AWS 에 대한 관리형 정책 AWS Directory Service - AWS Directory Service
AWSDirectoryServiceFullAccessAWSDirectoryServiceReadOnlyAccessAWSDirectoryServiceDataFullAccessAWSDirectoryServiceDataReadOnlyAccess정책 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 에 대한 관리형 정책 AWS Directory Service

다음 섹션에서는 다음을 설명합니다. AWS 다음과 관련된 관리형 정책 AWS Directory Service. 계정의 사용자에게 이러한 정책을 첨부할 수 있습니다.

자세한 내용은 단원을 참조하세요.AWSIAM사용 설명서의 관리형 정책.

AWSDirectoryServiceFullAccess

은AWSDirectoryServiceFullAccess정책은 사용자 또는 그룹에 다음을 부여합니다.

  • 전체 액세스 권한 AWS Directory Service

  • 사용하는 데 필요한 주요 Amazon EC2 서비스에 대한 액세스 AWS Directory Service

  • Amazon SNS 주제를 나열할 수 있는 기능

  • 이름이 “DirectoryMonitoring" 로 시작하는 Amazon SNS 주제를 생성, 관리 및 삭제할 수 있음

AWSDirectoryServiceReadOnlyAccess

은AWSDirectoryServiceReadOnlyAccess정책은 사용자 또는 그룹에 모든 사용자에게 읽기 전용 액세스 권한을 부여합니다. AWS Directory Service 리소스, EC2 서브넷, EC2 네트워크 인터페이스, Amazon 심플 알림 서비스 (AmazonSNS) 주제 및 루트에 대한 구독 AWS 계정. 자세한 내용은 사용 AWS 를 사용한 관리형 정책 AWS Directory Service 단원을 참조하십시오.

AWSDirectoryServiceDataFullAccess

은AWSDirectoryServiceDataFullAccess정책은 사용자 또는 그룹에 Directory Service Data가 포함된 내장된 개체 관리에 대한 전체 액세스 권한을 부여하여 AD 사용자, 구성원 및 그룹을 만들고 관리하고 볼 수 있도록 합니다. 자세한 내용은 을 참조하세요.AWS Directory 서비스 데이터 API 참조 .

  • Directory Service 데이터에 대한 전체 액세스

AWSDirectoryServiceDataReadOnlyAccess

은AWSDirectoryServiceDataReadOnlyAccess정책은 사용자 또는 그룹에 AD 사용자, 구성원 및 그룹을 보고 검색할 수 있는 액세스 권한을 부여합니다. 자세한 내용은 을 참조하세요.AWS Directory 서비스 데이터 API 참조 .

  • Directory Service 데이터를 나열할 수 있습니다.

  • Directory Service 데이터 검색 기능

  • Directory Service 데이터에 대한 설명을 볼 수 있습니다.

자세한 내용은 사용 AWS 를 사용한 관리형 정책 AWS Directory Service 단원을 참조하십시오.

그 외에도 다음과 같은 것들이 있습니다. AWS 다른 IAM 역할과 함께 사용하기에 적합한 관리형 정책. 이러한 정책은 내 사용자와 관련된 역할에 할당됩니다. AWS Directory Service 디렉터리. 이러한 정책은 해당 사용자가 다른 사용자에게 액세스할 수 있도록 하는 데 필요합니다. AWS 리소스 (예: 아마존)EC2. 자세한 내용은 사용자 및 그룹에게 AWS 리소스에 대한 액세스 권한 부여 단원을 참조하십시오.

사용자가 필요한 API 작업과 리소스에 액세스할 수 있도록 하는 사용자 지정 IAM 정책을 만들 수도 있습니다. 이러한 사용자 지정 정책을 해당 권한이 필요한 IAM 사용자 또는 그룹에 연결할 수 있습니다.

IAM그리고 AWS Directory Service 에 대한 업데이트 AWS 관리형 정책

IAM및 업데이트에 대한 세부 정보 보기 AWS 서비스가 이러한 변경 사항을 추적하기 시작한 이후 관리되는 정책. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 IAM 및 의 RSS 피드를 구독하십시오. AWS Directory Service 문서 기록 페이지.

변경 사항 설명 날짜

AWSDirectoryServiceDataReadOnlyAccess - 새 정책

AWS Directory Service 사용자 또는 그룹이 AD 사용자, 구성원 및 그룹을 보고 검색할 수 있는 액세스 권한을 허용하는 새 정책이 추가되었습니다.

 2024년 9월 17일

AWSDirectoryServiceDataFullAccess - 새 정책

AWS Directory Service 사용자 또는 그룹이 Directory Service Data와 함께 기본 제공 개체 관리에 액세스하여 AD 사용자, 구성원 및 그룹을 만들고 관리하고 볼 수 있도록 허용하는 새 정책이 추가되었습니다.

 2024년 9월 17일

AWS Directory Service 변경 사항 추적 시작

AWS Directory Service 변경 사항 추적을 시작했습니다. AWS 관리형 정책.

 2024년 9월 17일