기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# IAM Verified Permissions에 대한 정책
<a name="security-iam-getting-started-policies"></a>

Verified Permissions는 애플리케이션 내 사용자 권한을 관리합니다. 애플리케이션이 Verified Permissions APIs를 호출하거나 AWS Management Console 사용자가 Verified Permissions 정책 스토어에서 Cedar 정책을 관리할 수 있도록 하려면 필요한 IAM 권한을 추가해야 합니다.

자격 증명 기반 정책은 IAM 사용자, 사용자 그룹 또는 역할과 같은 자격 증명에 연결할 수 있는 JSON 권한 정책 문서입니다. 이러한 정책은 사용자 및 역할이 어떤 리소스와 어떤 조건에서 어떤 작업을 수행할 수 있는지를 제어합니다. 자격 증명 기반 정책을 생성하는 방법을 알아보려면 IAM 사용 설명서의 [IAM 정책 생성을](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) 참조하세요.

 IAM 자격 증명 기반 정책을 사용하면 허용되거나 거부된 작업 및 리소스와 작업이 허용되거나 거부되는 조건(아래 나열됨)을 지정할 수 있습니다. ID 기반 정책에서는 위탁자가 연결된 사용자 또는 역할에 적용되므로 위탁자를 지정할 수 없습니다. JSON 정책에서 사용할 수 있는 모든 요소에 대해 알아보려면 IAM 사용 설명서의 [IAM JSON 정책 요소 참조](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html)를 참조하세요.


|  **작업**  |  **설명**  | 
| --- | --- | 
| [CreateIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreateIdentitySource.html) | 새 자격 증명 소스를 생성하는 작업입니다. | 
| [CreatePolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicy.html) | 정책 스토어에 Cedar 정책을 생성하는 작업입니다. 정적 정책을 생성하거나 정책 템플릿에 연결된 정책을 생성할 수 있습니다. | 
| [CreatePolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicyStore.html) | 새 정책 스토어를 생성하는 작업입니다. | 
| [CreatePolicyTemplate](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicyTemplate.html) | 새 정책 템플릿을 생성하는 작업입니다. | 
| [DeleteIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeleteIdentitySource.html) | 자격 증명 소스를 삭제하는 작업입니다. | 
| [DeletePolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicy.html) | 정책 스토어에서 정책을 삭제하는 작업입니다. | 
| [DeletePolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicyStore.html) | 정책 스토어를 삭제하는 작업입니다. | 
| [DeletePolicyTemplate](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicyTemplate.html) | 정책 템플릿을 삭제하는 작업입니다. | 
| [GetIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetIdentitySource.html) | 자격 증명 소스를 가져오는 작업입니다. | 
| [GetPolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicy.html) | 지정된 정책에 대한 정보를 검색하는 작업입니다. | 
| [GetPolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicyStore.html) | 지정된 정책 스토어에 대한 정보를 검색하는 작업입니다. | 
| [GetPolicyTemplate](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicyTemplate.html) | 정책 템플릿을 가져오는 작업입니다. | 
| [GetSchema](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetSchema.html) | 스키마를 가져오는 작업입니다. | 
| [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html) | [권한 부여 요청](terminology.md#term-authorization-request)에 설명된 매개 변수를 기반으로 [권한 부여 응답](terminology.md#term-authorization-response)을 받기 위한 작업입니다. | 
| [IsAuthorizedWithToken](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorizedWithToken.html) | 보안 주체가 자격 증명 토큰에서 오는 [권한 부여 요청에 설명된 파라미터를 기반으로 권한 부여 응답을](terminology.md#term-authorization-response) 가져오는 작업입니다. [권한 부여 요청](terminology.md#term-authorization-request)  | 
| [ListIdentitySources](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListIdentitySources.html) | 의 모든 자격 증명 소스를 나열하는 작업입니다 AWS 계정. | 
| [ListPolicies](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListPolicies.html) | 정책 스토어의 모든 정책을 나열하는 작업입니다. | 
| [ListPolicyStores](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListPolicyStores.html) | 의 모든 정책 스토어를 나열하는 작업입니다 AWS 계정. | 
| [ListPolicyTemplates](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListPolicyTemplates.html) | 의 모든 정책 템플릿을 나열하는 작업입니다 AWS 계정. | 
| [ListTagsForResource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListTagsForResource.html) | 리소스의 모든 태그를 나열하는 작업입니다. | 
| [PutSchema](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_PutSchema.html) | 정책 저장소에 스키마를 추가하는 작업입니다. | 
| [TagResource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_TagResource.html) | 리소스에 태그를 추가하는 작업입니다. | 
| [UpdateIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdateIdentitySource.html) | 자격 증명 소스를 업데이트하는 작업입니다. | 
| [UpdatePolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdatePolicy.html) | 정책 스토어에서 정책을 업데이트하는 작업입니다. | 
| [UpdatePolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdatePolicyStore.html) | 정책 스토어를 업데이트하는 작업입니다. | 
| [UpdatePolicyTemplate](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdatePolicyTemplate.html) | 정책 템플릿을 업데이트하는 작업입니다. | 
| [UntagResource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UntagResource.html) | 리소스에서 태그를 제거하는 작업입니다. | 

CreatePolicy 작업에 IAM 대한 권한 정책 예제:

------
#### [ JSON ]

****  

```
{
"Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "verifiedpermissions:CreatePolicy"
            ],
            "Resource": "*"
        }
    ]
 }
```

------