AWS 파트너 주도 지원을 위한 AWS 관리형 정책 - AWS Support
AWSPartnerLedSupportReadOnlyAccess정책 업데이트

AWS 파트너 주도 지원을 위한 AWS 관리형 정책

AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. 만약 AWS가 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 위탁자 ID(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새 AWS 서비스을(를) 시작하거나 새 API 작업을 기존 서비스에 이용하는 경우, AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용 설명서AWS 관리형 정책을 참조하세요.

AWS 관리형 정책: AWSPartnerLedSupportReadOnlyAccess

사용자, 그룹 및 역할에 AWSPartnerLedSupportReadOnlyAccess를 연결할 수 있습니다.

이 정책은 AWS 계정의 서비스에 대한 서비스 메타데이터를 읽을 수 있는 API에 읽기 전용 액세스 권한을 부여하는 데 사용할 수 있습니다. 이 정책을 사용하여 AWS 파트너 주도 지원 프로그램의 파트너에게 아래 권한 세부 정보 섹션에 지정된 서비스에 대한 액세스 권한을 제공할 수 있습니다.

중요

AWSPartnerLedSupportReadOnlyAccess는 AWS에서 제공하는 관리형 정책이지만 정책에 포함된 서비스 및 권한을 검토하여 특정 지원 요구 사항을 충족하는지 확인할 책임은 사용자에게 있습니다. 이 관리형 정책에 기존 또는 새 AWS 서비스가 모두 자동으로 포함되어 있다고 가정하지 마세요. 이 관리형 정책의 범위를 벗어나는 서비스를 다루기 위해 추가 사용자 지정 정책을 생성하고 유지 관리해야 할 수 있습니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • acm - 보안 주체가 AWS Certificate Manager 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • acm-pca - 보안 주체가 AWS Private Certificate Authority 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • apigateway - 보안 주체가 Amazon API Gateway 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • athena - 보안 주체가 Amazon Athena 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • backup - 보안 주체가 AWS Backup 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • backup-gateway - 보안 주체가 AWS Backup Gateway 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • cloudformation - 보안 주체가 AWS CloudFormation 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • cloudfront - 보안 주체가 Amazon CloudFront 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • cloudtrail - 보안 주체가 AWS CloudTrail 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • cloudwatch - 보안 주체가 Amazon CloudWatch 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • codepipeline - 보안 주체가 AWS CodePipeline 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • cognito-identity - 보안 주체가 Amazon Cognito 자격 증명 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • cognito-idp - 보안 주체가 Amazon Cognito 사용자 풀 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • cognito-sync - 보안 주체가 Amazon Cognito Sync 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • connect - 보안 주체가 Amazon Connect 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • directconnect - 보안 주체가 AWS Direct Connect 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • dms - 보안 주체가 AWS Database Migration Service 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • ds - 보안 주체가 AWS Directory Service 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • ec2 - 보안 주체가 Amazon Elastic Compute Cloud 관련 기술 지원 사례 문제를 해결하도록 허용합니다. 여기에는 EC2(Windows 및 Linux), 가상 프라이빗 클라우드(VPC), VPC의 기술 지원 범주가 포함됩니다.

  • ecs - 보안 주체가 Amazon Elastic Container Service 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • eks - 보안 주체가 Amazon Elastic Kubernetes Service 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • elasticache - 보안 주체가 Amazon ElastiCache 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • elasticbeanstalk - 보안 주체가 AWS Elastic Beanstalk 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • elasticfilesystem - 보안 주체가 Amazon Elastic File System 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • elasticloadbalancing - 보안 주체가 Elastic Load Balancing 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • emr-containers - 보안 주체가 Amazon EMR on EKS 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • emr-serverless - 보안 주체가 Amazon EMR Serverless 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • es - 보안 주체가 Amazon OpenSearch Service 관련 기술 지원 사례 문제를 해결하도록 허용합니다. 여기에는 OpenSearch Service 관리형 클러스터와 같은 기술 지원 범주가 포함됩니다.

  • events - 보안 주체가 Amazon EventBridge 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • fsx - 보안 주체가 Amazon FSx 관련 기술 지원 사례 문제를 해결하도록 허용합니다. 여기에는 FSX for Windows File Server와 같은 기술 지원 범주가 포함됩니다.

