AWS 관리형 정책이란 무엇인가요? - AWS 관리형 정책
정책 참조 페이지 이해사용되지 않는 AWS 관리형 정책

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 관리형 정책이란 무엇인가요?

AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다. 이를 사용하면 직접 정책을 작성하는 경우보다는 사용자, 그룹 및 역할에 권한 할당을 시작하는 것이 더욱 쉽습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. AWS에서 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 보안 주체 엔터티(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새로운 AWS 서비스를 시작하거나 새로운 API 작업을 기존 서비스에 이용하는 경우 AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하세요.

정책 참조 페이지 이해

각 정책 참조 페이지에는 다음 정보가 포함됩니다.

  • 이 정책 사용 - 사용자, 그룹, 역할에 정책을 연결할 수 있는지 여부

  • 정책 세부 정보

    • 유형 - AWS 관리형 정책 유형

      • AWS managed policy - 표준 AWS 관리형 정책

      • Job function policy - 업계 공통 직무 기능에 부합하는 정책

      • Service-linked role policy - 서비스가 사용자를 대신하여 작업을 수행할 수 있도록 서비스 연결 역할에 연결된 정책(예: AmazonRDSPreviewServiceRolePolicy)

      • Service role policy - 서비스 역할과 연계되도록 설계된 정책(예: AWSControlTowerServiceRolePolicy)

    • 생성 시간 - 정책이 처음 생성된 시점

    • 편집된 시간 - 이 버전의 정책이 편집된 시점

    • ARN - 정책의 Amazon 리소스 이름(ARN)

  • 정책 버전 - 정책에 의해 부여된 권한의 버전

  • JSON 정책 문서 - 정책 JSON

  • 자세히 알아보기 - AWS 관리형 정책과 관련된 설명서 링크

사용되지 않는 AWS 관리형 정책

AWS는 AWS 관리형 정책을 정기적으로 업데이트합니다. 대부분의 경우, 정책에 권한을 추가합니다. 이는 새 서비스나 기능을 출시할 때 발생합니다. AWS 관리형 정책의 보안을 개선하기 위해 때때로 정책 범위를 축소합니다. 정책에서 권한을 제거할 때는 정책을 사용 중단 상태로 설정하고 새 정책을 사용할 수 있도록 만듭니다. AWS가 서비스 또는 기능을 더 이상 사용하지 않는 경우 해당 기능에 대한 AWS 관리형 정책도 더 이상 사용되지 않습니다.

사용 중인 정책이 더 이상 사용되지 않는다는 이메일 알림을 받으면 즉시 조치를 취하는 것이 좋습니다. 정책 변경 사항을 파악하고 워크플로를 업데이트하세요. AWS가 대체 정책을 제공하는 경우 영향을 받는 모든 자격 증명(사용자, 그룹 및 역할)에 이를 연결한 다음 해당 자격 증명에서 더 이상 사용되지 않는 정책을 분리할 계획입니다.

사용되지 않는 정책은 다음과 같은 특성을 갖습니다.

  • 이 안내서에서는 삭제되었습니다.

  • 권한은 현재 연결된 모든 자격 증명에 대해 계속 작동합니다.

  • 정책이 자격 증명에 연결된 계정에서는 IAM 콘솔의 정책 목록에 경고 아이콘과 함께 표시됩니다.

  • 새 자격 증명에는 연결할 수 없습니다. 현재 자격 증명에서 연결을 해제할 경우 다시 연결할 수 없습니다.

  • 현재의 모든 엔터티로부터 연결을 해제하면 더 이상 표시되지 않습니다.