AWS의 관리형 정책AWS Batch - AWS Batch
BatchServiceRolePolicyAWSBatchServiceRolePolicyForSageMakerAWSBatchServiceRoleAWSBatchFullAccess정책 업데이트

AWS의 관리형 정책AWS Batch

AWS 관리형 정책을 사용하여 팀과 프로비저닝된 AWS 리소스의 ID 액세스 관리를 간소화할 수 있습니다. AWS 관리형 정책은 다양한 일반 사용 사례를 다루며, AWS 계정에서 기본적으로 사용할 수 있으며, 사용자를 대신하여 유지 관리 및 업데이트됩니다. AWS 관리형 정책에서는 권한을 변경할 수 없습니다. 유연성이 더 필요한 경우 IAM 고객 관리형 정책을 생성할 수도 있습니다. 이렇게 하면 팀에 필요한 정확한 권한만 제공하여 프로비저닝된 리소스를 팀에 제공할 수 있습니다.

AWS 관리형 정책에 대한 자세한 정보는 IAM 사용 설명서에서 AWS 관리형 정책을 참조하세요.

AWS 서비스 유지 관리 및 AWS 관리형 정책 업데이트입니다. AWS 서비스는 주기적으로 AWS 관리형 정책에는 추가 권한을 추가합니다. AWS 관리형 정책은 새 기능이 출시되거나 작업을 사용할 수 있게 되면 업데이트될 가능성이 높습니다. 이 유형의 업데이트는 정책이 연결된 모든 자격 증명(사용자, 그룹 및 역할)에 적용됩니다. 하지만 권한을 제거하거나 기존 권한을 손상시키지는 않습니다.

또한 AWS(은)는 여러 서비스의 직무에 대한 관리형 정책을 지원합니다. 예를 들어 ReadOnlyAccess AWS 관리형 정책은 모든 AWS 및 리소스에 대한 읽기 전용 액세스 권한을 제공합니다. 서비스에서 새 기능을 시작하면 AWS(이)가 새 작업 및 리소스에 대한 읽기 전용 권한을 추가합니다. 직무 정책의 목록과 설명은 IAM 사용 설명서직무에 관한 AWS 관리형 정책을 참조하세요.

AWS 관리형 정책: BatchServiceRolePolicy

BatchServiceRolePolicy 관리형 IAM 정책은 AWSServiceRoleForBatch 서비스 연결 역할에서 사용됩니다. 그러면 AWS Batch(이)가 사용자 대신 작업을 수행할 수 있습니다. IAM 엔터티에 이 정책을 연결할 수 없습니다. 자세한 내용은 AWS Batch의 서비스 링크 역할 사용 섹션을 참조하세요.

이 정책은 AWS Batch가 특정 리소스에서 다음 작업을 완료하도록 허용합니다.

  • autoscaling - AWS Batch가 Amazon EC2 Auto Scaling 리소스를 생성하고 관리할 수 있도록 허용합니다. AWS Batch는 대부분의 컴퓨팅 환경에 대해 Amazon EC2 Auto Scaling 그룹을 생성하고 관리합니다.

  • ec2 - AWS Batch가 Amazon EC2 인스턴스의 수명 주기를 제어하고 시작 템플릿 및 태그를 생성하고 관리할 수 있도록 허용합니다. AWS Batch는 일부 EC2 스팟 컴퓨팅 환경에 대해 EC2 스팟 플릿 요청을 생성하고 관리합니다.

  • ecs - AWS Batch가 작업 실행을 위해 Amazon ECS 클러스터, 작업 정의 및 작업을 생성하고 관리할 수 있도록 허용합니다.

  • eks - AWS Batch가 검증을 위해 Amazon EKS 클러스터 리소스를 기술하도록 허용합니다.

  • iam - AWS Batch가 소유자가 제공한 역할을 검증하고 Amazon EC2, Amazon EC2 Auto Scaling 및 Amazon ECS에 전달할 수 있도록 허용합니다.

  • logs - AWS Batch가 AWS Batch 작업에 대한 로그 그룹 및 로그 스트림을 생성하고 관리할 수 있도록 허용합니다.

