기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Amazon Q Developer에 대한 관리형 정책
<a name="managed-policy"></a>

 AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

관리자가 사용자에게 액세스 권한을 부여하는 가장 빠른 방법은 AWS 관리형 정책을 사용하는 것입니다. Amazon Q Developer에 대한 다음 AWS 관리형 정책을 IAM 자격 증명에 연결할 수 있습니다.
+ `AmazonQFullAccess`는 관리자 액세스를 포함한 Amazon Q Developer와의 상호 작용을 활성화할 수 있는 전체 액세스를 제공합니다.
+ `AmazonQDeveloperAccess`는 관리자 액세스 없이 Amazon Q Developer와의 상호 작용을 활성화할 수 있는 전체 액세스를 제공합니다.

**참고**  
IDE 또는 명령줄에서 Amazon Q에 액세스하는 사용자는 IAM 권한이 필요하지 않습니다.

 AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.

 AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 AWS 관리형 정책에 정의된 권한을 AWS 업데이트하는 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 줍니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 될 때 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 *IAM 사용자 가이드*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.

## AmazonQFullAccess
<a name="amazonq-policy-fullaccess"></a>

`AmazonQFullAccess` 관리형 정책은 조직의 사용자가 Amazon Q Developer에 액세스할 수 있도록 관리자 액세스 권한을 제공합니다. 또한 Amazon Q Developer Pro 구독을 통해 Amazon Q에 액세스하기 위해 IAM Identity Center에 로그인하는 등 Amazon Q Developer와의 상호 작용을 활성화하는 전체 액세스 권한을 제공합니다.

**참고**  
Amazon Q 구독 관리 콘솔 및 Amazon Q Developer Pro 콘솔에서 관리 작업을 완료하기 위한 전체 액세스를 활성화하려면 추가 권한이 필요합니다. 자세한 내용은 [관리자 권한](id-based-policy-examples-admins.md) 단원을 참조하십시오.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*에서 [AmazonQFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonQFullAccess.html)를 참조하세요.

## AmazonQDeveloperAccess
<a name="amazonq-policy-developeraccess"></a>

`AmazonQDeveloperAccess` 관리형 정책은 관리자 액세스 없이 Amazon Q Developer와의 상호 작용을 활성화할 수 있는 전체 액세스를 제공합니다. 여기에는 Amazon Q Developer Pro 구독을 통해 Amazon Q에 액세스하기 위해 IAM ID 센터로 로그인하는 액세스 권한이 포함됩니다.

Amazon Q의 일부 기능을 사용하려면 추가 권한이 필요할 수 있습니다. 권한에 대한 자세한 내용은 사용하려는 기능의 주제를 참조하세요.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*에서 [AmazonQDeveloperAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonQDeveloperAccess.html)를 참조하세요.

## AWSServiceRoleForAmazonQDeveloper
<a name="amazonq-policy-AWSServiceRoleForAmazonQDeveloper"></a>

이 AWS 관리형 정책은 Amazon Q Developer를 사용하는 데 일반적으로 필요한 권한을 부여합니다. 정책은 Amazon Q에 온보딩할 때 생성되는 AWSServiceRoleForAmazonQDeveloper 서비스 연결 역할에 추가됩니다.

AWSServiceRoleForAmazonQDeveloper를 IAM 엔터티에 연결할 수 없습니다. 이 정책은 [서비스 연결 역할](using-service-linked-roles.md)에 연결하면 Amazon Q가 사용자를 대신하여 작업을 수행할 수 있습니다. 자세한 내용은 [Amazon Q Developer 및 사용자 구독에 서비스 연결 역할 사용](using-service-linked-roles.md) 단원을 참조하십시오.



이 정책은 청구/사용량에 대한 지표를 게시할 수 있는 {{관리자}} 권한을 부여합니다.

**권한 세부 정보**

이 정책에는 다음 권한이 포함되어 있습니다.




+ `cloudwatch` – 보안 주체가 청구/사용량에 대한 사용량 지표를 CloudWatch에 게시할 수 있습니다. 이는 CloudWatch 에서 Amazon Q의 사용량을 추적하는 데 필요합니다.



이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [AWSServiceRoleForAmazonQDeveloper](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForAmazonQDeveloper.html)를 참조하세요.

## AWSServiceRoleForUserSubscriptions
<a name="amazonq-policy-AWSServiceRoleForUserSubscriptions"></a>

이 AWS 관리형 정책은 Amazon Q Developer를 사용하는 데 일반적으로 필요한 권한을 부여합니다. 이 정책은 Amazon Q 구독을 생성할 때 만들어지는 AWSServiceRoleForUserSubscriptions 서비스 연결 역할에 추가됩니다.

