기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS CloudFormation에 사용되는 작업, 리소스 및 조건 키
AWS CloudFormation(서비스 접두사: `cloudformation`)은 IAM 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다.
참조:
+ [이 서비스를 구성](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/)하는 방법을 알아봅니다.
+ [이 서비스에 사용 가능한 API 작업](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/)의 목록을 봅니다.
+ IAM 권한 정책을 [사용](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html)하여 이 서비스와 리소스를 보호하는 방법을 알아봅니다.
**Topics**
+ [AWS CloudFormation에서 정의한 작업](#awscloudformation-actions-as-permissions)
+ [AWS CloudFormation에서 정의한 리소스 유형](#awscloudformation-resources-for-iam-policies)
+ [AWS CloudFormation에 사용되는 조건 키](#awscloudformation-policy-keys)
## AWS CloudFormation에서 정의한 작업
IAM 정책 설명의 `Action` 요소에서는 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용하면 일반적으로 이름이 같은 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 **액세스 레벨** 열은 작업이 분류되는 방법(나열, 읽기, 권한 관리 또는 태그 지정)을 설명합니다. 이 분류는 정책에서 사용하는 작업이 부여하는 액세스 레벨을 이해하는 데 도움이 될 수 있습니다. 액세스 레벨에 대한 자세한 내용은 [정책 요약의 액세스 레벨](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html)을 참조하세요.
작업 테이블의 **리소스 유형** 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 `Resource` 요소에서 정책이 적용되는 모든 리소스("\*")를 지정해야 합니다. 리소스 열에 리소스 유형이 포함되어 있으면 해당 작업 시 문에서 해당 유형의 ARN을 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(\*)로 표시됩니다. IAM 정책의 `Resource` 요소로 리소스 액세스를 제한하는 경우, 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 **조건 키** 열에는 정책 설명의 `Condition` 요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 **조건 키** 열을 참조하세요.
작업 테이블의 **종속 작업** 열에는 작업을 성공적으로 호출하는 데 필요할 수 있는 추가 권한이 표시됩니다. 작업 자체에 대한 권한 외에 이러한 권한이 필요할 수 있습니다. 작업이 종속 작업을 지정하는 경우 해당 종속성은 테이블에 나열된 첫 번째 리소스뿐만 아니라 해당 작업에 정의된 추가 리소스에도 적용될 수 있습니다.
**참고**
리소스 조건 키는 [리소스 유형](#awscloudformation-resources-for-iam-policies) 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 **리소스 유형(\*필수)** 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 **조건 키** 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 [작업 테이블](reference_policies_actions-resources-contextkeys.html#actions_table)을 참조하세요.
****
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ActivateOrganizationsAccess.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ActivateOrganizationsAccess.html) **
- **설명:** StackSets와 Organizations 간의 신뢰할 수 있는 액세스를 활성화하는 권한을 부여합니다. StackSets와 Organizations 간의 신뢰할 수 있는 액세스가 활성화되면 관리 계정에서 조직의 StackSets를 생성하고 관리하는 권한을 보유하게 됩니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ActivateType.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ActivateType.html) **
- **설명:** 퍼블릭 서드 파티 확장 기능을 활성화할 수 있는 권한을 부여하여 스택 템플릿에서 사용할 수 있도록 합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_BatchDescribeTypeConfigurations.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_BatchDescribeTypeConfigurations.html) **
- **설명:** 지정된 CloudFormation 확장 기능에 대한 구성 데이터를 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CancelUpdateStack.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CancelUpdateStack.html) **
- **설명:** 지정된 스택에서 업데이트를 취소할 수 있는 권한을 부여합니다.
- **액세스 레벨:** Write
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ContinueUpdateRollback.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ContinueUpdateRollback.html) **
- **설명:** UPDATE\_ROLLBACK\_FAILED 상태에 있는 스택을 UPDATE\_ROLLBACK\_COMPLETE 상태로 계속 롤백할 수 있는 권한을 부여합니다.
