# 정책 작업 ***AWS Security Incident Response를 위한 정책 작업*** 정책 작업 지원: 예 관리자는 AWS JSON 정책을 사용하여 누가 무엇에 액세스할 수 있는지를 지정할 수 있습니다. 즉, 어떤 **보안 주체**가 어떤 **리소스**와 어떤 **조건**에서 **작업**을 수행할 수 있는지를 지정할 수 있습니다. JSON 정책의 Action 요소는 정책에서 액세스를 허용하거나 거부하는 데 사용할 수 있는 작업을 설명합니다. 일반적으로 정책 작업의 이름은 연결된 AWSAPI 작업의 이름과 동일합니다. 일치하는 API 작업이 없는 권한 *전용 작업* 같은 몇 가지 예외도 있습니다. 정책에서 여러 작업이 필요한 몇 가지 작업도 있습니다. 이러한 추가 작업을 일컬어 *종속 작업*이라고 합니다. 연결된 작업을 수행할 수 있는 권한을 부여하기 위한 정책에 작업을 포함하세요. AWS Security Incident Response 작업 목록을 보려면 *서비스 권한 부여 참조*의 AWS Security Incident Response에서 정의한 작업을 참조하세요. AWS Security Incident Response의 정책 작업은 작업 앞에 다음 접두사를 사용합니다. AWS Security Incident Response -ID 단일 문에서 여러 작업을 지정하려면 쉼표로 구분합니다. "Action": [ "AWS Security Incident Response -identity:action1", "AWS Security Incident Response -identity:action2" ] ***Amazon AWS Security Incident Response를 위한 정책 리소스*** **정책 리소스 지원:** 예 관리자는 AWS JSON 정책을 사용하여 누가 무엇에 액세스할 수 있는지를 지정할 수 있습니다. 즉, 어떤 **보안 주체**가 어떤 **리소스**와 어떤 **조건**에서 **작업**을 수행할 수 있는지를 지정할 수 있습니다. Resource JSON 정책 요소는 작업이 적용되는 하나 이상의 객체를 지정합니다. 명령문에는 Resource 또는 NotResource 요소가 포함되어야 합니다. 모범 사례에 따라 [Amazon 리소스 이름(ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html)을 사용하여 리소스를 지정합니다. *리소스 수준 권한*이라고 하는 특정 리소스 유형을 지원하는 작업에 대해 이를 수행할 수 있습니다. 작업 나열과 같이 리소스 수준 권한을 지원하지 않는 작업의 경우, 와일드카드(\$1)를 사용하여 해당 문이 모든 리소스에 적용됨을 나타냅니다. "Resource": "\$1"