정책의 JSON을 보려면 AWS 관리형 정책 참조 안내서BatchServiceRolePolicy를 참조하세요.

AWS 관리형 정책: AWSBatchServiceRolePolicyForSageMaker

AWSServiceRoleForAWSBatchWithSagemaker는 AWS Batch가 사용자 대신 작업을 수행하도록 허용합니다. IAM 엔터티에 이 정책을 연결할 수 없습니다. 자세한 내용은 AWS Batch의 서비스 링크 역할 사용 섹션을 참조하세요.

이 정책은 AWS Batch가 특정 리소스에서 다음 작업을 완료하도록 허용합니다.

  • sagemaker - AWS Batch가 SageMaker AI 훈련 작업 및 기타 SageMaker AI 리소스를 관리하도록 허용합니다.

  • iam:PassRole - AWS Batch가 작업 실행을 위해 고객 정의 실행 역할을 SageMaker AI에 전달하도록 허용합니다. 리소스 제약 조건은 역할을 SageMaker AI 서비스에 전달하도록 허용합니다.

정책에 대한 JSON을 보려면 AWS 관리형 정책 참조 안내서AWSBatchServiceRolePolicyForSageMaker를 참조하세요.

AWS 관리형 정책: AWSBatchServiceRole 정책

AWSBatchServiceRole이라는 역할 권한 정책은 AWS Batch가 특정 리소스에 대해 다음 작업을 수행하도록 허용합니다.

AWSBatchServiceRole 관리형 IAM 정책은 AWSBatchServiceRole이라는 역할에서 자주 사용되며 다음 권한을 포함합니다. 최소 권한 부여에 대한 표준 보안 권고 사항에 따라 AWSBatchServiceRole 관리형 정책을 가이드로 사용할 수 있습니다. 자신의 사용 사례에서 관리형 정책에서 부여된 권한이 필요하지 않은 경우 사용자 지정 정책을 생성하고 필요한 권한만 추가합니다. 이 AWS Batch 관리형 정책 및 역할은 대부분의 컴퓨팅 환경 유형에서 사용할 수 있지만 오류가 더 적게 발생하고 범위가 훨씬 정확하며 관리형 환경이 개선된 서비스 연결 역할을 사용하는 것이 좋습니다.

  • autoscaling - AWS Batch가 Amazon EC2 Auto Scaling 리소스를 생성하고 관리할 수 있도록 허용합니다. AWS Batch는 대부분의 컴퓨팅 환경에 대해 Amazon EC2 Auto Scaling 그룹을 생성하고 관리합니다.

  • ec2 - AWS Batch가 Amazon EC2 인스턴스의 수명 주기를 관리하고 시작 템플릿 및 태그를 생성하고 관리할 수 있도록 허용합니다. AWS Batch는 일부 EC2 스팟 컴퓨팅 환경에 대해 EC2 스팟 플릿 요청을 생성하고 관리합니다.

  • ecs - AWS Batch가 작업 실행을 위해 Amazon ECS 클러스터, 작업 정의 및 작업을 생성하고 관리할 수 있도록 허용합니다.

  • iam - AWS Batch가 소유자가 제공한 역할을 검증하고 Amazon EC2, Amazon EC2 Auto Scaling 및 Amazon ECS에 전달할 수 있도록 허용합니다.

  • logs - AWS Batch가 AWS Batch 작업에 대한 로그 그룹 및 로그 스트림을 생성하고 관리할 수 있도록 허용합니다.

정책에 대한 JSON을 보려면 AWS 관리형 정책 참조 안내서AWSBatchServiceRole을 참조하세요.

AWS 관리형 정책: AWSBatchFullAccess

AWSBatchFullAccess 정책은 AWS 계정의 모든 AWS Batch 리소스에 대한 전체 액세스를 AWS Batch 작업에 권한을 부여합니다. 또한 Amazon EC2, Amazon ECS, Amazon EKS, CloudWatch 및 IAM 서비스에 대한 설명 및 목록 작업 액세스 권한을 부여합니다. 이는 사용자든 역할이든 IAM ID가 자신을 대신하여 생성된 AWS Batch 관리형 리소스를 볼 수 있도록 하기 위한 것입니다. 마지막으로, 이 정책은 선택된 IAM 역할을 해당 서비스에 전달할 수도 있도록 허용합니다.