- **액세스 레벨:** Write
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awscloudformation-cloudformation_RoleArn](#awscloudformation-cloudformation_RoleArn) / **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateChangeSet.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateChangeSet.html) **
- **설명:** 스택에 대한 변경 사항 목록을 만들 수 있는 권한을 부여합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awscloudformation-cloudformation_ChangeSetName](#awscloudformation-cloudformation_ChangeSetName)
[#awscloudformation-cloudformation_ResourceTypes](#awscloudformation-cloudformation_ResourceTypes)
[#awscloudformation-cloudformation_ImportResourceTypes](#awscloudformation-cloudformation_ImportResourceTypes)
[#awscloudformation-cloudformation_RoleArn](#awscloudformation-cloudformation_RoleArn)
[#awscloudformation-cloudformation_StackPolicyUrl](#awscloudformation-cloudformation_StackPolicyUrl)
[#awscloudformation-cloudformation_TemplateUrl](#awscloudformation-cloudformation_TemplateUrl)
[#awscloudformation-aws_RequestTag___TagKey_](#awscloudformation-aws_RequestTag___TagKey_)
[#awscloudformation-aws_TagKeys](#awscloudformation-aws_TagKeys) / **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateGeneratedTemplate.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateGeneratedTemplate.html) **
- **설명:** CloudFormation으로 아직 관리되지 않는 기존 리소스에서 템플릿을 생성할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateStack.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateStack.html) **
- **설명:** 템플릿에 지정된 대로 스택을 만들 수 있는 권한을 부여합니다.
- **액세스 레벨:** Write
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awscloudformation-cloudformation_ResourceTypes](#awscloudformation-cloudformation_ResourceTypes)
[#awscloudformation-cloudformation_RoleArn](#awscloudformation-cloudformation_RoleArn)
[#awscloudformation-cloudformation_StackPolicyUrl](#awscloudformation-cloudformation_StackPolicyUrl)
[#awscloudformation-cloudformation_TemplateUrl](#awscloudformation-cloudformation_TemplateUrl)
[#awscloudformation-aws_RequestTag___TagKey_](#awscloudformation-aws_RequestTag___TagKey_)
[#awscloudformation-aws_TagKeys](#awscloudformation-aws_TagKeys) / **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateStackInstances.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateStackInstances.html) **
- **설명:** 지정된 리전 내에서 지정된 계정에 대한 스택 인스턴스를 만들 수 있는 권한을 부여합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awscloudformation-stackset](#awscloudformation-stackset) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** [#awscloudformation-stackset-target](#awscloudformation-stackset-target) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** [#awscloudformation-type](#awscloudformation-type) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awscloudformation-aws_TagKeys](#awscloudformation-aws_TagKeys)
[#awscloudformation-cloudformation_TargetRegion](#awscloudformation-cloudformation_TargetRegion) / **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateStackRefactor.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateStackRefactor.html) **
- **설명:** 스택 리팩터링을 생성할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateStackSet.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateStackSet.html) **
- **설명:** 템플릿에 지정된 대로 스택 세트를 작성할 수 있는 권한을 부여합니다.
- **액세스 레벨:** Write
- **리소스 유형(\*필수):**
- **조건 키:** [#awscloudformation-cloudformation_RoleArn](#awscloudformation-cloudformation_RoleArn)
[#awscloudformation-cloudformation_TemplateUrl](#awscloudformation-cloudformation_TemplateUrl)
[#awscloudformation-aws_RequestTag___TagKey_](#awscloudformation-aws_RequestTag___TagKey_)
[#awscloudformation-aws_TagKeys](#awscloudformation-aws_TagKeys)
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html) [권한만 해당]**
- **설명:** Amazon S3 버킷에 템플릿을 업로드할 권한을 부여합니다. AWS CloudFormation 콘솔에서만 사용되며 API 참조에 문서화되지 않음
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeactivateOrganizationsAccess.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeactivateOrganizationsAccess.html) **
- **설명:** StackSets와 Organizations 간의 신뢰할 수 있는 액세스를 비활성화하는 권한을 부여합니다. 신뢰할 수 있는 액세스가 비활성화되면 관리 계정에서 조직의 서비스 관리형 StackSets를 생성하고 관리하는 권한을 잃게 됩니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeactivateType.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeactivateType.html) **
- **설명:** 이전에 이 계정 및 리전에서 활성화되었던 퍼블릭 확장 기능을 비활성화할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeleteChangeSet.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeleteChangeSet.html) **
- **설명:** 지정된 변경 세트를 삭제할 수 있는 권한을 부여합니다. 변경 세트를 삭제하면 아무도 잘못된 변경 세트를 실행할 수 없습니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awscloudformation-cloudformation_ChangeSetName](#awscloudformation-cloudformation_ChangeSetName) / **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeleteGeneratedTemplate.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeleteGeneratedTemplate.html) **
- **설명:** 생성된 템플릿을 삭제할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeleteStack.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeleteStack.html) **
- **설명:** 지정된 스택을 삭제할 수 있는 권한을 부여합니다.
