

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Resilience Hub 액세스 권한 참조
<a name="security-iam-resilience-hub-permissions"></a>

 AWS Identity and Access Management (IAM)를 사용하여 애플리케이션 리소스에 대한 액세스를 관리하고 사용자, 그룹 또는 역할에 적용되는 IAM 정책을 생성할 수 있습니다.

모든 AWS Resilience Hub 애플리케이션은 [간접 호출자 역할](security-iam-resilience-hub-invoker-role.md) (IAM 역할)을 사용하거나 현재 IAM 사용자 권한(교차 계정 및 예약된 평가를 위한 사전 정의된 역할 세트와 함께)을 사용하도록 구성할 수 있습니다. 이 역할에서는에서 다른 AWS 리소스 또는 애플리케이션 리소스에 액세스하는 AWS Resilience Hub 데 필요한 권한을 정의하는 정책을 연결할 수 있습니다. 호출자 역할에는 AWS Resilience Hub 서비스 보안 주체에 추가되는 신뢰 정책이 있어야 합니다.

애플리케이션에 대한 권한을 관리하려면 [AWS 에 대한 관리형 정책 AWS Resilience Hub](security-iam-awsmanpol.md)을 사용하는 것이 좋습니다. 이러한 관리형 정책을 수정하지 않고 사용하거나 이를 시작점으로 사용하여 자체적으로 제한적 정책을 작성할 수 있습니다. 정책은 추가 선택적 조건을 사용하여 다양한 작업에 대한 리소스 수준에서 사용자 권한을 제한할 수 있습니다.

애플리케이션 리소스가 서로 다른 계정(보조/리소스 계정)에 있는 경우 애플리케이션 리소스가 포함된 각 계정에 새 역할을 설정해야 합니다.

**참고**  
워크로드 리소스에 대한 VPC 엔드포인트를 정의하는 경우 VPC 엔드포인트 정책이 리소스에 액세스하기 AWS Resilience Hub 위해에 대한 읽기 전용 액세스를 제공하는지 확인합니다. 자세한 정보는 [엔드포인트 정책을 사용하여 VPC 엔드포인트에 대한 액세스 제어](https://docs.aws.amazon.com//vpc/latest/privatelink/vpc-endpoints-access.html)를 참조하세요.

**주제**
+ [IAM 역할 사용](security-iam-resilience-hub-using-iam-role.md)
+ [현재 IAM 사용자 권한 사용](security-iam-resilience-hub-current-user-permissions.md)