# S3 Tables의 보안 Amazon S3은 다양한 보안 기능 및 도구를 제공합니다. 다음은 S3 Tables에서 지원하는 이러한 기능 및 도구의 목록입니다. 이러한 도구를 올바르게 적용하면 리소스를 보호하고 의도한 사용자만 리소스에 액세스하도록 할 수 있습니다. **ID 기반 정책** [자격 증명 기반 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html)은 IAM 사용자, 그룹 또는 역할에 연결됩니다. ID 기반 정책을 사용하여 테이블 버킷이나 테이블에 대한 IAM ID 액세스 권한을 부여할 수 있습니다. 기본적으로 사용자 및 역할에는 테이블 및 테이블 버킷을 생성하고 수정할 수 있는 권한이 없습니다. 이들은 S3 콘솔, AWS CLI 또는 Amazon S3 REST API를 사용해서도 작업을 수행할 수 없습니다. 내 계정으로 IAM 사용자, 그룹, 역할을 만들고 액세스 정책을 연결할 수 있습니다. 그런 다음 리소스에 대한 액세스 권한을 부여할 수 있습니다. 테이블 버킷 및 테이블을 생성하고 액세스하려면 IAM 관리자가 AWS Identity and Access Management(IAM) 역할 또는 사용자에게 필요한 권한을 부여해야 합니다. 자세한 내용은 [Access management for S3 Tables](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.html)을 참조하세요. **리소스 기반 정책** [리소스 기반 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html)은 리소스에 연결됩니다. 테이블 버킷 및 테이블에 대한 리소스 기반 정책을 생성할 수 있습니다. 테이블 버킷 정책을 사용하여 테이블 버킷 및 네임스페이스 수준 API 액세스 권한을 제어할 수 있습니다. 또한 테이블 버킷 정책을 사용하여 버킷의 여러 테이블에 대한 테이블 수준 API 권한을 제어할 수 있습니다. 정책 정의에 따라 버킷에 연결된 권한이 버킷의 모든 테이블 또는 특정 테이블에 적용될 수 있습니다. 또한 테이블 정책을 사용하여 버킷의 개별 테이블에 테이블 수준 API 액세스 권한을 부여할 수 있습니다. S3 Tables이 테이블 버킷 작업 또는 테이블 작업을 수행하기 위한 요청을 수신하면 먼저 요청자에게 필요한 권한이 있는지 확인합니다. 요청을 승인할지 결정할 때 모든 관련 액세스 정책, 사용자 정책 및 리소스 기반 정책(IAM 사용자 정책, IAM 역할 정책, 테이블 버킷 정책 및 테이블 정책)을 평가합니다. 테이블 버킷 정책 및 테이블 정책을 사용하면 리소스에 대한 액세스를 개인 맞춤화하여 승인한 ID만 리소스에 액세스하고 해당 리소스에 대한 작업을 수행할 수 있도록 할 수 있습니다. 자세한 내용은 [Access management for S3 Tables](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.html)을 참조하세요. **S3 Tables에 대한 AWS Organizations 서비스 제어 정책(SCP)** 서비스 제어 정책(SCP)에서 Amazon S3 Tables을 사용하여 조직의 사용자에 대한 권한을 관리할 수 있습니다. IAM 및 리소스 정책과 마찬가지로 모든 테이블 및 버킷 수준 작업은 정책에서 `s3tables` 네임스페이스의 일부로 참조됩니다. 자세한 내용은 *AWS Organizations 사용 설명서*의 [서비스 제어 정책(SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)을 참조하세요. **Topics** + [암호화로 S3 테이블 데이터 보호](s3-tables-encryption.md) + [S3 Tables의 액세스 관리](s3-tables-setting-up.md) + [S3 Tables의 VPC 연결](s3-tables-VPC.md) + [S3 Tables의 보안 고려 사항 및 제한 사항](s3-tables-restrictions.md)