View a markdown version of this page

Amazon S3 Files용 AWS 관리형 정책 - Amazon Simple Storage Service
AmazonS3FilesFullAccessAmazonS3FilesReadOnlyAccessAmazonS3FilesClientFullAccessAmazonS3FilesClientReadWriteAccessAmazonS3FilesClientReadOnlyAccessAmazonS3FilesCSIDriverPolicyAmazonElasticFileSystemUtils정책 업데이트

Amazon S3 Files용 AWS 관리형 정책

AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. 만약 AWS가 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 보안 주체 ID(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새 AWS 서비스을(를) 시작하거나 새 API 작업을 기존 서비스에 이용하는 경우, AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용자 설명서AWS 관리형 정책을 참조하세요.

AWS 관리형 정책:AmazonS3FilesFullAccess .

AmazonS3FilesFullAccess 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 파일 시스템, 탑재 대상 및 액세스 포인트를 생성하고 관리할 수 있는 권한을 포함하여 Amazon S3 Files에 대한 전체 액세스 권한을 부여합니다. 이 정책에 대한 자세한 내용은 AWS 관리형 정책 참조의 AmazonS3FilesFullAccess 섹션을 참조하세요.

AWS 관리형 정책:AmazonS3FilesReadOnlyAccess .

AmazonS3FilesReadOnlyAccess 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 파일 시스템, 탑재 대상, 액세스 포인트 및 관련 구성을 볼 수 있는 권한을 포함하여 Amazon S3 Files에 대한 읽기 전용 액세스 권한을 부여합니다. 이 정책에 대한 자세한 내용은 AWS 관리형 정책 참조의 AmazonS3FilesReadOnlyAccess 섹션을 참조하세요.

AWS 관리형 정책:AmazonS3FilesClientFullAccess .

AmazonS3FilesClientFullAccess 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 루트 사용자로서 파일을 탑재, 읽기, 쓰기 및 액세스하는 기능을 포함하여 S3 파일 시스템에 대한 전체 클라이언트 액세스 권한을 부여합니다. 이 정책에 대한 자세한 내용은 AWS 관리형 정책 참조의 AmazonS3FilesClientFullAccess 섹션을 참조하세요.

AWS 관리형 정책:AmazonS3FilesClientReadWriteAccess .

AmazonS3FilesClientReadWriteAccess 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 탑재, 읽기 및 쓰기 기능을 포함하여 S3 파일 시스템에 대한 읽기 및 쓰기 클라이언트 액세스 권한을 부여합니다. 이 정책은 어떤 루트 액세스 권한도 부여하지 않습니다. 이 정책에 대한 자세한 내용은 AWS 관리형 정책 참조의 AmazonS3FilesClientReadWriteAccess 섹션을 참조하세요.

AWS 관리형 정책:AmazonS3FilesClientReadOnlyAccess .

AmazonS3FilesClientReadOnlyAccess 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 파일 시스템을 탑재하고 파일 시스템에서 읽는 기능을 포함하여 S3 파일 시스템에 대한 읽기 전용 클라이언트 액세스 권한을 부여합니다. 이 정책에 대한 자세한 내용은 AWS 관리형 정책 참조의 AmazonS3FilesClientReadOnlyAccess 섹션을 참조하세요.

AWS 관리형 정책:AmazonS3FilesCSIDriverPolicy .

AmazonS3FilesCSIDriverPolicy 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 Amazon EFS 컨테이너 스토리지 인터페이스(CSI) 드라이버가 Amazon EKS 클러스터를 대신하여 S3 Files 액세스 포인트를 관리할 수 있는 권한을 부여합니다. 이 정책에 대한 자세한 내용은 AWS 관리형 정책 참조의 AmazonS3FilesCSIDriverPolicy 섹션을 참조하세요.

AWS 관리형 정책:AmazonElasticFileSystemUtils .

AmazonElasticFileSystemUtils 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 S3 Files 클라이언트 유틸리티(amazon-efs-utils)에 탑재 대상 설명, CloudWatch 지표 및 로그 게시, AWS Systems Manager와의 통신과 같은 작업을 수행할 수 있는 권한을 부여합니다. 이 정책에 대한 자세한 내용은 AWS 관리형 정책 참조의 AmazonElasticFileSystemUtils 섹션을 참조하세요.

AWS 관리형 정책에 대한 Amazon S3 Files 업데이트

S3 Files에서 이러한 변경 내용을 추적하기 시작한 이후부터 Amazon S3 Files의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다.

변경 설명 날짜

AmazonElasticFileSystemUtils — 업데이트됨

클라이언트 연결 지표 게시를 지원하는 Amazon CloudWatch PutMetricData 권한이 추가되었습니다.

 2026년 4월 7일

AmazonS3FilesCSIDriverPolicy - 추가됨

Amazon EKS 클러스터를 대신하여 S3 Files 액세스 포인트를 관리할 수 있는 권한을 Amazon EFS CSI 드라이버에 부여하는 새로운 관리형 정책입니다.

 2026년 4월 7일

AmazonS3FilesClientReadOnlyAccess - 추가됨

S3 파일 시스템에 대한 읽기 전용 클라이언트 액세스 권한을 부여하는 새로운 관리형 정책입니다.

 2026년 4월 7일

AmazonS3FilesClientReadWriteAccess - 추가됨

S3 파일 시스템에 대한 읽기 및 쓰기 클라이언트 액세스 권한을 부여하는 새로운 관리형 정책입니다.

 2026년 4월 7일

AmazonS3FilesClientFullAccess - 추가됨

루트 액세스를 포함하여 S3 파일 시스템에 대한 전체 클라이언트 액세스 권한을 부여하는 새로운 관리형 정책입니다.

 2026년 4월 7일

AmazonS3FilesReadOnlyAccess - 추가됨

S3 Files 리소스에 대한 읽기 전용 액세스 권한을 부여하는 새로운 관리형 정책입니다.

 2026년 4월 7일

AmazonS3FilesFullAccess - 추가됨

S3 Files 리소스에 대한 전체 액세스 권한을 부여하는 새로운 관리형 정책입니다.

 2026년 4월 7일

S3 Files가 변경 사항 추적 시작

Amazon S3 Files가 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다.

 2026년 4월 7일