- **액세스 레벨:** Write
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awscloudformation-cloudformation_RoleArn](#awscloudformation-cloudformation_RoleArn) / **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeleteStackInstances.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeleteStackInstances.html) **
- **설명:** 지정된 리전에서 지정된 계정의 스택 인스턴스를 삭제할 수 있는 권한을 부여합니다.
- **액세스 레벨:** Write
- **리소스 유형(\*필수):** [#awscloudformation-stackset](#awscloudformation-stackset) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** [#awscloudformation-stackset-target](#awscloudformation-stackset-target) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** [#awscloudformation-type](#awscloudformation-type) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awscloudformation-cloudformation_TargetRegion](#awscloudformation-cloudformation_TargetRegion) / **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeleteStackSet.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeleteStackSet.html) **
- **설명:** 지정된 스택 세트를 삭제할 수 있는 권한을 부여합니다.
- **액세스 레벨:** Write
- **리소스 유형(\*필수):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeregisterType.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeregisterType.html) **
- **설명:** 기존 CloudFormation 유형 또는 유형 버전의 등록을 취소할 권한을 부여합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeAccountLimits.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeAccountLimits.html) **
- **설명:** 계정의 AWS CloudFormation 제한을 검색할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeChangeSet.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeChangeSet.html) **
- **설명:** 지정된 변경 세트에 대한 설명을 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awscloudformation-cloudformation_ChangeSetName](#awscloudformation-cloudformation_ChangeSetName) / **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeChangeSetHooks.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeChangeSetHooks.html) **
- **설명:** 지정된 변경 세트에 대한 후크 호출 정보를 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awscloudformation-cloudformation_ChangeSetName](#awscloudformation-cloudformation_ChangeSetName) / **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeEvents.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeEvents.html) **
- **설명:** 지정된 작업에 대한 모든 관련 이벤트를 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):** [#awscloudformation-changeset](#awscloudformation-changeset) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack) / **조건 키:** / **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeGeneratedTemplate.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeGeneratedTemplate.html) **
- **설명:** 생성된 템플릿을 설명할 수 있는 권한을 부여합니다. 출력에는 생성된 템플릿의 생성 진행 상황에 대한 세부 정보가 포함됩니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeOrganizationsAccess.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeOrganizationsAccess.html) **
- **설명:** 계정의 OrganizationAccess 상태에 관한 정보를 반환하는 권한을 부여합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribePublisher.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribePublisher.html) **
- **설명:** CloudFormation 확장 기능 게시자에 대한 정보를 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeResourceScan.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeResourceScan.html) **
- **설명:** 리소스 스캔의 세부 정보를 설명할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackDriftDetectionStatus.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackDriftDetectionStatus.html) **
- **설명:** 스택 드리프트 감지 작업에 대한 정보를 반환 할 수 있는 권한을 부여합니다.
- **액세스 레벨:** Read
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackEvents.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackEvents.html) **
- **설명:** 지정된 스택에 대한 모든 스택 관련 이벤트를 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackInstance.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackInstance.html) **
- **설명:** 지정된 스택 세트 AWS 계정, 및 리전과 연결된 스택 인스턴스를 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackRefactor.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackRefactor.html) **
- **설명:** 지정된 스택 리팩터링에 대한 설명을 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackResource.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackResource.html) **
- **설명:** 지정된 스택에서 지정된 리소스에 대한 설명을 반환하는 권한을 부여합니다.