AWSBatchFullAccess를 IAM 엔터티에 연결할 수 있습니다. AWS Batch(은)는 또한 사용자를 대신해 AWS Batch(이)가 작업을 수행할 수 있는 서비스 역할에 이 정책을 연결합니다.

정책에 대한 JSON을 보려면 AWS 관리형 정책 참조 안내서AWSBatchFullAccess를 참조하세요.

AWS 관리형 정책으로 AWS Batch 업데이트

이 서비스가 이러한 변경 내용을 추적하기 시작한 이후부터 AWS Batch의 AWS 관리형 정책 업데이트에 관한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 AWS Batch 문서 기록 페이지에서 RSS 피드를 구독하세요.

변경 사항 설명 날짜

AWSBatchServiceRolePolicyForSageMaker 정책 추가

AWS Batch가 사용자를 대신하여 SageMaker AI를 관리할 수 있도록 허용하는 AWSBatchServiceRolePolicyForSageMaker 서비스 연결 역할에 대한 새로운 AWS 관리형 정책이 추가되었습니다.

2025년 7월 31일

BatchServiceRolePolicy 정책 업데이트

스팟 플릿 요청 기록 및 Amazon EC2 Auto Scaling 활동 설명을 위한 지원을 추가하도록 업데이트되었습니다.

2023년 12월 5일

AWSBatchServiceRole 정책 추가

명령문 ID를 추가하고 ec2:DescribeSpotFleetRequestHistoryautoscaling:DescribeScalingActivities에 AWS Batch 권한을 부여하도록 업데이트되었습니다.

2023년 12월 5일

BatchServiceRolePolicy 정책 업데이트

Amazon EKS 클러스터 설명에 대한 지원을 추가하도록 업데이트되었습니다.

2022년 10월 20일

AWSBatchFullAccess 정책 업데이트

Amazon EKS 클러스터 나열 및 설명에 대한 지원을 추가하도록 업데이트되었습니다.

2022년 10월 20일

BatchServiceRolePolicy 정책 업데이트

AWS Resource Groups에서 관리하는 Amazon EC2 용량 예약 그룹에 대한 지원을 추가하도록 업데이트되었습니다. 자세한 내용은 Amazon EC2 사용 설명서의 용량 예약 그룹 작업을 참조하세요.

2022년 5월 18일

BatchServiceRolePolicyAWSBatchServiceRole 정책 업데이트

비정상 인스턴스가 대체되도록 Amazon EC2의 AWS Batch 관리형 인스턴스 상태를 설명하는 지원을 추가하도록 업데이트되었습니다.

2021년 12월 6일

BatchServiceRolePolicy 정책 업데이트

Amazon EC2의 배치 그룹, 용량 예약, 탄력적 GPU 및 Elastic Inference 리소스에 대한 지원을 추가하도록 업데이트되었습니다.

2021년 3월 26일

BatchServiceRolePolicy 정책 추가

AWSServiceRoleForBatch 서비스 연결 역할에 대한 BatchServiceRolePolicy 관리형 정책을 사용하면 AWS Batch에서 관리하는 서비스 연결 역할을 사용할 수 있습니다. 이 정책을 사용하면 컴퓨팅 환경에서 사용하기 위한 자체 역할을 유지 관리할 필요가 없습니다.

2021년 3월 10일

AWSBatchFullAccess - 서비스 연결 역할을 추가할 수 있는 권한 추가

AWSServiceRoleForBatch 서비스 연결 역할이 계정에 추가될 수 있도록 IAM 권한을 추가합니다.

2021년 3월 10일

AWS Batch에서 변경 사항 추적 시작

AWS Batch(이)가 AWS 관리형 정책에 대한 변경 내용 추적을 시작했습니다.

 2021년 3월 10일