostedZone route53:ListHostedZonesByName route53domains:GetDomainDetail route53domains:GetOperationDetail route53domains:ListDomains route53domains:ListOperations route53domains:UpdateDomainNameservers |
||
| CreateDomainEntry | 주소(A), 정식 이름(CNAME), 메일 교환기(MX), 이름 서버(NS), 권한 시작(SOA), 서비스 로케이터(SRV) 또는 텍스트(TXT) 등 도메인 리소스에 대한 하나 이상의 DNS 레코드 항목을 생성할 권한을 부여합니다. | 쓰기 | |||
| CreateGUISessionAccessDetails | 인스턴스의 그래픽 사용자 인터페이스(GUI) 세션에 액세스하는 데 사용되는 URL을 만들 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateInstanceSnapshot | 인스턴스 스냅샷을 생성할 권한을 부여합니다. | Write | |||
| CreateInstances | 하나 이상의 인스턴스를 생성할 권한을 부여합니다. | Write | |||
| CreateInstancesFromSnapshot | 인스턴스 스냅샷을 기반으로 하나 이상의 인스턴스를 생성할 권한을 부여합니다. | Write | |||
| CreateKeyPair | 인스턴스를 인증하고 연결하는 데 사용되는 키 페어를 생성할 권한을 부여합니다. | Write | |||
| CreateLoadBalancer | 로드 밸런서를 생성할 권한을 부여합니다. | Write |
lightsail:CreateDomainEntry lightsail:GetDomains |
||
| CreateLoadBalancerTlsCertificate | 로드 밸런서 TLS 인증서를 생성할 권한을 부여합니다. | Write |
lightsail:CreateDomainEntry lightsail:GetDomains |
||
| CreateRelationalDatabase | 새 관계형 데이터베이스를 생성할 권한을 부여합니다. | Write | |||
| CreateRelationalDatabaseFromSnapshot | 스냅샷에서 새 관계형 데이터베이스를 생성할 권한을 부여합니다. | Write | |||
| CreateRelationalDatabaseSnapshot | 관계형 데이터베이스 스냅샷을 생성할 권한을 부여합니다. | Write | |||
| DeleteAlarm | 경보를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteAutoSnapshot | 인스턴스 또는 디스크의 자동 스냅샷을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteBucket | Amazon Lightsail 버킷을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteBucketAccessKey | 지정된 Amazon Lightsail 버킷의 액세스 키를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteCertificate | SSL/TLS 인증서를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteContactMethod | 연락 방법을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteContainerImage | Amazon Lightsail 컨테이너 서비스에 등록된 컨테이너 이미지를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteContainerService | Amazon Lightsail 컨테이너 서비스를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteDisk | 디스크를 삭제할 권한을 부여합니다. | Write | |||
| DeleteDiskSnapshot | 디스크 스냅샷을 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteDistribution | Amazon Lightsail 콘텐츠 전송 네트워크(CDN) 배포를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteDomain | 도메인 리소스와 모든 DNS 레코드를 삭제할 권한을 부여합니다. | Write | |||
| DeleteDomainEntry | 도메인 리소스에 대한 DNS 레코드 항목을 삭제할 권한을 부여합니다. | Write | |||
| DeleteInstance | 인스턴스를 삭제할 권한을 부여합니다. | Write | |||
| DeleteInstanceSnapshot | 인스턴스 스냅샷을 삭제할 권한을 부여합니다. | Write | |||
| DeleteKeyPair | 인스턴스를 인증하고 연결하는 데 사용되는 키 페어를 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteKnownHostKeys | Amazon Lightsail 브라우저 기반 SSH 또는 RDP 클라이언트가 인스턴스를 인증하는 데 사용하는 알려진 호스트 키 또는 인증서를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteLoadBalancer | 로드 밸런서를 삭제할 권한을 부여합니다. | Write | |||
