더 이상 사용되지 않음 AWS 관리 정책 - AWS Identity and Access Management

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

더 이상 사용되지 않음 AWS 관리 정책

권한 할당을 간편하게 하기 위해 AWS는 IAM 사용자, 그룹 및 역할에 연결할 수 있도록 사전에 정의된 관리형 정책을 제공합니다.

새로운 서비스가 나왔을 때와 같이 AWS는 때때로 기존 정책에 새 권한을 추가해야 합니다. 기존 정책에 새 권한을 추가해도 특성이나 권한이 제거되거나 방해를 받지는 않습니다.

하지만 AWS는 필요한 변경이 기존 정책에 적용될 경우 고객에게 영향을 줄 수 있기 때문에 새로 정책을 만듭니다. 예를 들어 기존 정책에서 권한을 제거하면 이 정책을 사용하는 IAM 주체나 애플리케이션의 권한이 손상되어 중요한 작업에 방해가 될 수 있습니다.

따라서 이러한 변경이 필요할 경우 AWS는 해당 사항을 변경한 정책을 새로 만들어서 고객에게 제공합니다. 기존 정책은 사용되지 않음으로 표시됩니다. 사용되지 않는 관리형 정책은 IAM 콘솔의 정책 목록에서 옆에 경고 아이콘이 표시됩니다.

사용되지 않는 정책은 다음과 같은 특성을 갖습니다.

  • 현재 연결된 모든 사용자, 그룹 및 역할에 계속 적용됩니다. 연결이 해제되지 않습니다.

  • 새로운 사용자, 그룹 또는 역할에 연결할 수 없습니다. 현재 주체에서 연결을 해제할 경우 다시 연결할 수 없습니다.

  • 현재의 모든 주체로부터 연결을 해제하면 더 이상 표시되지 않으며 어떤 경우에도 다시 사용할 수 없습니다.

사용자, 그룹 또는 역할에 정책이 필요할 경우 새로운 정책을 연결해야 합니다. 정책이 사용되지 않음으로 설정되었다고 알림을 받으면 모든 사용자, 그룹 및 역할을 대체 정책에 연결하고 사용되지 않는 정책으로부터 연결을 해제하는 것이 좋습니다. 사용되지 않는 정책을 계속 사용하면 위험이 수반될 수 있으므로 대체 정책으로 전환하는 것이 좋습니다.