Amazon Virtual Private Cloud에 대한 AWS 관리형 정책
AWS 관리형 정책은 AWS에서 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. 만약 AWS가 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 보안 주체 엔터티(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새로운 AWS 서비스를 시작하거나 새로운 API 작업을 기존 서비스에 이용하는 경우 AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하세요.
AWS 관리형 정책: AmazonVPCFullAccess
AmazonVPCFullAccess 정책을 IAM 자격 증명에 연결할 수 있습니다. 이 정책은 Amazon VPC 대한 전체 액세스를 허용하는 권한을 부여합니다.
이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 AmazonVPCFullAccess를 참조하세요.
AWS 관리형 정책: AmazonVPCReadOnlyAccess
AmazonVPCReadOnlyAccess 정책을 IAM 자격 증명에 연결할 수 있습니다. 이 정책은 Amazon VPC 대한 읽기 전용 액세스를 허용하는 권한을 부여합니다.
이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 AmazonVPCReadOnlyAccess를 참조하세요.
AWS 관리형 정책: AmazonVPCCrossAccountNetworkInterfaceOperations
AmazonVPCCrossAccountNetworkInterfaceOperations 정책을 IAM 보안 인증에 연결할 수 있습니다. 이 정책은 ID가 네트워크 인터페이스를 만들어 교차 계정 리소스에 연결할 수 있는 권한을 부여합니다.
이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 AmazonVPCCrossAccountNetworkInterfaceOperations를 참조하세요.
AWS 관리형 정책에 대한 Amazon VPC 업데이트
이 서비스가 2021년 3월에 이러한 변경 사항을 추적하기 시작한 이후 Amazon VPC용 AWS 관리형 정책 업데이트에 대한 세부 정보를 확인합니다.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
| AWS 관리형 정책: AmazonVPCFullAccess - 기존 정책에 대한 업데이트 | VPC에서 사용할 수 있는 보안 그룹을 가져올 수 있는 GetSecurityGroupsForVpc 작업이 추가되었습니다. | 2024년 2월 8일 |
| AWS 관리형 정책: AmazonVPCReadOnlyAccess-기존 정책 업데이트 | VPC에서 사용할 수 있는 보안 그룹을 가져올 수 있는 GetSecurityGroupsForVpc 작업이 추가되었습니다. | 2024년 2월 8일 |
| AWS 관리형 정책: AmazonVPCCrossAccountNetworkInterfaceOperations-기존 정책 업데이트 | AssignIpv6Addresses 및 UnassignIpv6Addresses 작업이 추가되었으며, 이를 통해 네트워크 인터페이스와 연결된 IPv6 주소를 관리할 수 있습니다. | 2023년 9월 25일 |
| AWS 관리형 정책: AmazonVPCReadOnlyAccess-기존 정책 업데이트 | 보안 그룹 규칙을 볼 수 있는 DescribeSecurityGroupRules 작업이 추가되었습니다. | 2021년 8월 2일 |
| AWS 관리형 정책: AmazonVPCFullAccess-기존 정책 업데이트 | 보안 그룹 규칙을 보고 수정할 수 있는 DescribeSecurityGroupRules 및 ModifySecurityGroupRules 작업이 추가되었습니다. | 2021년 8월 2일 |
| AWS 관리형 정책: AmazonVPCFullAccess-기존 정책 업데이트 | 통신업체 게이트웨이, IPv6 풀, 로컬 게이트웨이 및 로컬 게이트웨이 라우팅 테이블에 대한 작업이 추가되었습니다. | 2021년 6월 23일 |
| AWS 관리형 정책: AmazonVPCReadOnlyAccess-기존 정책 업데이트 | 통신업체 게이트웨이, IPv6 풀, 로컬 게이트웨이 및 로컬 게이트웨이 라우팅 테이블에 대한 작업이 추가되었습니다. | 2021년 6월 23일 |