- **액세스 레벨:** Read
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackResourceDrifts.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackResourceDrifts.html) **
- **설명:** 지정된 스택에서 드리프트가 확인된 리소스에 대한 드리프트 정보를 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackResources.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackResources.html) **
- **설명:** 실행 및 삭제된 스택에 대한 AWS 리소스 설명을 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackSet.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackSet.html) **
- **설명:** 지정된 스택 세트의 설명을 반환 할 수 있는 권한을 부여합니다.
- **액세스 레벨:** Read
- **리소스 유형(\*필수):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackSetOperation.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackSetOperation.html) **
- **설명:** 지정된 스택 세트 작업의 설명을 반환할 권한을 부여합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStacks.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStacks.html) **
- **설명:** 지정된 스택 또는 모든 스택(ListStacks 작업과 함께 사용할 경우)에 대한 설명을 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack)
- **조건 키:**
- **종속 작업:** cloudformation:ListStacks
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeType.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeType.html) **
- **설명:** 요청된 CloudFormation 유형에 대한 정보를 반환할 권한을 부여합니다.
- **액세스 레벨:** Read
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeTypeRegistration.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeTypeRegistration.html) **
- **설명:** CloudFormation 유형에 대한 등록 프로세스에 대한 정보를 반환할 권한을 부여합니다.
- **액세스 레벨:** Read
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DetectStackDrift.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DetectStackDrift.html) **
- **설명:** 스택의 실제 구성이 스택 템플릿 내 정의 및 템플릿 파라미터로 지정된 값에 따라 예상된 구성과 다른지 또는 드리프트되었는지 여부를 감지할 권한을 부여합니다.
- **액세스 레벨:** Read
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DetectStackResourceDrift.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DetectStackResourceDrift.html) **
- **설명:** 리소스의 실제 구성이 스택 템플릿 내 정의 및 템플릿 파라미터로 지정된 값에 따라 예상된 구성과 다른지 또는 드리프트되었는지 여부에 대한 정보를 반환할 권한을 부여합니다.
- **액세스 레벨:** Read
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DetectStackSetDrift.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DetectStackSetDrift.html) **
- **설명:** 사용자가 스택 세트와 해당 스택 세트에 속한 스택 인스턴스에서 드리프트를 감지할 수 있는 권한을 부여합니다.
- **액세스 레벨:** Read
- **리소스 유형(\*필수):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_EstimateTemplateCost.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_EstimateTemplateCost.html) **
- **설명:** 템플릿의 예상 월별 비용을 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** Read
- **리소스 유형(\*필수):**
- **조건 키:** [#awscloudformation-cloudformation_TemplateUrl](#awscloudformation-cloudformation_TemplateUrl)
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ExecuteChangeSet.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ExecuteChangeSet.html) **
- **설명:** 지정된 변경 세트가 생성되었을 때 제공된 입력 정보를 사용하여 스택을 업데이트할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awscloudformation-cloudformation_ChangeSetName](#awscloudformation-cloudformation_ChangeSetName) / **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ExecuteStackRefactor.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ExecuteStackRefactor.html) **
- **설명:** 지정된 스택 리팩터링이 생성되었을 때 제공된 입력 정보를 사용하여 스택 리팩터링을 실행할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetGeneratedTemplate.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetGeneratedTemplate.html) **
- **설명:** 생성된 템플릿을 검색할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetHookResult.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetHookResult.html) **
- **설명:** 특정 후크 호출 결과에 대한 세부 정보를 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):**
- **조건 키:** [#awscloudformation-cloudformation_TypeArn](#awscloudformation-cloudformation_TypeArn)
- **종속 작업:** kms:Decrypt
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetStackPolicy.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetStackPolicy.html) **
- **설명:** 지정된 스택에 대한 스택 정책을 반환할 권한을 부여합니다.
