사용되지 않는 AWS 관리형 정책

사용 권한 할당을 단순화하기 위해 AWS가 제공하는 관리형 정책 - IAM 사용자, 그룹 및 역할에 연결하도록 준비된 사전 정의된 정책입니다.

새로운 서비스가 나왔을 때와 같이 AWS는 때때로 기존 정책에 새 권한을 추가해야 합니다. 기존 정책에 새 권한을 추가해도 특성이나 권한이 제거되거나 방해를 받지는 않습니다.

하지만 AWS는 필요한 변경이 기존 정책에 적용될 경우 고객에게 영향을 줄 수 있기 때문에 새로 정책을 만듭니다. 예를 들어 기존 정책에서 권한을 제거하면 이 정책을 사용하는 IAM 주체나 애플리케이션의 권한이 손상되어 중요한 작업에 방해가 될 수 있습니다.

따라서 이러한 변경이 필요할 경우 AWS는 해당 사항을 변경한 정책을 새로 만들어서 고객에게 제공합니다. 기존 정책은 사용되지 않음으로 표시됩니다. 사용 중단된 관리형 정책은 IAM 콘솔의 정책 목록에서 해당 정책 옆에 경고 아이콘이 표시됩니다.

사용되지 않는 정책은 다음과 같은 특성을 갖습니다.

현재 연결된 모든 사용자, 그룹 및 역할에 계속 적용됩니다. 연결이 해제되지 않습니다.
새로운 사용자, 그룹 또는 역할에 연결할 수 없습니다. 현재 주체에서 연결을 해제할 경우 다시 연결할 수 없습니다.
현재의 모든 주체로부터 연결을 해제하면 더 이상 표시되지 않으며 어떤 경우에도 다시 사용할 수 없습니다.

사용자, 그룹 또는 역할에 정책이 필요할 경우 새로운 정책을 연결해야 합니다. 정책이 사용되지 않음으로 설정되었다고 알림을 받으면 모든 사용자, 그룹 및 역할을 대체 정책에 연결하고 사용되지 않는 정책으로부터 연결을 해제하는 것이 좋습니다. 사용되지 않는 정책을 계속 사용하면 위험이 수반될 수 있으므로 대체 정책으로 전환하는 것이 좋습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

인라인 정책을 관리형 정책으로 변환

권한 경계