기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS 에 대한 관리형 정책 AWS Supply Chain
<a name="security-iam-awsmanpol"></a>





 AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

 AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.

 AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 줍니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 될 때 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 *IAM 사용자 가이드*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.









## AWS 관리형 정책: AWSSupplyChainFederationAdminAccess
<a name="security-iam-awsmanpol-AWSSupplyChainFederationAdminAccess"></a>

AWSSupplyChainFederationAdminAccess는 AWS Supply Chain 페더레이션 사용자에게 AWS Supply Chain 애플리케이션 내에서 작업을 수행하는 데 필요한 권한을 포함하여 AWS Supply Chain 애플리케이션에 대한 액세스 권한을 제공합니다. 이 정책은 IAM Identity Center 사용자 및 그룹에 대한 관리 권한을 제공하며 AWS Supply Chain 에서 생성한 역할에 연결됩니다. AWSSupplyChainFederationAdminAccess 정책을 다른 어떤 IAM 엔터티에도 연결해서는 안 됩니다.



이 정책은 scn:\* 권한을 AWS Supply Chain 통해에 대한 모든 액세스를 제공하지만 AWS Supply Chain 역할에 따라 권한이 결정됩니다. AWS Supply Chain 역할에는 필요한 권한만 포함되며 관리자 APIs에 대한 권한은 없습니다.





** 권한 세부 정보**

이 정책에는 다음 권한이 포함되어 있습니다.




+ `Chime` - Amazon Chime AppInstance에서 사용자를 생성하거나 삭제할 수 있는 액세스 권한을 제공합니다. 채널, 채널 멤버, 진행자를 관리할 수 있는 액세스 권한을 제공합니다. 채널에 메시지를 보낼 수 있는 액세스 권한을 제공합니다. Chime 작업 범위는 "SCNInstanceId" 태그가 지정된 앱 인스턴스로 제한됩니다.
+ `AWS IAM Identity Center (AWS SSO)` - IAM Identity Center에서 사용자 프로필을 연결 및 연결 해제하고, 프로필 연결을 나열하고, 애플리케이션 할당을 나열하고, 애플리케이션을 설명하고, 인스턴스를 설명하고, 애플리케이션 할당 구성을 가져오는 데 필요한 권한을 제공합니다.
+ `AppFlow` - 연결 프로필을 생성, 업데이트, 삭제할 수 있는 액세스 권한을 제공합니다. 흐름을 생성, 업데이트, 삭제, 시작, 중지할 수 있는 액세스 권한을 제공합니다. 흐름을 태그 지정 및 태그 해제하고 흐름 레코드를 설명할 수 있는 액세스 권한을 제공합니다.
+ `Amazon S3` - 모든 버킷을 나열할 수 있는 액세스 권한을 제공합니다. arn:aws:s3:::aws-supply-chain-data-\* 리소스 ARN이 있는 버킷에 대한 GetBucketLocation, GetBucketPolicy, PutObject, GetObject 및 ListBucket 액세스 권한을 제공합니다.
+ `SecretsManager` - 보안 암호 생성 및 보안 암호 정책 업데이트에 대한 액세스 권한을 제공합니다.
+ `KMS` - Amazon AppFlow 서비스에 키 및 키 별칭을 나열할 수 있는 액세스 권한을 제공합니다. key-value aws-suply-chain-access : true 태그가 지정된 KMS 키에 대한 DescribeKey, CreateGrant 및 ListGrants 권한을 제공합니다. 보안 암호를 생성하고 보안 암호 정책을 업데이트할 수 있는 액세스 권한을 제공합니다.

  권한(*kms:ListKeys*, *kms:ListAliases*, *kms:GenerateDataKey* 및 *kms:Decrypt)*은 Amazon AppFlow로 제한되지 않으며 이러한 권한은 계정의 모든 AWS KMS 키에 부여할 수 있습니다.

이 정책의 권한을 보려면 AWS Management Console에서 [AWSSupplyChainFederationAdminAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSSupplyChainFederationAdminAccess)를 확인하세요.





## AWS Supply Chain AWS 관리형 정책에 대한 업데이트
<a name="security-iam-awsmanpol-updates"></a>



다음 표에는이 서비스가 이러한 변경 사항을 추적하기 시작한 이후의 AWS 관리형 정책 업데이트에 대한 AWS Supply Chain 세부 정보가 나열되어 있습니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 AWS Supply Chain 문서 기록 페이지에서 RSS 피드를 구독하세요.




| 변경 | 설명 | Date | 
| --- | --- | --- | 
| [AWSSupplyChainFederationAdminAccess](#security-iam-awsmanpol-AWSSupplyChainFederationAdminAccess) – 정책 업데이트 | AWS Supply Chain 는 페더레이션 사용자가 고객 관리형 KMS 키(CMKs. | 2025년 10월 30일 | 
| [AWSSupplyChainFederationAdminAccess](#security-iam-awsmanpol-AWSSupplyChainFederationAdminAccess) – 정책 업데이트 | AWS Supply Chain 는 IAM Identity Center에서 페더레이션 사용자가 `ListApplicationAssignments`, `DescribeApplication`, `DescribeInstance`및 `GetApplicationAssignmentConfiguration` 작업에 액세스할 수 있도록 관리형 정책을 업데이트했습니다. | 2024년 12월 10일 | 
| [AWSSupplyChainFederationAdminAccess](#security-iam-awsmanpol-AWSSupplyChainFederationAdminAccess) – 정책 업데이트 | AWS Supply Chain 는 연합된 사용자가 IAM Identity Center의 ListProfileAssociations 작업에 액세스할 수 있도록 관리형 정책을 업데이트했습니다. | 2023년 11월 1일 | 
| [AWSSupplyChainFederationAdminAccess](#security-iam-awsmanpol-AWSSupplyChainFederationAdminAccess) – 정책 업데이트 | AWS Supply Chain 는 연합된 사용자가 arn:aws:s3::aws-supply- chain-data-\* 리소스가 있는 전용 S3 버킷의 PutObject 및 GetObject 작업에 액세스할 수 있도록 관리형 정책을 업데이트했습니다. | 2023년 9월 21일 | 
| [AWSSupplyChainFederationAdminAccess](#security-iam-awsmanpol-AWSSupplyChainFederationAdminAccess) – 새 정책 | AWS Supply Chain 는 연합된 사용자가 AWS Supply Chain 애플리케이션에 액세스할 수 있도록 허용하는 새 정책을 추가했습니다. 여기에는 AWS Supply Chain 애플리케이션 내에서 작업을 수행하는 데 필요한 권한이 포함됩니다. | 2023년 3월 1일 | 
| AWS Supply Chain 에서 변경 내용 추적 시작 | AWS Supply Chain 가 AWS 관리형 정책에 대한 변경 내용 추적을 시작했습니다. | 2023년 3월 1일 |