- **액세스 레벨:** Read
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetTemplate.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetTemplate.html) **
- **설명:** 지정된 스택의 템플릿 본문을 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** Read
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetTemplateSummary.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetTemplateSummary.html) **
- **설명:** 새 템플릿이나 기존 템플릿에 대한 정보를 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** [#awscloudformation-stackset](#awscloudformation-stackset) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awscloudformation-cloudformation_TemplateUrl](#awscloudformation-cloudformation_TemplateUrl) / **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ImportStacksToStackSet.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ImportStacksToStackSet.html) **
- **설명:** 사용자가 기존 스택을 신규 또는 기존 스택 집합으로 가져올 수 있는 권한을 부여합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListHookResults.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListHookResults.html) **
- **설명:** 지정된 후크, 후크와 상태의 조합 또는 모든 후크의 후크 간접 호출 결과 정보를 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):**
- **조건 키:** [#awscloudformation-cloudformation_TypeArn](#awscloudformation-cloudformation_TypeArn)
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListChangeSets.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListChangeSets.html) **
- **설명:** 스택에 대한 각 활성 변경 세트의 ID 및 상태를 반환할 권한을 부여합니다. 예를 들어 AWS CloudFormation은 CREATE\_IN\_PROGRESS 또는 CREATE\_PENDING 상태인 변경 세트를 나열합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListExports.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListExports.html) **
- **설명:** 이 작업을 호출하는 계정 및 리전의 모든 내보낸 출력 값을 나열할 수 있는 권한을 부여합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListGeneratedTemplates.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListGeneratedTemplates.html) **
- **설명:** 이 리전에서 생성된 템플릿을 나열할 수 있는 권한을 부여합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListHookResults.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListHookResults.html) **
- **설명:** 지정된 대상의 후크 간접 호출 결과 정보를 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awscloudformation-cloudformation_ChangeSetName](#awscloudformation-cloudformation_ChangeSetName) / **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListImports.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListImports.html) **
- **설명:** 내보낸 출력 값을 가져오는 모든 스택을 나열할 수 있는 권한을 부여합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListResourceScanRelatedResources.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListResourceScanRelatedResources.html) **
- **설명:** 리소스 스캔의 리소스 목록에 대한 관련 리소스를 나열할 수 있는 권한을 부여합니다. 응답은 반환된 각 리소스가 이미 CloudFormation에서 관리되고 있는지 여부를 나타냅니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListResourceScanResources.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListResourceScanResources.html) **
- **설명:** 리소스 스캔에서 리소스를 나열할 수 있는 권한을 부여합니다. 리소스 식별자, 리소스 유형 접두사, 태그 키 및 태그 값을 기준으로 결과를 필터링할 수 있습니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListResourceScans.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListResourceScans.html) **
- **설명:** 최신 항목에서 오래된 항목까지 리소스 스캔을 나열할 수 있는 권한을 부여합니다. 기본적으로 최대 10개의 리소스 스캔을 반환합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackInstanceResourceDrifts.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackInstanceResourceDrifts.html) **
- **설명:** 지정된 스택 인스턴스에서 드리프트가 확인된 리소스에 대한 드리프트 정보를 반환하는 권한을 부여합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackSets.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackSets.html) **
- **설명:** 지정된 스택 세트와 연결된 스택 인스턴스에 대한 요약 정보를 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackRefactorActions.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackRefactorActions.html) **
- **설명:** 지정된 스택 리팩터링의 작업 목록을 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackRefactors.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackRefactors.html) **
- **설명:** 각 활성 스택 리팩터링의 ID 및 상태를 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackResources.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackResources.html) **
- **설명:** 지정된 스택의 모든 리소스에 대한 설명을 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackSetAutoDeploymentTargets.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackSetAutoDeploymentTargets.html) **
- **설명:** StackSet 자동 배포 대상에 대한 정보를 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackSetOperationResults.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackSetOperationResults.html) **
- **설명:** 스택 세트 작업 결과에 대한 요약 정보를 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 나열
- **리소스 유형(\*필수):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackSetOperations.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackSetOperations.html) **
- **설명:** 스택 세트에서 수행된 작업에 대한 요약 정보를 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 나열
- **리소스 유형(\*필수):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackSets.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackSets.html) **
- **설명:** 사용자와 연결된 스택 세트에 대한 요약 정보를 반환할 수 있는 권한을 부여합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStacks.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStacks.html) **
- **설명:** 상태가 지정된 StackStatusFilter와 일치하는 스택에 대한 요약 정보를 반환할 수 있는 권한을 부여합니다. DescribeStacks 작업과 함께 사용할 경우 스택에 대한 설명을 나열할 수 있는 권한을 부여합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListTypeRegistrations.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListTypeRegistrations.html) **
- **설명:** CloudFormation 유형 등록 시도를 나열할 권한을 부여합니다.
