# 서비스 요약(작업 목록)
정책은 3가지 테이블, 즉 정책 요약, [서비스 요약](access_policies_understand-policy-summary.md), [작업 요약](access_policies_understand-action-summary.md)으로 요약됩니다. *서비스 요약* 테이블에는 작업 목록과 선택한 서비스의 정책에 의해 정의된 권한의 요약이 포함되어 있습니다.
![\[3가지 테이블과 관계를 보여 주는 정책 요약 다이어그램 이미지\]](http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/images/policy_summaries-svc-sum.png)
권한을 부여하는 정책 요약에 나열되어 있는 각 서비스에 대해 서비스 요약을 볼 수 있습니다. 이 테이블은 **Uncategorized actions(미분류 작업)**, **Uncategorized resource types(미분류 리소스 유형)** 및 액세스 수준 섹션으로 분류되어 있습니다. IAM에서 인식하지 못하는 작업이 정책에 포함되어 있으면 해당 작업은 테이블의 **미분류 작업(Uncategorized actions)** 섹션에 포함됩니다. IAM에서 작업을 인식하면 해당 작업은 테이블의 액세스 수준(**List(목록)**, **Read(읽기)**, **Write(쓰기)**, **Permissions management(권한 관리)**) 섹션 중 하나에 포함됩니다. 서비스의 각 작업에 할당된 액세스 레벨 분류를 보려면 [AWS 서비스에 사용되는 작업, 리소스 및 조건 키](reference_policies_actions-resources-contextkeys.html)를 참조하세요.
## 서비스 요약의 요소 이해하기
아래 예시는 Amazon S3 작업에 대한 서비스 요약이며, 정책 요약에서 허용됩니다. 이 서비스에 대한 작업은 액세스 수준별로 그룹화됩니다. 예를 들어 서비스에서 이용 가능한 총 52개 **읽기** 작업 중에서 35개 **읽기** 작업이 정의됩니다.
![\[서비스 요약 대화 상자 이미지\]](http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/images/policies-summary-action-dialog.png)
관리형 정책에 대한 서비스 요약 페이지에 포함되는 정보는 다음과 같습니다.
1. 정책에서 정책의 서비스에 대해 정의된 일부 작업, 리소스 및 조건에 권한을 부여하지 않는 경우 페이지 상단에 경고 배너가 나타납니다. 그런 다음 서비스 요약에 문제에 대한 세부 정보가 포함됩니다. 정책 요약이 정책에서 부여하는 권한을 이해하고 문제를 해결하는 데 얼마나 도움이 되는지 알아보려면 [정책이 필요한 권한을 부여하지 않음](troubleshoot_policies.md#policy-summary-not-grant-permissions) 섹션을 참조하세요.
1. **JSON**을 선택하면 정책에 대한 추가 세부 정보를 볼 수 있습니다. 이를 통해 작업에 적용된 모든 조건을 볼 수 있습니다. (사용자에게 직접 연결된 인라인 정책의 서비스 요약을 보려면 서비스 요약 대화 상자를 닫고 정책 요약으로 돌아가 JSON 정책 문서에 액세스해야 합니다.)
1. 특정 작업의 요약을 보려면 **검색** 상자에 키워드를 입력하여, 사용할 수 있는 작업의 목록을 줄이세요.
1. **서비스** 뒤로 화살표 옆에 서비스 이름(이 경우 **S3**)이 표시됩니다. 이 서비스의 서비스 요약에는 정책에서 정의한 허용되거나 거부되는 작업의 목록이 수록되어 있습니다. 서비스가 **권한** 탭의 **(명시적 거부)** 아래에 표시될 경우, 서비스 요약 테이블에 나열된 작업이 명시적으로 거부됩니다. 서비스가 **권한** 탭의 **허용** 아래에 표시될 경우, 서비스 요약 테이블에 나열된 작업이 허용됩니다.