| DeleteLoadBalancerTlsCertificate | 로드 밸런서 TLS 인증서를 삭제할 권한을 부여합니다. | Write | |||
| DeleteRelationalDatabase | 관계형 데이터베이스를 삭제할 권한을 부여합니다. | Write | |||
| DeleteRelationalDatabaseSnapshot | 관계형 데이터베이스 스냅샷을 삭제할 권한을 부여합니다. | 쓰기 | |||
| DetachCertificateFromDistribution | Amazon Lightsail 콘텐츠 전송 네트워크(CDN) 배포에서 SSL/TLS 인증서를 분리할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DetachDisk | 인스턴스에서 디스크를 분리할 권한을 부여합니다. | Write | |||
| DetachInstancesFromLoadBalancer | 로드 밸런서에서 하나 이상의 인스턴스를 분리할 권한을 부여합니다. | Write | |||
| DetachStaticIp | 연결된 인스턴스에서 고정 IP를 분리할 권한을 부여합니다. | 쓰기 | |||
| DisableAddOn | Amazon Lightsail 리소스에 대한 추가 기능을 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DownloadDefaultKeyPair | 특정의 인스턴스를 인증하고 연결하는 데 사용되는 기본 키 페어를 다운로드할 수 있는 권한을 부여합니다. AWS 리전 | 쓰기 | |||
| EnableAddOn | Amazon Lightsail 리소스에 대한 추가 기능을 활성화하거나 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ExportSnapshot | Amazon Lightsail 스냅샷을 Amazon EC2로 내보낼 수 있는 권한을 부여합니다. | 쓰기 |
iam:CreateServiceLinkedRole iam:PutRolePolicy |
||
| GetActiveNames | 모든 활성(삭제되지 않은) 리소스의 이름을 가져올 권한을 부여합니다. | Read | |||
| GetAlarms | 구성된 경보에 대한 정보를 볼 수 있는 권한을 부여합니다. | Read | |||
| GetAutoSnapshots | 인스턴스 또는 디스크의 사용 가능한 자동 스냅샷을 볼 수 있는 권한을 부여합니다. | Read | |||
| GetBlueprints | 인스턴스 이미지 또는 블루프린트의 목록을 가져올 권한을 부여합니다. 블루프린트를 사용하여 특정 운영 체제뿐만 아니라 사전 설치된 애플리케이션 또는 개발 스택이 이미 실행 중인 새 인스턴스를 생성할 수 있습니다. 인스턴스에서 실행되는 소프트웨어는 인스턴스 생성 시 정의한 블루프린트에 따라 달라집니다. | Read | |||
| GetBucketAccessKeys | 지정된 Amazon Lightsail 버킷의 기존 액세스 키 ID를 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetBucketBundles | Amazon Lightsail 버킷에 적용 가능한 번들을 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetBucketMetricData | Amazon Lightsail 버킷에 대한 특정 지표의 데이터 포인트를 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetBuckets | 하나 이상의 Amazon Lightsail 버킷에 대한 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetBundles | 인스턴스 번들 목록을 가져올 권한을 부여합니다. 번들을 사용하여 CPU 수, 디스크 크기, RAM 크기 및 네트워크 전송 허용량과 같은 일련의 성능 사양을 가진 새 인스턴스를 생성할 수 있습니다. 인스턴스 비용은 인스턴스 생성 시 정의한 번들에 따라 달라집니다. | Read | |||
| GetCertificates | 하나 이상의 Amazon Lightsail SSL/TLS 인증서에 대한 정보를 볼 수 있는 권한을 부여합니다. | Read | |||
| GetCloudFormationStackRecords | 내보낸 Amazon Lightsail 스냅샷에서 Amazon EC2 리소스를 생성하는 데 사용된 모든 CloudFormation 스택에 대한 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetContactMethods | 구성된 연락 방법에 대한 정보를 볼 수 있는 권한을 부여합니다. | Read | |||
| GetContainerAPIMetadata | Lightsail Control(lightsailctl) 플러그인의 현재 버전과 같은 Amazon Lightsail 컨테이너에 대한 정보를 볼 수 있는 권한을 부여합니다. | Read | |||
| GetContainerImages | Amazon Lightsail 컨테이너 서비스에 등록된 컨테이너 이미지를 볼 수 있는 권한을 부여합니다. | Read | |||
| GetContainerLog | Amazon Lightsail 컨테이너 서비스 컨테이너의 로그 이벤트를 볼 수 있는 권한을 부여합니다. | Read | |||
| GetContainerServiceDeployments | Amazon Lightsail 컨테이너 서비스의 배포를 볼 수 있는 권한을 부여합니다. | Read | |||