- **액세스 레벨:** 나열
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListTypeVersions.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListTypeVersions.html) **
- **설명:** 특정 CloudFormation 유형의 버전을 나열할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 나열
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListTypes.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListTypes.html) **
- **설명:** 사용 가능한 CloudFormation 유형을 나열할 수 있는 권한을 부여합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_PublishType.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_PublishType.html) **
- **설명:** 지정된 확장 기능을 이 리전의 퍼블릭 확장 기능으로 CloudFormation 레지스트리에 게시할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_RecordHandlerProgress.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_RecordHandlerProgress.html) **
- **설명:** 처리기 진행률을 기록할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_RegisterPublisher.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_RegisterPublisher.html) **
- **설명:** CloudFormation 레지스트리에서 퍼블릭 확장 기능의 게시자로 계정을 등록할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_RegisterType.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_RegisterType.html) **
- **설명:** 새 CloudFormation 유형을 등록할 권한을 부여합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_RollbackStack.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_RollbackStack.html) **
- **설명:** 최근의 안정적 상태로 스택을 롤백할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awscloudformation-cloudformation_RoleArn](#awscloudformation-cloudformation_RoleArn) / **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_SetStackPolicy.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_SetStackPolicy.html) **
- **설명:** 지정된 스택에 대한 스택 정책을 설정할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 권한 관리
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awscloudformation-cloudformation_StackPolicyUrl](#awscloudformation-cloudformation_StackPolicyUrl) / **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_SetTypeConfiguration.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_SetTypeConfiguration.html) **
- **설명:** 지정된 계정 및 리전에서 등록된 CloudFormation 확장 기능에 대한 구성 데이터를 설정할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_SetTypeDefaultVersion.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_SetTypeDefaultVersion.html) **
- **설명:** CloudFormation 작업에 적용되는 CloudFormation 유형의 버전을 설정할 수 있는 권한을 부여합니다.
- **액세스 레벨:** Write
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_SignalResource.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_SignalResource.html) **
- **설명:** 지정된 리소스에 성공 또는 실패 상태로 신호를 보낼 권한을 부여합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_StartResourceScan.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_StartResourceScan.html) **
- **설명:** 이 리전의 이 계정에서 리소스 스캔을 시작할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_StopStackSetOperation.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_StopStackSetOperation.html) **
- **설명:** 스택 세트 및 관련 스택 인스턴스에서 진행 중인 작업을 중지할 수 있는 권한을 부여합니다.
- **액세스 레벨:** Write
- **리소스 유형(\*필수):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_TagResource.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_TagResource.html) **
- **설명:** 클라우드 형성 리소스에 태그를 지정할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 태그 지정
- **리소스 유형(\*필수):** [#awscloudformation-changeset](#awscloudformation-changeset) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** [#awscloudformation-stackset](#awscloudformation-stackset) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awscloudformation-aws_TagKeys](#awscloudformation-aws_TagKeys)
[#awscloudformation-aws_RequestTag___TagKey_](#awscloudformation-aws_RequestTag___TagKey_)
[#awscloudformation-cloudformation_CreateAction](#awscloudformation-cloudformation_CreateAction) / **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_TestType.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_TestType.html) **
- **설명:** 등록된 확장 기능이 CloudFormation 레지스트리에 게시되는 데 필요한 모든 요구 사항을 충족하는지 확인할 수 있는 권한을 부여합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UntagResource.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UntagResource.html) **
- **설명:** 클라우드 형성 리소스의 태그 해제 권한을 부여합니다.
- **액세스 레벨:** 태그 지정
- **리소스 유형(\*필수):** [#awscloudformation-changeset](#awscloudformation-changeset) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** [#awscloudformation-stackset](#awscloudformation-stackset) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awscloudformation-aws_TagKeys](#awscloudformation-aws_TagKeys)
[#awscloudformation-cloudformation_CreateAction](#awscloudformation-cloudformation_CreateAction) / **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UpdateGeneratedTemplate.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UpdateGeneratedTemplate.html) **
- **설명:** 생성된 템플릿을 업데이트할 수 있는 권한을 부여합니다. 이름을 변경하고, 리소스를 추가 및 제거하고, 리소스를 새로 고치고, DeletionPolicy 및 UpdateReplacePolicy 설정을 변경하는 데 사용할 수 있습니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UpdateStack.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UpdateStack.html) **
- **설명:** 템플릿에 지정된 대로 스택을 업데이트할 수 있는 권한을 부여합니다.
