기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon EventBridge에 대한 자격 증명 기반 정책(IAM 정책) 사용
<a name="eb-use-identity-based"></a>

자격 증명 기반 정책은 IAM 자격 증명에 연결할 수 있는 권한 정책입니다.

## AWS EventBridge에 대한 관리형 정책
<a name="eb-managed-policies"></a>

AWS 는에서 생성하고 관리하는 독립 실행형 IAM 정책을 제공하여 많은 일반적인 사용 사례를 처리합니다 AWS. *관리형* 또는 미리 정의된 정책은 일반 사용 사례에 필요한 권한을 부여하므로 어떤 권한이 필요한지 조사할 필요가 없습니다. 자세한 내용은 *IAM 사용자 설명서*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.

계정의 사용자에게 연결할 수 있는 다음 AWS 관리형 정책은 EventBridge에 고유합니다.
+ [**AmazonEventBridgeFullAccess**](#eb-full-access-policy) – EventBridge 파이프, EventBridge 스키마 및 EventBridge 스케줄러를 포함하여 EventBridge에 대한 전체 액세스 권한을 부여합니다.
+ [**AmazonEventBridgeReadOnlyAccess**](#eb-read-only-access-policy) – EventBridge 파이프, EventBridge 스키마 및 EventBridge 스케줄러를 포함하여 EventBridge에 대한 읽기 전용 액세스 권한을 부여합니다.

## AWS 관리형 정책: AmazonEventBridgeFullAccess
<a name="eb-full-access-policy"></a>

AmazonEventBridgeFullAccess 정책은 모든 EventBridge 작업을 사용할 수 있는 권한과 다음 권한을 부여합니다.
+ `iam:CreateServiceLinkedRole` – API 대상의 서비스 역할을 사용자 계정에 생성하려면 EventBridge에 이 권한이 필요합니다. 이 권한은 IAM 서비스에만 사용자 계정에서 API 대상의 역할을 생성할 수 있는 권한을 부여합니다.
+ `iam:PassRole` – EventBridge는 규칙의 대상을 간접 호출하기 위해 간접 호출 역할을 EventBridge에 전달하려면 이 권한이 필요합니다.
+ **Secrets Manager 권한** – EventBridge는 API 데스티네이션을 승인하기 위해 연결 리소스를 통해 보안 인증 정보를 제공할 때 계정의 비밀을 관리하기 위해 이러한 권한을 필요로 합니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*에서 [AmazonEventBridgeFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeFullAccess.html)를 참조하세요.

## AWS 관리형 정책: AmazonEventBridgeReadOnlyAccess
<a name="eb-read-only-access-policy"></a>

AmazonEventBridgeReadOnlyAccess 정책은 모든 읽기 EventBridge 작업을 사용할 수 있는 권한을 부여합니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*에서 [AmazonEventBridgeReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeReadOnlyAccess.html)를 참조하세요.

## AWS 관리형 정책: AmazonEventBridgeApiDestinationsServiceRolePolicy
<a name="api-destination-slr-policy"></a>

AmazonEventBridgeApiDestinationsServiceRolePolicy를 IAM 엔터티에 연결할 수 없습니다. 이 정책은 EventBridge 권한이 사용자를 대신하여 AWS Secrets Manager 리소스에 액세스할 수 있도록 허용하는 서비스 연결 역할에 연결됩니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [AmazonEventBridgeApiDestinationsServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeApiDestinationsServiceRolePolicy.html)를 참조하세요.

## AWS 관리형 정책: EventBridge 스키마
<a name="eb-schemas-access-policies"></a>

[스키마](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-schema.html)는 EventBridge로 전송되는 이벤트의 구조를 정의합니다. EventBridge는 AWS 서비스에서 생성되는 모든 이벤트에 대한 스키마를 제공합니다. EventBridge 스키마와 관련된 다음 AWS 관리형 정책을 사용할 수 있습니다.
+ [AmazonEventBridgeSchemasFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeSchemasFullAccess.html)

  AmazonEventBridgeSchemasFullAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.

  EventBridge 스키마에 대한 전체 액세스 권한을 제공합니다.
+ [AmazonEventBridgeSchemasReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeSchemasReadOnlyAccess.html)

  AmazonEventBridgeSchemasReadOnlyAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.

