기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 혼동된 대리자 문제를 제한하는 예 혼동된 대리자 문제는 작업을 수행할 권한이 없는 엔터티가 권한이 더 많은 엔터티에게 작업을 수행하도록 강요할 수 있는 보안 문제입니다. 에서 AWS교차 서비스 가장은 혼동된 대리자 문제를 초래할 수 있습니다. 자세한 내용은 [교차 서비스 혼동된 대리자 방지](confused-deputy.md)를 참조하세요. **참고** 다음 예에서는 자신의 정보로 각각의 {{사용자 입력 자리 표시자}}를 바꿉니다. 이 예제에서는 서버에 워크플로가 연결되어 있지 않은 경우 워크플로의 ARN 세부 정보를 제거할 수 있습니다. 다음 예제 로깅/호출 정책은 계정의 모든 서버(및 워크플로)가 역할을 수임하도록 허용합니다. **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowAllServersWithWorkflowAttached", "Effect": "Allow", "Principal": { "Service": "transfer.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "{{111122223333}}" }, "ArnLike": { "aws:SourceArn": [ "arn:aws:transfer:{{us-west-2}}:{{111122223333}}:server/*", "arn:aws:transfer:{{us-west-2}}:{{111122223333}}:workflow/*" ] } } } ] } ``` 다음 예제 로깅/호출 정책은 특정 서버(및 워크플로)가 역할을 수임하도록 허용합니다. **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowSpecificServerWithWorkflowAttached", "Effect": "Allow", "Principal": { "Service": "transfer.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "{{111122223333}}" }, "ArnEquals": { "aws:SourceArn": [ "arn:aws:transfer:{{us-west-2}}:{{111122223333}}:server/{{server-id}}", "arn:aws:transfer:{{us-west-2}}:{{111122223333}}:workflow/{{workflow-id}}" ] } } } ] } ```