- **액세스 레벨:** Write
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awscloudformation-cloudformation_ResourceTypes](#awscloudformation-cloudformation_ResourceTypes)
[#awscloudformation-cloudformation_RoleArn](#awscloudformation-cloudformation_RoleArn)
[#awscloudformation-cloudformation_StackPolicyUrl](#awscloudformation-cloudformation_StackPolicyUrl)
[#awscloudformation-cloudformation_TemplateUrl](#awscloudformation-cloudformation_TemplateUrl)
[#awscloudformation-aws_RequestTag___TagKey_](#awscloudformation-aws_RequestTag___TagKey_)
[#awscloudformation-aws_TagKeys](#awscloudformation-aws_TagKeys) / **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UpdateStackInstances.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UpdateStackInstances.html) **
- **설명:** 지정된 리전 내에서 지정된 계정에 대한 스택 인스턴스의 파라미터 값을 업데이트할 수 있는 권한을 부여합니다.
- **액세스 레벨:** Write
- **리소스 유형(\*필수):** [#awscloudformation-stackset](#awscloudformation-stackset) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** [#awscloudformation-stackset-target](#awscloudformation-stackset-target) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** [#awscloudformation-type](#awscloudformation-type) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awscloudformation-cloudformation_TargetRegion](#awscloudformation-cloudformation_TargetRegion) / **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UpdateStackSet.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UpdateStackSet.html) **
- **설명:** 템플릿에 지정된 대로 스택 세트를 업데이트할 수 있는 권한을 부여합니다.
- **액세스 레벨:** Write
- **리소스 유형(\*필수):** [#awscloudformation-stackset](#awscloudformation-stackset) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** [#awscloudformation-stackset-target](#awscloudformation-stackset-target) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** [#awscloudformation-type](#awscloudformation-type) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awscloudformation-cloudformation_RoleArn](#awscloudformation-cloudformation_RoleArn)
[#awscloudformation-cloudformation_TemplateUrl](#awscloudformation-cloudformation_TemplateUrl)
[#awscloudformation-cloudformation_TargetRegion](#awscloudformation-cloudformation_TargetRegion)
[#awscloudformation-aws_RequestTag___TagKey_](#awscloudformation-aws_RequestTag___TagKey_)
[#awscloudformation-aws_TagKeys](#awscloudformation-aws_TagKeys) / **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UpdateTerminationProtection.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UpdateTerminationProtection.html) **
- **설명:** 지정된 스택에 대한 종료 보호를 업데이트할 수 있는 권한을 부여합니다.
- **액세스 레벨:** Write
- **리소스 유형(\*필수):** [#awscloudformation-stack](#awscloudformation-stack)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ValidateTemplate.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ValidateTemplate.html) **
- **설명:** 지정된 템플릿의 유효성을 검사할 권한을 부여합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):**
- **조건 키:** [#awscloudformation-cloudformation_TemplateUrl](#awscloudformation-cloudformation_TemplateUrl)
- **종속 작업:**
## AWS CloudFormation에서 정의한 리소스 유형
이 서비스에서 정의하는 리소스 유형은 다음과 같으며, IAM 권한 정책 설명의 `Resource` 요소에서 사용할 수 있습니다. [작업 테이블](#awscloudformation-actions-as-permissions)의 각 작업은 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 조건 키를 정의할 수도 있습니다. 이러한 키는 리소스 유형 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 관한 자세한 내용은 [리소스 유형 테이블](reference_policies_actions-resources-contextkeys.html#resources_table)을 참조하세요.