  • glue - 보안 주체가 AWS Glue 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • guardduty - 보안 주체가 Amazon GuardDuty 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • iam - 보안 주체가 AWS Identity and Access Management 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • kafka - 보안 주체가 Amazon Managed Streaming for Apache Kafka 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • kafkaconnect - 보안 주체가 Amazon Managed Streaming for Apache Kafka Connect 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • lambda - 보안 주체가 AWS Lambda 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • logs - 보안 주체가 Amazon CloudWatch Logs 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • medialive - 보안 주체가 AWS Elemental MediaLive 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • mobiletargeting - 보안 주체가 Amazon Pinpoint 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • pipes - 보안 주체가 Amazon EventBridge 파이프 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • polly - 보안 주체가 Amazon Polly 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • quicksight - 보안 주체가 Amazon Quick Suite 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • rds - 보안 주체가 Amazon Relational Database Service 관련 기술 지원 사례 문제를 해결하도록 허용합니다. 여기에는 관계형 데이터베이스 서비스(Aurora - MySQL-Compat), 관계형 데이터베이스 서비스(Aurora - PostgreSQL-c), 관계형 데이터베이스 서비스(PostgreSQL), 관계형 데이터베이스 서비스(SQL Server), 관계형 데이터베이스 서비스(MySQL), 관계형 데이터베이스 서비스(Oracle)와 같은 기술 지원 범주가 포함됩니다.

  • redshift - 보안 주체가 Amazon Redshift 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • redshift-data - 보안 주체가 Amazon Redshift Data API 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • redshift-serverless - 보안 주체가 Amazon Redshift Serverless 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • route53 - 보안 주체가 Amazon Route 53 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • route53domains - 보안 주체가 Amazon Route 53 도메인 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • route53-recovery-cluster - 보안 주체가 Amazon Route 53 Recovery Cluster 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • route53-recovery-control-config - 보안 주체가 Amazon Route 53 Recovery Controls 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • route53-recovery-readiness - 보안 주체가 Amazon Route 53 Recovery Readiness 관련 기술 지원 사례를 해결하도록 허용합니다.

  • route53resolver - 보안 주체가 Amazon Route 53 Resolver 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • s3 - 보안 주체가 Amazon Simple Storage Service 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • s3express - 보안 주체가 Amazon S3 Express 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • sagemaker - 보안 주체가 Amazon SageMaker AI 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • scheduler - 보안 주체가 Amazon EventBridge Scheduler 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • servicequotas - 보안 주체가 Service Quotas 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • ses - 보안 주체가 Amazon Simple Email Service 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • sns - 보안 주체가 Amazon Simple Notification Service 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • ssm - 보안 주체가 AWS Systems Manager 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • ssm-contacts - 보안 주체가 AWS Systems Manager Incident Manager 연락처 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • ssm-incidents - 보안 주체가 AWS Systems Manager Incident Manager 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • ssm-sap - 보안 주체가 AWS Systems Manager for SAP 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • swf - 보안 주체가 Amazon Simple Workflow Service 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • vpc-lattice - 보안 주체가 Amazon VPC Lattice 관련 기술 지원 사례 문제를 해결하도록 허용합니다. 여기에는 VPC - Transit Gateway와 같은 기술 지원 범주가 포함됩니다.

  • waf - 보안 주체가 AWS WAF 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • waf-regional - 보안 주체가 AWS WAF Regional 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • wafv2 - 보안 주체가 AWS WAF V2 관련 기술 지원 사례 문제를 해결하도록 허용합니다.

  • workspaces - 보안 주체가 Amazon WorkSpaces 관련 기술 지원 사례 문제를 해결하도록 허용합니다. 여기에는 Workspace(Windows)와 같은 기술 지원 범주가 포함됩니다.

  • workspaces-web - 보안 주체가 Amazon WorkSpaces Secure Browser 관련 기술 지원 사례 문제를 해결하도록 허용합니다. 여기에는 Workspace(Windows)와 같은 기술 지원 범주가 포함됩니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조의 AWSPartnerLedSupportReadOnlyAccess를 참조하세요.

AWS 관리형 정책에 대한 AWS 파트너 주도 지원 업데이트

이 서비스에서 이러한 변경 사항을 추적하기 시작한 이후의 AWS 파트너 주도 지원을 위한 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 AWS 파트너 주도 지원 문서 내역 페이지에서 RSS 피드를 구독하세요.

변경 사항 설명 날짜

AWSPartnerLedSupportReadOnlyAccess - 새 정책

AWS 계정의 서비스에 대한 서비스 메타데이터를 읽을 수 있는 권한이 포함된 새 AWS 관리형 정책이 추가되었습니다.

 2024년 11월 22일

AWS 파트너 주도 지원에서 변경 사항 추적 시작

AWS 파트너 주도 지원이 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다.

 2024년 11월 22일