IAM 정책
Identity and Access Management(IAM) 정책
리소스 유형
AWS.IAM.Policy
리소스 ID 형식
IAM 정책의 경우 리소스 ID는 ARN입니다.
arn:aws:iam::123456789012:policy/example-policy
배경
이 리소스는 IAM 정책을 나타냅니다. IAM 정책은 아이덴티티나 리소스에 연결될 때 해당 권한을 정의하는 엔터티입니다. IAM 정책을 연결할 수 있는 엔터티는 아래에 링크되어 있습니다:
IAM 사용자IAM 그룹IAM 역할AWS 관리형 정책
Panther는 AWS 관리형 정책이 IAM 엔터티에 연결된 경우에만 해당 정책을 저장합니다.
IAM 정책은 전역적으로 고유한 네임스페이스 내에 존재하므로, Panther는 저장된 ARN은 보존하되 리소스 ID는 다음과 같이 수정합니다:
// 원본 AWS 관리형 정책 ARN
arn:aws:iam::aws:policy/example-policy
// 저장된 리소스 ID
arn:aws:iam::{ACCOUNT-ID}:policy/example-policy필드
엔터티
맵
이는 세 개의 키를 가집니다, PolicyGroups, PolicyRoles및 PolicyUsers. 각 키는 해당 정책이 연결된 IAM 그룹, 역할 또는 사용자 목록에 각각 매핑됩니다.
AttachmentCount
Int
정책이 연결된 엔터티(사용자, 그룹 및 역할)의 수입니다.
DefaultVersionId
문자열
기본 버전으로 설정된 정책 버전의 식별자입니다.
설명
문자열
정책에 대한 친숙한 설명입니다.
IsAttachable
불리언(Bool)
정책을 IAM 사용자, 그룹 또는 역할에 연결할 수 있는지 여부를 지정합니다.
경로
문자열
정책의 경로입니다.
PolicyDocument
문자열
이 정책이 부여하는 권한을 설명하는 JSON 정책 문서입니다.
UpdateDate
문자열
정책이 마지막으로 업데이트된 날짜 및 시간(ISO 8601 날짜-시간 형식)입니다.
예제
Last updated
Was this helpful?