| GetContainerServiceMetricData | Amazon Lightsail 컨테이너 서비스의 특정 지표에 대한 데이터 포인트를 볼 수 있는 권한을 부여합니다. | Read | |||
| GetContainerServicePowers | Amazon Lightsail 컨테이너 서비스에 대해 지정 가능한 권한 목록을 볼 수 있는 권한을 부여합니다. | Read | |||
| GetContainerServices | 하나 이상의 Amazon Lightsail 컨테이너 서비스에 대한 정보를 볼 수 있는 권한을 부여합니다. | Read | |||
| GetCostEstimate | 지정된 리소스의 비용 추정에 대한 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetDisk | 디스크에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| GetDiskSnapshot | 디스크 스냅샷에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| GetDiskSnapshots | 모든 디스크 스냅샷에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| GetDisks | 모든 디스크에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| GetDistributionBundles | Amazon Lightsail 콘텐츠 전송 네트워크(CDN) 배포에 적용 가능한 번들 목록을 볼 수 있는 권한을 부여합니다. | Read | |||
| GetDistributionLatestCacheReset | 특정 Amazon Lightsail 콘텐츠 전송 네트워크(CDN) 배포의 마지막 캐시 재설정의 타임스탬프 및 상태를 볼 수 있는 권한을 부여합니다. | Read | |||
| GetDistributionMetricData | Amazon Lightsail 콘텐츠 전송 네트워크(CDN) 배포에 대한 특정 지표의 데이터 포인트를 볼 수 있는 권한을 부여합니다. | Read | |||
| GetDistributions | 하나 이상의 Amazon Lightsail 콘텐츠 전송 네트워크(CDN) 배포에 대한 정보를 볼 수 있는 권한을 부여합니다. | Read | |||
| GetDomain | 도메인 리소스에 대한 DNS 레코드를 가져올 권한을 부여합니다. | Read | |||
| GetDomains | 모든 도메인 리소스에 대한 DNS 레코드를 가져올 권한을 부여합니다. | Read | |||
| GetExportSnapshotRecords | Amazon EC2로 내보낸 Amazon Lightsail 스냅샷의 모든 레코드에 대한 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetInstance | 인스턴스에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| GetInstanceAccessDetails | 인스턴스를 인증하고 연결하는 데 사용할 수 있는 임시 키를 가져올 권한을 부여합니다. | Write | |||
| GetInstanceMetricData | 인스턴스의 지정된 지표에 대한 데이터 포인트를 가져올 권한을 부여합니다. | Read | |||
| GetInstancePortStates | 인스턴스의 포트 상태를 가져올 권한을 부여합니다. | Read | |||
| GetInstanceSnapshot | 인스턴스 스냅샷에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| GetInstanceSnapshots | 모든 인스턴스 스냅샷에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| GetInstanceState | 인스턴스의 상태를 가져올 권한을 부여합니다. | Read | |||
| GetInstances | 모든 인스턴스에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| GetKeyPair | 키 페어에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| GetKeyPairs | 모든 키 페어에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| GetLoadBalancer | 로드 밸런서에 대한 정보를 가져오는 권한을 부여합니다. | Read | |||
| GetLoadBalancerMetricData | 로드 밸런서의 지정된 지표에 대한 데이터 포인트를 가져올 권한을 부여합니다. | Read | |||
| GetLoadBalancerTlsCertificates | 로드 밸런서의 TLS 인증서에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| GetLoadBalancerTlsPolicies | Lightsail 로드 밸런서에 적용 가능한 TLS 보안 정책 목록을 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetLoadBalancers | 로드 밸런서에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| GetOperation | 작업에 대한 정보를 가져올 권한을 부여합니다. 작업에는 인스턴스를 생성하고 고정 IP를 할당하며 고정 IP를 연결하는 등의 경우와 같은 이벤트가 포함됩니다. | Read | |||