1. **작업** - 이 열에는 정책 내에 정의된 작업이 나열되고 각 작업에 해당하는 리소스와 조건이 제시됩니다. 정책에서 작업에 권한을 부여하거나 거부하는 경우 작업 이름이 *[작업 요약](access_policies_understand-action-summary.md)* 테이블에 링크됩니다. 테이블은 정책이 허용하거나 거부하는 액세스 레벨에 따라 최소 1개 이상에서 최대 5개의 섹션으로 이러한 작업을 그룹화합니다. 섹션은 **목록**, **읽기**, **쓰기**, **권한 관리** 및 **태그 지정**입니다. 개수는 각 액세스 레벨에서 권한을 제공하는 인식할 수 있는 작업의 수를 나타냅니다. 총계는 서비스에 대해 알려진 작업의 수입니다. 이 예시에서는 총 52개의 알려진 S3 **읽기** 작업에서 35개의 작업이 권한을 제공합니다. 서비스의 각 작업에 할당된 액세스 레벨 분류를 보려면 [AWS 서비스에 사용되는 작업, 리소스 및 조건 키](reference_policies_actions-resources-contextkeys.html)를 참조하세요.
1. **나머지 작업 보기** - 알려졌지만 이 서비스에 대한 권한을 제공하지 않는 작업을 포함하는 테이블을 펼치거나 숨기려면 이 버튼을 선택합니다. 버튼을 전환하면 권한을 제공하지 않는 모든 요소에 대해 경고가 표시됩니다.
1. **리소스** - 이 열은 정책이 서비스에 대해 정의한 리소스를 보여줍니다. IAM은 리소스가 각 작업에 적용되는지 여부를 확인하지 않습니다. 이 예시에서는 Amazon S3 서비스의 작업이 `developer_bucket` Amazon S3 버킷 리소스에서만 허용됩니다. 서비스가 IAM에 제공하는 정보에 따라 `arn:aws:s3:::developer_bucket/*` 등의 ARN이 표시되거나 `BucketName = developer_bucket` 등의 정의된 리소스 유형이 표시될 수 있습니다.
**참고**
이 열은 다른 서비스의 리소스를 포함할 수 있습니다. 리소스를 포함하는 정책 설명에 동일한 서비스의 작업과 리소스를 모두 포함하지 않으면 정책에 일치하지 않는 리소스가 포함됩니다. IAM은 정책을 생성하거나 서비스 요약에서 정책을 볼 때 일치하지 않는 리소스에 대해 경고하지 않습니다. IAM은 작업이 리소스에 적용되는지도 나타내지 않고 서비스 일치 여부만 나타냅니다. 이 열에 일치하지 않는 리소스가 포함되어 있으면 정책에 오류가 있는지 검토해야 합니다. 정책을 더 잘 이해하려면 항상 [정책 시뮬레이터](access_policies_testing-policies.md)로 테스트합니다.
1. **요청 조건** - 이 열은 리소스와 연결된 작업에 조건이 적용되는지 여부를 나타냅니다. 이러한 조건에 대해 자세히 알아보려면 **JSON**을 선택하여 JSON 정책 문서를 검토합니다.
1. **(액세스 권한 없음)** - 이 정책에 권한을 제공하지 않는 작업이 한 개 있습니다.
1. **리소스 경고** - 전체 권한을 제공하지 않는 리소스를 포함하는 작업의 경우 다음 경고 중 하나가 나타납니다.
+ **이 작업은 리소스 수준 권한을 지원하지 않습니다.(This action does not support resource-level permissions.) 리소스에 대한 와일드카드(\$1)가 필요합니다.(This requires a wildcard (\$1) for the resource.)** - 정책에 리소스 수준 권한이 있지만, 이 작업에 대한 권한을 제공하려면 `"Resource": ["*"]`를 포함해야 함을 의미합니다.
+ **이 작업은 적용할 리소스가 없습니다.** - 지원되는 리소스 없이 작업이 정책에 포함됨을 의미합니다.