  EventBridge 스키마에 대한 읽기 전용 액세스 권한을 제공합니다.
+ [AmazonEventBridgeSchemasServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeSchemasServiceRolePolicy.html)

  AmazonEventBridgeSchemasServiceRolePolicy를 IAM 엔터티에 연결할 수 없습니다. 이 정책은 EventBridge 스키마에서 생성한 관리형 규칙에 EventBridge 권한을 허용하는 서비스 연결 역할에 연결됩니다.

## AWS 관리형 정책: EventBridge 스케줄러
<a name="eb-scheduler-access-policies"></a>

Amazon EventBridge Scheduler는 하나의 중앙 관리형 서비스에서 작업을 생성, 실행 및 관리할 수 있는 서버리스 스케줄러입니다. EventBridge 스케줄러와 관련된 AWS 관리형 정책은 [AWS EventBridge 스케줄러 사용 설명서의 EventBridge 스케줄러에 대한 관리형 정책을](https://docs.aws.amazon.com/scheduler/latest/UserGuide/security_iam_id-based-policies.html#security_iam_id-based-policies-managed-policies) 참조하세요. *EventBridge *

## AWS 관리형 정책: EventBridge 파이프
<a name="eb-pipes-access-policies"></a>

EventBridge Pipes는 이벤트 소스를 대상에 연결합니다. 파이프는 이벤트 중심 아키텍처를 개발할 때 전문 지식 및 통합 코드의 필요성을 줄여줍니다. 이는 회사 애플리케이션 전반의 일관성을 보장하는 데 도움이 됩니다. EventBridge 파이프와 관련된 다음 AWS 관리형 정책을 사용할 수 있습니다.
+ [AmazonEventBridgePipesFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgePipesFullAccess.html)

  AmazonEventBridgePipesFullAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.

  EventBridge Pipes에 대한 전체 액세스를 제공합니다.
**참고**  
이 정책은 `iam:PassRole`을 제공합니다. EventBridge에 간접 호출 역할을 전달하여 파이프를 생성하고 시작하려면 EventBridge 파이프에 이 권한이 필요합니다.
+ [AmazonEventBridgePipesReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgePipesReadOnlyAccess.html)

  AmazonEventBridgePipesReadOnlyAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.

  EventBridge Pipes에 대한 읽기 전용 액세스를 제공합니다.
+ [AmazonEventBridgePipesOperatorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgePipesOperatorAccess.html)

  AmazonEventBridgePipesOperatorAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.

  EventBridge Pipes에 대한 읽기 전용 액세스 및 운영자(즉, 파이프 실행을 중지하고 시작하는 기능) 액세스를 제공합니다.

## AWS 관리형 정책에 대한 Amazon EventBridge 업데이트
<a name="eb-use-identity-based-awsmanpol-updates"></a>



이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 EventBridge의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 관한 자동 알림을 받으려면 EventBridge 문서 기록 페이지에서 RSS 피드를 구독하세요.