| GetOperations | 모든 작업에 대한 정보를 가져올 권한을 부여합니다. 작업에는 인스턴스를 생성하고 고정 IP를 할당하며 고정 IP를 연결하는 등의 경우와 같은 이벤트가 포함됩니다. | Read | |||
| GetOperationsForResource | 리소스에 대한 작업을 가져올 권한을 부여합니다. | Read | |||
| GetRegions | 에 유효한 모든 목록을 가져올 수 있는 권한을 부여합니다 AWS 리전 . Amazon Lightsail | Read | |||
| GetRelationalDatabase | 관계형 데이터베이스에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| GetRelationalDatabaseBlueprints | 관계형 데이터베이스 이미지 또는 블루프린트의 목록을 가져올 권한을 부여합니다. 블루프린트를 사용하여 특정 데이터베이스 엔진을 실행하는 새 데이터베이스를 생성할 수 있습니다. 데이터베이스에서 실행되는 데이터베이스 엔진은 관계형 데이터베이스를 생성할 때 정의하는 블루프린트에 따라 달라집니다. | Read | |||
| GetRelationalDatabaseBundles | 관계형 데이터베이스 번들의 목록을 가져올 권한을 부여합니다. 번들을 사용하여 CPU 수, 디스크 크기, RAM 크기, 네트워크 전송 허용량 및 고가용성 표준과 같은 일련의 성능 사양을 가진 새 데이터베이스를 생성할 수 있습니다. 데이터베이스 비용은 관계형 데이터베이스를 생성할 때 정의한 번들에 따라 달라집니다. | Read | |||
| GetRelationalDatabaseEvents | 관계형 데이터베이스에 대한 이벤트를 가져올 권한을 부여합니다. | Read | |||
| GetRelationalDatabaseLogEvents | 관계형 데이터베이스의 지정된 로그 스트림에 대한 이벤트를 가져올 권한을 부여합니다. | Read | |||
| GetRelationalDatabaseLogStreams | 관계형 데이터베이스에 사용할 수 있는 로그 스트림을 가져올 권한을 부여합니다. | Read | |||
| GetRelationalDatabaseMasterUserPassword | 관계형 데이터베이스의 마스터 사용자 암호를 가져올 권한을 부여합니다. | Write | |||
| GetRelationalDatabaseMetricData | 관계형 데이터베이스의 지정된 지표에 대한 데이터 포인트를 가져올 권한을 부여합니다. | Read | |||
| GetRelationalDatabaseParameters | 관계형 데이터베이스의 파라미터를 가져올 권한을 부여합니다. | Read | |||
| GetRelationalDatabaseSnapshot | 관계형 데이터베이스 스냅샷에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| GetRelationalDatabaseSnapshots | 모든 관계형 데이터베이스 스냅샷에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| GetRelationalDatabases | 모든 관계형 데이터베이스에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| GetSetupHistory | 지정된 리소스에서 실행된 설정 요청에 대한 세부 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetStaticIp | 고정 IP에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| GetStaticIps | 모든 고정 IP에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| ImportKeyPair | 키 페어에서 퍼블릭 키를 가져올 권한을 부여합니다. | 쓰기 | |||
| IsVpcPeered | Amazon Lightsail 가상 프라이빗 클라우드(VPC)가 피어링되는지 여부를 나타내는 부울 값을 가져올 수 있는 권한을 부여합니다. | Read | |||
| OpenInstancePublicPorts | 인스턴스의 퍼블릭 포트를 추가하거나 열 권한을 부여합니다. | 쓰기 | |||
| PeerVpc | Amazon Lightsail 가상 프라이빗 클라우드(VPC)를 기본 VPC로 피어링하려고 시도할 수 있는 권한을 부여합니다. | 쓰기 | |||
| PutAlarm | 경보를 생성 또는 업데이트하고 지정된 지표에 연결할 수 있는 권한을 부여합니다. | Write | |||
| PutInstancePublicPorts | 인스턴스에 대해 지정된 개방 포트를 설정하고 요청에 포함되지 않은 모든 프로토콜의 모든 포트를 닫을 권한을 부여습니다. | Write | |||
| RebootInstance | 실행 중인 상태의 인스턴스를 재부팅할 권한을 부여합니다. | Write | |||
| RebootRelationalDatabase | 실행 중인 상태의 관계형 데이터베이스를 재부팅할 권한을 부여합니다. | 쓰기 | |||
| RegisterContainerImage | Amazon Lightsail 컨테이너 서비스에 컨테이너 이미지를 등록할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ReleaseStaticIp | 고정 IP를 삭제할 권한을 부여합니다. | 쓰기 | |||