****
| 조건 키 | ARN | 조건 키 |
| --- | --- | --- |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-whatis-concepts.html#w2ab1b5c15c11](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-whatis-concepts.html#w2ab1b5c15c11) | arn:${Partition}:cloudformation:${Region}:${Account}:changeSet/${ChangeSetName}/${Id} | [#awscloudformation-aws_ResourceTag___TagKey_](#awscloudformation-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-whatis-concepts.html#w2ab1b5c15b9](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-whatis-concepts.html#w2ab1b5c15b9) | arn:${Partition}:cloudformation:${Region}:${Account}:stack/${StackName}/${Id} | [#awscloudformation-aws_ResourceTag___TagKey_](#awscloudformation-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-concepts.html#stacksets-concepts-stackset](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-concepts.html#stacksets-concepts-stackset) | arn:${Partition}:cloudformation:${Region}:${Account}:stackset/${StackSetName}:${Id} | [#awscloudformation-aws_ResourceTag___TagKey_](#awscloudformation-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html) | arn:${Partition}:cloudformation:${Region}:${Account}:stackset-target/${StackSetTarget} | |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html) | arn:${Partition}:cloudformation:${Region}:${Account}:type/resource/${Type} | |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html) | arn:${Partition}:cloudformation:${Region}:${Account}:type/hook/${Type} | |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/generate-IaC.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/generate-IaC.html) | arn:${Partition}:cloudformation:${Region}:${Account}:generatedTemplate/${Id} | |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/generate-IaC.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/generate-IaC.html) | arn:${Partition}:cloudformation:${Region}:${Account}:resourceScan/${Id} | |
## AWS CloudFormation에 사용되는 조건 키
AWS CloudFormation은 IAM 정책의 `Condition` 요소에 사용할 수 있는 다음과 같은 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 [조건 키 테이블](reference_policies_actions-resources-contextkeys.html#context_keys_table)을 참조하세요.
모든 서비스에 사용할 수 있는 전역 조건 키를 보려면 [AWS 전역 조건 컨텍스트 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)를 참조하세요.
****
| 조건 키 | 설명 | Type |
| --- | --- | --- |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | 요청에서 전달되는 태그를 기준으로 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | 리소스와 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | 요청에서 전달되는 태그 키를 기준으로 액세스를 필터링합니다. | ArrayOfString |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | AWS CloudFormation 변경 세트 이름을 기준으로 액세스를 필터링합니다. IAM 사용자가 실행하거나 삭제할 수 있는 변경 세트를 제어하는 데 사용합니다. | 문자열 |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | 리소스 변형 API 작업의 이름을 기준으로 액세스를 필터링합니다. IAM 사용자가 스택 또는 스택 세트에서 태그를 추가하거나 제거하는 데 사용할 수 있는 API를 제어하는 데 사용됩니다. | 문자열 |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | AWS::EC2::Instance와 같은 템플릿 리소스 유형을 기준으로 액세스를 필터링합니다. IAM 사용자가 리소스를 스택으로 가져올 때 작업할 수 있는 리소스 유형을 제어하는 데 사용합니다. | 문자열 |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | AWS::EC2::Instance와 같은 템플릿 리소스 유형을 기준으로 액세스를 필터링합니다. IAM 사용자가 스택을 생성하거나 업데이트할 때 작업할 수 있는 리소스 유형을 제어하는 데 사용합니다. | ArrayOfString |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | IAM 서비스 역할의 ARN을 기준으로 액세스를 필터링합니다. IAM 사용자가 스택 또는 변경 세트로 작업할 때 사용할 수 있는 서비스 역할을 제어하는 데 사용합니다. | ARN |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | Amazon S3 스택 정책 URL을 기준으로 액세스를 필터링합니다. IAM 사용자가 스택 생성 또는 업데이트 작업 중에 스택과 연결할 수 있는 스택 정책을 제어하는 데 사용합니다. | 문자열 |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | 스택 집합 대상 리전을 기준으로 액세스를 필터링합니다. IAM 사용자가 스택 집합을 생성하거나 업데이트할 때 사용할 수 있는 리전을 제어하는 데 사용합니다. | ArrayOfString |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | Amazon S3 템플릿 URL을 기준으로 액세스를 필터링합니다. IAM 사용자가 스택을 생성하거나 업데이트할 때 사용할 수 있는 템플릿을 제어하는 데 사용합니다. | 문자열 |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | CloudFormation 확장의 ARN을 기준으로 액세스를 필터링합니다. | ARN |