+ **이 작업은 적용할 리소스 및 조건이 없습니다.** - 지원되는 리소스 및 조건 없이 작업이 정책에 포함됨을 의미합니다. 이 경우 이 서비스의 정책에 포함된 조건도 있지만 이 작업에 적용되는 조건은 없습니다.
1. 권한을 제공하지 않는 작업에는 작업 요약에 대한 링크가 포함됩니다.
# 서비스 요약 보기
권한을 부여하는 정책 요약에 나열되어 있는 각 서비스에 대해 서비스 요약을 볼 수 있습니다.
## **정책** 페이지에서 서비스 요약 보기
**정책** 페이지에서는 관리형 정책에 대한 서비스 요약을 볼 수 있습니다.
**관리형 정책의 서비스 요약을 확인하려면**
1. AWS Management Console에 로그인하여 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)에서 IAM 콘솔을 엽니다.
1. 탐색 창에서 **정책**을 선택합니다.
1. 정책 목록에서 보려는 정책의 이름을 선택합니다.
1. 정책 요약을 보려면 해당 정책의 **정책 세부 정보** 페이지에서 **권한** 탭을 확인합니다.
1. 서비스의 정책 요약 목록에서 확인하려는 서비스의 이름을 선택합니다.
## 사용자에게 연결된 정책에 대한 서비스 요약 보기
IAM 사용자에게 연결된 모든 정책에 대한 서비스 요약을 볼 수 있습니다.
**사용자에게 연결된 정책의 서비스 요약을 확인하려면**
1. AWS Management Console에 로그인하여 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)에서 IAM 콘솔을 엽니다.
1. 탐색 창에서 **사용자**를 선택합니다.
1. 사용자 목록에서 정책을 보려는 사용자의 이름을 선택합니다.
1. 사용자에게 직접 연결되거나 그룹에서 연결된 정책의 목록을 보려면 해당 사용자의 **요약** 페이지에서 **권한** 탭을 봅니다.
1. 사용자에 대한 정책 테이블에서 확인하려는 정책의 이름을 선택합니다.
**사용자** 페이지에서 해당 사용자에게 연결된 정책의 서비스 요약을 보려고 하는 경우, **정책** 페이지로 리디렉션됩니다. 서비스 요약은 **정책** 페이지에서만 볼 수 있습니다.
1. **요약**을 선택합니다. 서비스의 정책 요약 목록에서 확인하려는 서비스의 이름을 선택합니다.
**참고**
선택한 정책이 사용자에게 직접 연결된 인라인 정책인 경우 서비스 요약 테이블이 표시됩니다. 정책이 그룹에서 연결한 인라인 정책인 경우 해당 그룹의 JSON 정책 문서로 자동으로 이동합니다. 정책이 관리형 정책인 경우 **정책** 페이지에서 해당 정책의 서비스 요약이 게시된 부분으로 자동으로 이동합니다.
## 역할에 연결된 정책에 대한 서비스 요약 보기
역할에 연결된 모든 정책에 대한 정책 요약을 볼 수 있습니다.
**역할에 연결된 정책의 서비스 요약 정보를 보려면**
1. AWS Management Console에 로그인하여 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)에서 IAM 콘솔을 엽니다.
1. 탐색 창에서 **역할**을 선택합니다.
1. 역할 목록에서 정책을 보려는 역할의 이름을 선택합니다.
1. 역할의 **요약** 페이지에서 **권한** 탭을 보고 역할에 연결된 정책 목록을 확인합니다.
1. 역할에 대한 정책 테이블에서 보려는 정책의 이름을 선택합니다.
**역할** 페이지에서 해당 사용자에게 연결된 정책의 서비스 요약을 보려고 하는 경우, **정책** 페이지로 리디렉션됩니다. 서비스 요약은 **정책** 페이지에서만 볼 수 있습니다.
1. 서비스의 정책 요약 목록에서 확인하려는 서비스의 이름을 선택합니다.