| ResetDistributionCache | Amazon Lightsail 콘텐츠 전송 네트워크(CDN) 배포에서 현재 캐싱된 콘텐츠를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| SendContactMethodVerification | 이메일 연락 방법으로 확인 요청을 보내 요청자가 소유하고 있는지 확인할 수 있는 권한을 부여합니다. | 쓰기 | |||
| SetIpAddressType | Amazon Lightsail 리소스에 대한 IP 주소 유형을 설정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| SetResourceAccessForBucket | 지정된 Amazon Lightsail 버킷에 액세스 가능한 Amazon Lightsail 리소스를 설정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| SetupInstanceHttps | SSL/TLS 인증서를 생성하고 지정된 인스턴스에 이를 설치할 수 있는 권한을 부여합니다. | 쓰기 |
lightsail:GetInstanceAccessDetails |
||
| StartGUISession | 인스턴스의 운영 체제 또는 애플리케이션에 액세스하기 위해 사용되는 그래픽 사용자 인터페이스(GUI) 세션을 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartInstance | 중지된 상태의 인스턴스를 시작할 권한을 부여합니다. | Write | |||
| StartRelationalDatabase | 중지된 상태의 관계형 데이터베이스를 시작할 권한을 부여합니다. | 쓰기 | |||
| StopGUISession | 인스턴스의 운영 체제 또는 애플리케이션에 액세스하기 위해 사용되는 그래픽 사용자 인터페이스(GUI) 세션을 종료할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StopInstance | 실행 중인 상태의 인스턴스를 중지할 권한을 부여합니다. | Write | |||
| StopRelationalDatabase | 실행 중인 상태의 관계형 데이터베이스를 중지할 권한을 부여합니다. | Write | |||
| TagResource | 리소스에 태그를 지정할 수 있는 권한을 부여합니다. | 태그 지정 | |||
| TestAlarm | Amazon Lightsail 콘솔에 배너를 표시하거나 지정된 경보에 대해 알림 트리거가 구성된 경우 알림 프로토콜에 알림을 전송하여 경보를 테스트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UnpeerVpc | Amazon Lightsail 가상 프라이빗 클라우드(VPC)를 기본 VPC에서 피어링 해제하려고 시도할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UntagResource | 리소스의 태그를 제거할 수 있는 권한을 부여합니다. | 태그 지정 | |||
| UpdateBucket | 기존 Amazon Lightsail 버킷을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateBucketBundle | 기존 Amazon Lightsail 버킷의 번들 또는 스토리지 플랜을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateContainerService | Amazon Lightsail 컨테이너 서비스의 구성(예: 전원, 규모 조정 및 퍼블릭 도메인 이름)을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateDistribution | 기존 Amazon Lightsail 콘텐츠 전송 네트워크(CDN) 배포 또는 해당 구성을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateDistributionBundle | Amazon Lightsail 콘텐츠 전송 네트워크(CDN) 배포의 번들을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateDomainEntry | 생성된 도메인 RecordSet를 업데이트할 권한을 부여합니다. | 쓰기 | |||
| UpdateInstanceMetadataOptions | 인스턴스에 대한 메타데이터 옵션을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateLoadBalancerAttribute | 상태 확인 경로 및 세션 고정성과 같은 로드 밸런서 속성을 업데이트할 권한을 부여합니다. | Write | |||
| UpdateRelationalDatabase | 관계형 데이터베이스를 업데이트할 권한을 부여합니다. | Write | |||
| UpdateRelationalDatabaseParameters | 관계형 데이터베이스의 파라미터를 업데이트할 권한을 부여합니다. | 쓰기 |
Amazon Lightsail에서 정의한 리소스 유형
이 서비스에서 정의하는 리소스 유형은 다음과 같으며, IAM 권한 정책 설명의 Resource 요소에서 사용할 수 있습니다. 작업 테이블의 각 작업은 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 조건 키를 정의할 수도 있습니다. 이러한 키는 리소스 유형 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 관한 자세한 내용은 리소스 유형 테이블을 참조하세요.
