기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS 계정 관리에 자격 증명 기반 정책(IAM 정책) 사용
<a name="security_account-permissions-ref"></a>

 AWS 계정 및 IAM 사용자에 대한 전체 설명은 IAM *사용 설명서*의 [IAM이란 무엇입니까?](https://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_Introduction.html)를 참조하세요.

고객 관리형 정책을 업데이트하는 방법에 대한 자세한 지침은 *IAM 사용 설명서*의 [IAM 정책 편집](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html#edit-managed-policy-console)을 참조하세요.

## AWS 계정 관리 작업 정책
<a name="security_account-permissions-ref-actions"></a>

이 표에는 계정 설정에 대한 액세스 권한을 부여하는 권한이 요약되어 있습니다. 이러한 권한을 사용하는 정책의 예는 [AWS 계정 관리에 대한 자격 증명 기반 정책 예제](security_iam_id-based-policy-examples.md)단원을 참조하세요.

**참고**  
IAM 사용자에게의 계정 페이지에서 특정 [https://console.aws.amazon.com/billing/home#/account](https://console.aws.amazon.com/billing/home#/account) 설정에 대한 쓰기 액세스 권한을 부여하려면 AWS Management Console해당 설정을 수정하는 데 사용할 `GetAccountInformation` 권한(또는 권한) 외에도 권한을 허용해야 합니다.


****  

| 권한 이름 | 액세스 레벨 | 설명 | 
| --- | --- | --- | 
|  `account:ListRegions`  |  목록  |  사용 가능한 리전을 나열할 수 있는 권한을 부여합니다.  | 
|  `account:GetAccountInformation`  |  읽기 |  계정에 대한 계정 정보를 검색할 수 있는 권한을 부여합니다.  | 
|  `account:GetAlternateContact`  |  읽기 |  계정의 대체 연락처를 검색할 수 있는 권한을 부여합니다.  | 
|  `account:GetContactInformation`  |  읽기 |  계정의 기본 연락처 정보를 검색하는 권한을 부여합니다.  | 
| account:GetPrimaryEmail | 읽기 | 계정의 기본 이메일 주소를 검색할 수 있는 권한을 부여합니다. | 
|  `account:GetRegionOptStatus`  |  읽기 |  리전의 옵트인 상태를 가져올 수 있는 권한을 부여합니다.  | 
|  `account:AcceptPrimaryEmailUpdate`  |  쓰기  |   AWS 조직 내 멤버 계정의 기본 이메일 주소 업데이트를 수락할 수 있는 권한을 부여합니다.  | 
|  `account:CloseAccount`  |  쓰기  |  계정을 해지할 수 있는 권한을 부여합니다.  이 권한은 콘솔에만 해당합니다. 이 권한으로 이용할 수 있는 API 액세스는 없습니다.   | 
|  `account:DeleteAlternateContact`  |  쓰기  |  계정의 대체 연락처를 삭제할 수 있는 권한을 부여합니다.  | 
|  `account:DisableRegion`  |  쓰기  |  리전 사용을 비활성화할 수 있는 권한을 부여합니다.  | 
|  `account:EnableRegion`  |  쓰기  |  리전 사용을 활성화할 수 있는 권한을 부여합니다.  | 
|  `account:PutAccountName`  |  쓰기  |  계정의 이름을 업데이트할 수 있는 권한을 부여합니다.  | 
|  `account:PutAlternateContact`  |  쓰기  |  계정의 대체 연락처를 수정할 수 있는 권한을 부여합니다.  | 
|  `account:PutContactInformation`  |  쓰기  |  계정의 기본 연락처 정보를 업데이트하는 권한을 부여합니다.  | 
|  `account:StartPrimaryEmailUpdate`  |  쓰기  |   AWS 조직 내 멤버 계정의 기본 이메일 주소 업데이트를 시작할 수 있는 권한을 부여합니다.  |