# Amazon S3 Files용 AWS 관리형 정책
<a name="s3-files-security-iam-awsmanpol"></a>

AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. 만약 AWS가 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 보안 주체 ID(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새 AWS 서비스을(를) 시작하거나 새 API 작업을 기존 서비스에 이용하는 경우, AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 *IAM 사용자 설명서*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.

## AWS 관리형 정책:AmazonS3FilesFullAccess .
<a name="s3-files-security-iam-awsmanpol-amazons3filesfullaccess"></a>

`AmazonS3FilesFullAccess` 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 파일 시스템, 탑재 대상 및 액세스 포인트를 생성하고 관리할 수 있는 권한을 포함하여 Amazon S3 Files에 대한 전체 액세스 권한을 부여합니다. 이 정책에 대한 자세한 내용은 AWS 관리형 정책 참조의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesFullAccess.html) 섹션을 참조하세요.

## AWS 관리형 정책:AmazonS3FilesReadOnlyAccess .
<a name="s3-files-security-iam-awsmanpol-amazons3filesreadonlyaccess"></a>

`AmazonS3FilesReadOnlyAccess` 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 파일 시스템, 탑재 대상, 액세스 포인트 및 관련 구성을 볼 수 있는 권한을 포함하여 Amazon S3 Files에 대한 읽기 전용 액세스 권한을 부여합니다. 이 정책에 대한 자세한 내용은 AWS 관리형 정책 참조의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesReadOnlyAccess.html) 섹션을 참조하세요.

## AWS 관리형 정책:AmazonS3FilesClientFullAccess .
<a name="s3-files-security-iam-awsmanpol-amazons3filesclientfullaccess"></a>

`AmazonS3FilesClientFullAccess` 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 루트 사용자로서 파일을 탑재, 읽기, 쓰기 및 액세스하는 기능을 포함하여 S3 파일 시스템에 대한 전체 클라이언트 액세스 권한을 부여합니다. 이 정책에 대한 자세한 내용은 AWS 관리형 정책 참조의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesClientFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesClientFullAccess.html) 섹션을 참조하세요.

## AWS 관리형 정책:AmazonS3FilesClientReadWriteAccess .
<a name="s3-files-security-iam-awsmanpol-amazons3filesclientreadwriteaccess"></a>

`AmazonS3FilesClientReadWriteAccess` 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 탑재, 읽기 및 쓰기 기능을 포함하여 S3 파일 시스템에 대한 읽기 및 쓰기 클라이언트 액세스 권한을 부여합니다. 이 정책은 어떤 루트 액세스 권한도 부여하지 않습니다. 이 정책에 대한 자세한 내용은 AWS 관리형 정책 참조의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesClientReadWriteAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesClientReadWriteAccess.html) 섹션을 참조하세요.

## AWS 관리형 정책:AmazonS3FilesClientReadOnlyAccess .
<a name="s3-files-security-iam-awsmanpol-amazons3filesclientreadonlyaccess"></a>

`AmazonS3FilesClientReadOnlyAccess` 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 파일 시스템을 탑재하고 파일 시스템에서 읽는 기능을 포함하여 S3 파일 시스템에 대한 읽기 전용 클라이언트 액세스 권한을 부여합니다. 이 정책에 대한 자세한 내용은 AWS 관리형 정책 참조의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesClientReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesClientReadOnlyAccess.html) 섹션을 참조하세요.

## AWS 관리형 정책:AmazonS3FilesCSIDriverPolicy .
<a name="s3-files-security-iam-awsmanpol-amazons3filescsidriverpolicy"></a>

`AmazonS3FilesCSIDriverPolicy` 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 Amazon EFS 컨테이너 스토리지 인터페이스(CSI) 드라이버가 Amazon EKS 클러스터를 대신하여 S3 Files 액세스 포인트를 관리할 수 있는 권한을 부여합니다. 이 정책에 대한 자세한 내용은 AWS 관리형 정책 참조의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesCSIDriverPolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesCSIDriverPolicy.html) 섹션을 참조하세요.

## AWS 관리형 정책:AmazonElasticFileSystemUtils .
<a name="s3-files-security-iam-awsmanpol-amazonelasticfilesystemutils"></a>

`AmazonElasticFileSystemUtils` 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 S3 Files 클라이언트 유틸리티(amazon-efs-utils)에 탑재 대상 설명, CloudWatch 지표 및 로그 게시, AWS Systems Manager와의 통신과 같은 작업을 수행할 수 있는 권한을 부여합니다. 이 정책에 대한 자세한 내용은 AWS 관리형 정책 참조의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemUtils.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemUtils.html) 섹션을 참조하세요.

## AWS 관리형 정책에 대한 Amazon S3 Files 업데이트
<a name="s3-files-security-iam-awsmanpol-updates"></a>

S3 Files에서 이러한 변경 내용을 추적하기 시작한 이후부터 Amazon S3 Files의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다.


| 변경 | 설명 | 날짜 | 
| --- | --- | --- | 
| `AmazonElasticFileSystemUtils` — 업데이트됨 | 클라이언트 연결 지표 게시를 지원하는 Amazon CloudWatch PutMetricData 권한이 추가되었습니다. | 2026년 4월 7일 | 
| `AmazonS3FilesCSIDriverPolicy` - 추가됨 | Amazon EKS 클러스터를 대신하여 S3 Files 액세스 포인트를 관리할 수 있는 권한을 Amazon EFS CSI 드라이버에 부여하는 새로운 관리형 정책입니다. | 2026년 4월 7일 | 
| `AmazonS3FilesClientReadOnlyAccess` - 추가됨 | S3 파일 시스템에 대한 읽기 전용 클라이언트 액세스 권한을 부여하는 새로운 관리형 정책입니다. | 2026년 4월 7일 | 
| `AmazonS3FilesClientReadWriteAccess` - 추가됨 | S3 파일 시스템에 대한 읽기 및 쓰기 클라이언트 액세스 권한을 부여하는 새로운 관리형 정책입니다. | 2026년 4월 7일 | 
| `AmazonS3FilesClientFullAccess` - 추가됨 | 루트 액세스를 포함하여 S3 파일 시스템에 대한 전체 클라이언트 액세스 권한을 부여하는 새로운 관리형 정책입니다. | 2026년 4월 7일 | 
| `AmazonS3FilesReadOnlyAccess` - 추가됨 | S3 Files 리소스에 대한 읽기 전용 액세스 권한을 부여하는 새로운 관리형 정책입니다. | 2026년 4월 7일 | 
| `AmazonS3FilesFullAccess` - 추가됨 | S3 Files 리소스에 대한 전체 액세스 권한을 부여하는 새로운 관리형 정책입니다. | 2026년 4월 7일 | 
| S3 Files가 변경 사항 추적 시작 | Amazon S3 Files가 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. | 2026년 4월 7일 |