기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS 에 대한 관리형 정책 AWS Resource Groups
<a name="security_iam_awsmanpol"></a>

 AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

 AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.

 AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 줍니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 될 때 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 *IAM 사용자 가이드*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.

**Resource Groups에 대한AWS관리형 정책**
+ [ResourceGroupsServiceRolePolicy](#security-iam-awsmanpol-ResourceGroupsServiceRolePolicy)
+ [ ResourceGroupsTaggingAPITagUntagSupportedResources](#security-iam-awsmanpol-ResourceGroupsTaggingAPITagUntagSupportedResources)
+ [ResourceGroupsTaggingAPITagUntagSupportedResources](#security-iam-awsmanpol-ResourceGroupsTaggingAPITagUntagSupportedResources.title) 

## AWS 관리형 정책: ResourceGroupsServiceRolePolicy
<a name="security-iam-awsmanpol-ResourceGroupsServiceRolePolicy"></a>

`ResourceGroupsServiceRolePolicy`을 IAM 엔터티에 연결할 수 없습니다. 이 정책은 Resource Groups가 사용자를 대신하여 작업을 수행할 수 있도록 해 주는 서비스 연결 역할에만 연결할 수 있습니다. 자세한 내용은 [Resource Groups에 대한 서비스 연결 역할 사용](security_iam_service-linked-roles.md) 단원을 참조하십시오.

이 정책은 Resource Groups가 리소스 그룹의 리소스 및 해당 리소스가 속한 CloudFormation 스택에 대한 정보를 검색하는 데 필요한 권한을 부여합니다. 이렇게 하면 Resource Groups가 그룹 수명 주기 이벤트 기능을 위한 CloudWatch 이벤트를 생성할 수 있습니다.

이 AWS 관리형 정책의 최신 버전을 보려면 IAM 콘솔`[ResourceGroupsServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsServiceRolePolicy)`의 섹션을 참조하세요.

## AWS 관리형 정책: ResourceGroupsandTagEditorFullAccess
<a name="security-iam-awsmanpol-ResourceGroupsandTagEditorFullAccess"></a>

보안 주체 엔터티에 정책을 연결할 때 policy. AWS managed 정책에 정의된 엔터티 권한을 부여하면 정책을 직접 작성해야 하는 경우보다 사용자, 그룹 및 역할에 적절한 권한을 더 쉽게 할당할 수 있습니다.

이 정책은 Resource Groups 및 Tag Editor 기능에 대한 전체 액세스에 필요한 권한을 부여합니다.

이 AWS 관리형 정책의 최신 버전을 보려면 IAM 콘솔`[ResourceGroupsandTagEditorFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsandTagEditorFullAccess)`의 섹션을 참조하세요.

*이 정책에 대한 자세한 내용은AWS 관리형 정책 참조 가이드*의 [ResourceGroupsandTagEditorFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ResourceGroupsandTagEditorFullAccess.html)를 참조하세요.

## AWS 관리형 정책: ResourceGroupsandTagEditorReadOnlyAccess
<a name="security-iam-awsmanpol-ResourceGroupsandTagEditorReadOnlyAccess"></a>

보안 주체 엔터티에 정책을 연결할 때 policy. AWS managed 정책에 정의된 엔터티 권한을 부여하면 정책을 직접 작성해야 하는 경우보다 사용자, 그룹 및 역할에 적절한 권한을 더 쉽게 할당할 수 있습니다.

이 정책은 Resource Groups 및 Tag Editor 기능에 대한 읽기 전용 액세스에 필요한 권한을 부여합니다.

이 AWS 관리형 정책의 최신 버전을 보려면 IAM 콘솔`[ResourceGroupsandTagEditorReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsandTagEditorReadOnlyAccess)`의 섹션을 참조하세요.

이 정책에 대한 자세한 내용은 *AWS 관리형 정책 참조 안내서*의 [ ResourceGroupsandTagEditorReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ResourceGroupsandTagEditorReadOnlyAccess.html)를 참조하세요.

## AWS 관리형 정책: ResourceGroupsTaggingAPITagUntagSupportedResources
<a name="security-iam-awsmanpol-ResourceGroupsTaggingAPITagUntagSupportedResources"></a>

보안 주체 엔터티에 정책을 연결할 때 policy. AWS managed 정책에 정의된 엔터티 권한을 부여하면 정책을 직접 작성해야 하는 경우보다 사용자, 그룹 및 역할에 적절한 권한을 더 쉽게 할당할 수 있습니다.