| 리소스 유형 | ARN | 조건 키 |
|---|---|---|
| Domain |
arn:${Partition}:lightsail:${Region}:${Account}:Domain/${Id}
|
|
| Instance |
arn:${Partition}:lightsail:${Region}:${Account}:Instance/${Id}
|
|
| InstanceSnapshot |
arn:${Partition}:lightsail:${Region}:${Account}:InstanceSnapshot/${Id}
|
|
| KeyPair |
arn:${Partition}:lightsail:${Region}:${Account}:KeyPair/${Id}
|
|
| StaticIp |
arn:${Partition}:lightsail:${Region}:${Account}:StaticIp/${Id}
|
|
| Disk |
arn:${Partition}:lightsail:${Region}:${Account}:Disk/${Id}
|
|
| DiskSnapshot |
arn:${Partition}:lightsail:${Region}:${Account}:DiskSnapshot/${Id}
|
|
| LoadBalancer |
arn:${Partition}:lightsail:${Region}:${Account}:LoadBalancer/${Id}
|
|
| LoadBalancerTlsCertificate |
arn:${Partition}:lightsail:${Region}:${Account}:LoadBalancerTlsCertificate/${Id}
|
|
| ExportSnapshotRecord |
arn:${Partition}:lightsail:${Region}:${Account}:ExportSnapshotRecord/${Id}
|
|
| CloudFormationStackRecord |
arn:${Partition}:lightsail:${Region}:${Account}:CloudFormationStackRecord/${Id}
|
|
| RelationalDatabase |
arn:${Partition}:lightsail:${Region}:${Account}:RelationalDatabase/${Id}
|
|
| RelationalDatabaseSnapshot |
arn:${Partition}:lightsail:${Region}:${Account}:RelationalDatabaseSnapshot/${Id}
|
|
| Alarm |
arn:${Partition}:lightsail:${Region}:${Account}:Alarm/${Id}
|
|
| Certificate |
arn:${Partition}:lightsail:${Region}:${Account}:Certificate/${Id}
|
|
| ContactMethod |
arn:${Partition}:lightsail:${Region}:${Account}:ContactMethod/${Id}
|
|
| ContainerService |
arn:${Partition}:lightsail:${Region}:${Account}:ContainerService/${Id}
|
|
| Distribution |
arn:${Partition}:lightsail:${Region}:${Account}:Distribution/${Id}
|
|
| Bucket |
arn:${Partition}:lightsail:${Region}:${Account}:Bucket/${Id}
|
Amazon Lightsail의 조건 키
Amazon Lightsail은 IAM 정책의 Condition 요소에 사용할 수 있는 다음의 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.
모든 서비스에서 사용할 수 있는 전역 조건 키를 보려면 AWS 전역 조건 컨텍스트 키를 참조하세요.
| 조건 키 | 설명 | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | 요청에 허용되는 태그 키 및 값 페어를 기준으로 액세스를 필터링합니다. | 문자열 |
| aws:ResourceTag/${TagKey} | 리소스의 태그 키-값 페어를 기준으로 액세스를 필터링합니다. | 문자열 |
| aws:TagKeys | 요청에 허용되는 태그 키 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