AWSServiceRoleForUserSubscriptions를 IAM 엔터티에 연결할 수 없습니다. 이 정책은 [서비스 연결 역할](using-service-linked-roles.md)에 연결하면 Amazon Q가 사용자를 대신하여 작업을 수행할 수 있습니다. 자세한 내용은 [Amazon Q Developer 및 사용자 구독에 서비스 연결 역할 사용](using-service-linked-roles.md) 단원을 참조하십시오.



이 정책은 Identity Center 리소스에 대한 Amazon Q 구독에 대한 액세스를 제공하여 구독을 자동으로 업데이트합니다.

**권한 세부 정보**

이 정책에는 다음 권한이 포함되어 있습니다.




+ `identitystore` – 보안 주체가 Identity Center 디렉터리 변경 사항을 추적하여 구독을 자동으로 업데이트할 수 있도록 허용합니다.
+ `organizations` - 보안 주체가 AWS Organizations 변경 사항을 추적하여 구독을 자동으로 업데이트할 수 있도록 허용합니다.
+ `sso` – 보안 주체가 Identity Center 인스턴스 변경 사항을 추적하여 구독을 자동으로 업데이트할 수 있도록 허용합니다.
+ `kms` - 보안 주체가 KMS 키에 액세스하여 Identity Center에 권한을 부여할 수 있습니다.



이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [AWSServiceRoleForUserSubscriptions](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForUserSubscriptions.html)를 참조하세요.

## GitLabDuoWithAmazonQPermissionsPolicy
<a name="amazonq-policy-GitLabDuoWithAmazonQPermissionsPolicy"></a>

이 정책은 Amazon Q와 연결하고 GitLab Duo with Amazon Q 통합의 기능을 활용할 수 있는 권한을 부여합니다. 정책은 Amazon Q Developer 콘솔에서 생성된 IAM 역할에 추가되어 Amazon Q에 액세스합니다. GitLab에 IAM 역할을 Amazon 리소스 이름(ARN)으로 수동으로 제공해야 합니다. 정책은 다음을 허용합니다.
+ **GitLab Duo 사용 권한** - 이벤트 및 메시지 전송, 인증 권한 부여 생성 및 업데이트, 코드 권장 사항 생성, 플러그인 나열, OAuth 앱 연결 확인과 같은 기본 작업을 허용합니다.
+ **GitLab Duo 관리 권한** - OAuth 앱 연결의 생성 및 삭제를 활성화하여 통합 설정을 제어할 수 있습니다.
+ **GitLab Duo 플러그인 권한** - Amazon Q와의 GitLab Duo 통합과 관련된 플러그인을 생성, 삭제 및 검색할 수 있는 특정 권한을 부여합니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [GitLabDuoWithAmazonQPermissionsPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/GitLabDuoWithAmazonQPermissionsPolicy.html)를 참조하세요.

## 정책 업데이트
<a name="update-table"></a>

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 Amazon Q Developer의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 [Amazon Q Developer 사용 설명서 문서 기록](doc-history.md) 페이지에서 RSS 피드를 구독하세요.