| 변경 | 설명 | Date | 
| --- | --- | --- | 
|  [AmazonEventBridgeApiDestinationsServiceRolePolicy](#api-destination-slr-policy) – 업데이트된 정책  |  EventBridge는 Secrets Manager 작업에 대한 권한 범위를 동일한 계정으로 제한하도록 정책을 업데이트했습니다.  | 2025년 5월 29일 | 
|  [AmazonEventBridgeApiDestinationsServiceRolePolicy](#api-destination-slr-policy) – 업데이트된 정책  |  EventBridge는 Secrets Manager를 통해 암호화 및 AWS KMS 복호화 권한을 부여하도록 정책을 업데이트했습니다. 이렇게 하면 액세스 토큰 새로 고침이 필요한 경우 EventBridge가 새 OAuth 토큰 값으로 연결 보안 암호 리소스를 업데이트할 수 있습니다.  | 2025년 3월 28일 | 
|  [AmazonEventBridgeFullAccess](#eb-full-access-policy) – 업데이트된 정책  |  AWS GovCloud (US) Regions 만 다음 권한은 사용되지 않으므로 포함되지 않습니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/eventbridge/latest/userguide/eb-use-identity-based.html)  | 2024년 5월 9일 | 
|  [AmazonEventBridgeSchemasFullAccess](#eb-schemas-access-policies) – 업데이트된 정책  |  AWS GovCloud (US) Regions 만 다음 권한은 사용되지 않으므로 포함되지 않습니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/eventbridge/latest/userguide/eb-use-identity-based.html)  | 2024년 5월 9일 | 
|  [AmazonEventBridgePipesFullAccess](#eb-pipes-access-policies) – 새 정책이 추가됨  |  EventBridge는 EventBridge 파이프 사용에 대한 전체 권한에 대한 관리형 정책을 추가했습니다.  | 2022년 12월 1일 | 
|  [AmazonEventBridgePipesReadOnlyAccess](#eb-pipes-access-policies) – 새 정책이 추가됨  |  EventBridge는 EventBridge 파이프 정보 리소스를 볼 수 있는 권한에 대한 관리형 정책을 추가했습니다.  | 2022년 12월 1일 | 
|  [AmazonEventBridgePipesOperatorAccess](#eb-pipes-access-policies) – 새 정책이 추가됨  |  EventBridge는 EventBridge Pipes 정보를 볼 수 있는 권한과 파이프 실행을 시작하고 중지할 수 있는 권한에 대한 관리형 정책을 추가했습니다.  | 2022년 12월 1일 | 
|  [AmazonEventBridgeFullAccess](#eb-full-access-policy) – 기존 정책 업데이트  |  EventBridge는 EventBridge 파이프 기능을 사용하는 데 필요한 권한을 포함하도록 정책을 업데이트했습니다.  | 2022년 12월 1일 | 
|  [AmazonEventBridgeReadOnlyAccess](#eb-read-only-access-policy) – 기존 정책 업데이트  |  EventBridge는 EventBridge 파이프 정보 리소스를 보는 데 필요한 권한을 추가했습니다. 다음 작업이 추가되었습니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/eventbridge/latest/userguide/eb-use-identity-based.html)  | 2022년 12월 1일 | 
|  [CloudWatchEventsReadOnlyAccess](#eb-read-only-access-policy) – 기존 정책 업데이트  |  AmazonEventBridgeReadOnlyAccess와 일치하도록 업데이트되었습니다.  | 2022년 12월 1일 | 
|  [CloudWatchEventsFullAccess](#eb-full-access-policy) – 기존 정책 업데이트  |  AmazonEventBridgeFullAccess와 일치하도록 업데이트되었습니다.  | 2022년 12월 1일 | 
|  [AmazonEventBridgeFullAccess](#eb-full-access-policy) – 기존 정책 업데이트  |  EventBridge는 스키마 및 스케줄러 기능을 사용하는 데 필요한 권한을 포함하도록 정책을 업데이트했습니다. 다음 권한이 추가되었습니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/eventbridge/latest/userguide/eb-use-identity-based.html)  | 2022년 11월 10일 | 
|  [AmazonEventBridgeReadOnlyAccess](#eb-read-only-access-policy) – 기존 정책 업데이트  |  EventBridge는 스키마 및 스케줄러 정보 리소스를 보는 데 필요한 권한을 추가했습니다. 다음 작업이 추가되었습니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/eventbridge/latest/userguide/eb-use-identity-based.html)  | 2022년 11월 10일 | 
|  [AmazonEventBridgeReadOnlyAccess](#eb-read-only-access-policy) – 기존 정책 업데이트  |  EventBridge는 엔드포인트 정보를 보는 데 필요한 권한을 추가했습니다. 다음 작업이 추가되었습니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/eventbridge/latest/userguide/eb-use-identity-based.html)  | 2022년 4월 7일 | 
|  [AmazonEventBridgeReadOnlyAccess](#eb-read-only-access-policy) – 기존 정책 업데이트  |  EventBridge는 연결 및 API 대상 정보를 보는 데 필요한 권한을 추가했습니다. 다음 작업이 추가되었습니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/eventbridge/latest/userguide/eb-use-identity-based.html)  | 2021년 3월 4일 | 
|  [AmazonEventBridgeFullAccess](#eb-full-access-policy) – 기존 정책 업데이트  |  EventBridge는 API 대상을 사용하는 데 필요한 `iam:CreateServiceLinkedRole` 및 AWS Secrets Manager 권한을 포함하도록 정책을 업데이트했습니다. 다음 작업이 추가되었습니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/eventbridge/latest/userguide/eb-use-identity-based.html)  | 2021년 3월 4일 | 
|  EventBridge에서 변경 사항 추적 시작  |  EventBridge가 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다.  | 2021년 3월 4일 |