이 정책은 , `AWS::ApiGateway`, 및를 **제외한** AWS Resource Groups Tagging API에서 지원하는 모든 리소스 유형에 태그를 지정`AWS::CloudFormation``AWS::CodeBuild`하고 태그를 해제하는 데 필요한 권한을 부여합니다`AWS::ServiceCatalog`. 이러한 제외된 리소스 유형에 태그를 지정하고 태그를 해제하려면 태그 지정 및 태그 해제 이외의 작업을 허용하는 추가 서비스별 권한이 필요합니다. 다음 목록은 정책에서 제외된 리소스 유형에 태그를 지정하고 태그를 해제하는 데 필요한 권한을 설명합니다.
+ `AWS::ApiGateway` 리소스 유형에는 API Gateway 리소스에 대한 `apigateway:Patch` 권한이 필요하며 태그 하위 리소스에는 `apigateway:Put`, `apigateway:Get`, `apigateway:Delete` 권한이 필요합니다.
+ `AWS::CloudFormation` 리소스 유형에는 `cloudformation:UpdateStack` 및 `cloudformation:UpdateStackSet` 권한이 필요합니다.
+ `AWS::CodeBuild` 리소스 유형에는 `codebuild:UpdateProject` 권한이 필요합니다.
+ `AWS::ServiceCatalog` 리소스 유형에는 `servicecatalog:TagResource`, `servicecatalog:UntagResource``servicecatalog:UpdatePortfolio`, 및 `servicecatalog:UpdateProduct` 권한이 필요합니다.

또한 이 정책은 Resource Groups Tagging API를 통해 태그가 지정되거나 이전에 태그가 지정된 모든 리소스를 검색하는 데 필요한 권한을 부여합니다.

이 AWS 관리형 정책의 최신 버전을 보려면 IAM 콘솔`[ ResourceGroupsTaggingAPITagUntagSupportedResources](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsTaggingAPITagUntagSupportedResources)`의 섹션을 참조하세요.

이 정책에 대한 자세한 내용은 *AWS 관리형 정책 참조 안내서*의 [ ResourceGroupsTaggingAPITagUntagSupportedResources](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ResourceGroupsTaggingAPITagUntagSupportedResources.html)를 참조하세요.

## AWS 관리형 정책에 대한 Resource Groups 업데이트
<a name="security-iam-awsmanpol-updates"></a>

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 Resource Groups의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 [Resource Groups 문서 기록](doc-history.md) 페이지에서 RSS 피드를 구독하세요.


| 변경 | 설명 | Date | 
| --- | --- | --- | 
| 업데이트된 정책 - [ResourceGroupsTaggingAPITagUntagSupportedResources](#security-iam-awsmanpol-ResourceGroupsTaggingAPITagUntagSupportedResources.title)  |  Resource Groups는 Amazon Application Recovery Controller(ARC) 및 Amazon VPC Lattice를 포함한 8개의 새로운 서비스에 대한 권한을 포함하도록이 정책을 업데이트했습니다. 정책에 다음 권한이 추가되었습니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/ARG/latest/userguide/security_iam_awsmanpol.html)  | 2024년 12월 20일 | 
| 새 정책 - [ResourceGroupsTaggingAPITagUntagSupportedResources](#security-iam-awsmanpol-ResourceGroupsTaggingAPITagUntagSupportedResources.title)  | Resource Groups는 AWS Resource Groups Tagging API에서 지원하는 모든 리소스 유형에 태그를 지정하고 태그를 해제하는 데 필요한 권한을 제공하는 새 정책을 추가했습니다. | 2024년 10월 11일 | 
| 정책 업데이트 – [ResourceGroupsandTagEditorFullAccess](#security-iam-awsmanpol-ResourceGroupsandTagEditorFullAccess.title)  | Resource Groups는 추가 AWS CloudFormation 권한을 포함하도록 정책을 업데이트했습니다. | 2023년 8월 10일 | 
| 정책 업데이트 – [ResourceGroupsandTagEditorReadOnlyAccess](#security-iam-awsmanpol-ResourceGroupsandTagEditorReadOnlyAccess.title)  | Resource Groups는 추가 AWS CloudFormation 권한을 포함하도록 정책을 업데이트했습니다. | 2023년 8월 10일 | 
| 새 정책 – [ResourceGroupsServiceRolePolicy](#security-iam-awsmanpol-ResourceGroupsServiceRolePolicy.title) | Resource Groups가 서비스 연결 역할을 지원하는 새 정책을 추가했습니다. | 2022년 11월 17일 | 
|  Resource Groups 변경 내용 추적 시작  |  Resource Groups가 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다.  | 2022년 11월 17일 |