| 변경 | 설명 | Date | 
| --- | --- | --- | 
|  [AmazonQDeveloperAccess](#amazonq-policy-developeraccess) - 업데이트된 정책 | Identity Center에서 권한을 부여하기 위해 KMS 키에 대한 액세스를 활성화하는 추가 권한이 추가되었습니다. | 2025년 10월 29일 | 
|  [AmazonQFullAccess](#amazonq-policy-fullaccess) - 정책 업데이트 | Identity Center에서 권한을 부여하기 위해 KMS 키에 대한 액세스를 활성화하는 추가 권한이 추가되었습니다. | 2025년 10월 29일 | 
|  [AWSServiceRoleForUserSubscriptions](#amazonq-policy-AWSServiceRoleForUserSubscriptions) - 정책 업데이트 | Identity Center에서 권한을 부여하기 위해 KMS 키에 대한 액세스를 활성화하는 추가 권한이 추가되었습니다. | 2025년 10월 29일 | 
|  [AmazonQDeveloperAccess](#amazonq-policy-developeraccess) - 정책 업데이트 | Amazon Q 채팅에서 대화 기록을 관리하기 위한 추가 권한이 추가되었습니다. | 2025년 5월 14일 | 
|  [AmazonQFullAccess ](#amazonq-policy-fullaccess) - 정책 업데이트 | Amazon Q 채팅에서 대화 기록을 관리하기 위한 추가 권한이 추가되었습니다. | 2025년 5월 14일 | 
|  [AmazonQFullAccess ](#amazonq-policy-fullaccess) - 정책 업데이트 | 타사 통합 플러그인에 대한 기능 활성화 제어를 업데이트하기 위한 추가 권한이 추가되었습니다. | 2025년 5월 2일 | 
|  [AmazonQFullAccess ](#amazonq-policy-fullaccess) - 정책 업데이트 | 타사 플러그인에 대한 Amazon Q Developer와의 액세스를 허용하고 상호 작용을 활성화하는 추가 권한이 추가되었습니다. | 2025년 4월 30일 | 
|  [GitLabDuoWithAmazonQPermissionsPolicy](#amazonq-policy-GitLabDuoWithAmazonQPermissionsPolicy) - 정책 업데이트 | Amazon Q Developer를 사용하여 타사 OAuth 애플리케이션을 업데이트할 수 있는 추가 권한이 추가되었습니다. | 2025년 4월 30일 | 
|  [GitLabDuoWithAmazonQPermissionsPolicy](#amazonq-policy-GitLabDuoWithAmazonQPermissionsPolicy) - 새 정책 | GitLab이 Amazon Q Developer에 연결하여 GitLab Duo with Amazon Q 통합 기능을 사용하도록 허용합니다. | 2025년 4월 17일 | 
|  [AWSServiceRoleForUserSubscriptions](#amazonq-policy-AWSServiceRoleForUserSubscriptions) - 정책 업데이트 | Amazon Q가 최종 사용자의 이메일 확인 상태를 검색할 수 있도록 허용합니다. | 2025년 2월 17일 | 
|  [AmazonQDeveloperAccess](#amazonq-policy-developeraccess) - 정책 업데이트 | Amazon Q Developer 플러그인을 사용할 수 있는 추가 권한이 추가되었습니다. | 2024년 11월 13일 | 
|  [AmazonQFullAccess ](#amazonq-policy-fullaccess) - 정책 업데이트 | Amazon Q Developer 플러그인을 구성 및 사용하고 Amazon Q Developer 리소스에 대한 태그를 생성 및 관리할 수 있는 추가 권한이 추가되었습니다. | 2024년 11월 13일 | 
|  [AmazonQDeveloperAccess](#amazonq-policy-developeraccess) - 정책 업데이트 | Amazon Q를 사용하여 CLI 명령에서 코드 생성을 활성화하는 추가 권한이 추가되었습니다. | 2024년 10월 28일 | 
|  [AmazonQFullAccess ](#amazonq-policy-fullaccess) - 정책 업데이트 | Amazon Q를 사용하여 CLI 명령에서 코드 생성을 활성화하는 추가 권한이 추가되었습니다. | 2024년 10월 28일 | 
|  [AmazonQFullAccess ](#amazonq-policy-fullaccess) - 정책 업데이트 | Amazon Q가 다운스트림 리소스에 액세스할 수 있도록 추가 권한이 추가되었습니다. | 2024년 7월 9일 | 
|  [AmazonQDeveloperAccess](#amazonq-policy-developeraccess) - 새 정책 | 관리자 액세스 없이 Amazon Q Developer와의 상호 작용을 활성화할 수 있는 전체 액세스를 제공합니다. | 2024년 7월 9일 | 
|  [AmazonQFullAccess ](#amazonq-policy-fullaccess) - 정책 업데이트 | Amazon Q Developer에 대한 구독 확인을 활성화하는 추가 권한이 추가되었습니다. | 2024년 4월 30일 | 
|  [AWSServiceRoleForUserSubscriptions ](#amazonq-policy-AWSServiceRoleForUserSubscriptions) - 새 정책 | Amazon Q Subscriptions가 AWS IAM Identity Center 디렉터리 AWS Organizations 의 변경 사항으로부터 AWS IAM Identity Center사용자를 대신하여 구독을 자동으로 업데이트하도록 허용합니다. | 2024년 4월 30일 | 
|  [AWSServiceRoleForAmazonQDeveloper ](#amazonq-policy-AWSServiceRoleForAmazonQDeveloper) - 새 정책 | Amazon Q가 사용자를 대신하여 Amazon CloudWatch 및 Amazon CodeGuru를 호출하도록 허용합니다. | 2024년 4월 30일 | 
|  [AmazonQFullAccess](#amazonq-policy-fullaccess) - 새 정책 | Amazon Q Developer와의 상호 작용을 가능하게 하는 전체 액세스 권한을 제공합니다. | 2023년 11월 28일 | 
| Amazon Q Developer 변경 사항 추적 시작 | Amazon Q Developer가 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. | 2023년 11월 28일 |