기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Amazon FSx for Lustre에 대한 관리형 정책
<a name="security-iam-awsmanpol"></a>

 AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

 AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.

 AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 줍니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 될 때 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 *IAM 사용자 가이드*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.

## AmazonFSxServiceRolePolicy
<a name="security-iam-awsmanpol-AmazonFSxServiceRolePolicy"></a>

Amazon FSx가 사용자를 대신하여 AWS 리소스를 관리할 수 있도록 허용합니다. 자세한 내용은 [Amazon FSx에 대해 서비스 연결 역할 사용](using-service-linked-roles.md) 섹션을 참조하세요.

## AWS 관리형 정책: AmazonFSxDeleteServiceLinkedRoleAccess
<a name="security-iam-awsmanpol-AmazonFSxDeleteServiceLinkedRoleAccess"></a>

`AmazonFSxDeleteServiceLinkedRoleAccess`를 IAM 엔티티에 연결할 수 없습니다. 이 정책은 서비스에 연결되어 있으며 해당 서비스에 대한 서비스 연결 역할에서만 사용됩니다. 이 정책은 연결, 분리, 수정 또는 삭제할 수 없습니다. 자세한 내용은 [Amazon FSx에 대해 서비스 연결 역할 사용](using-service-linked-roles.md) 단원을 참조하십시오.

이 정책은 Amazon FSx가 Amazon FSx for Lustre에서만 사용하는 Amazon S3 액세스에 대한 서비스 연결 역할을 삭제할 수 있도록 허용하는 관리자 권한을 부여합니다.

** 권한 세부 정보**

이 정책에는 Amazon FSx가 Amazon S3 액세스를 위한 FSx 서비스 연결 역할에 대한 삭제 상태를 보고, 삭제하고, 볼 수 있도록 허용하는 `iam` 권한이 포함되어 있습니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조 안내서의 [AmazonFSxDeleteServiceLinkedRoleAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/FSxDeleteServiceLinkedRoleAccess.html)를 참조하세요.

## AWS 관리형 정책: AmazonFSxFullAccess
<a name="security-iam-awsmanpol-AmazonFSxFullAccess"></a>

AmazonFSxFullAccess를 IAM 엔터티에 연결할 수 있습니다. Amazon FSx는 사용자를 대신하여 Amazon FSx가 작업을 수행할 수 있도록 허용하는 서비스 역할에도 이 정책을 연결합니다.

Amazon FSx에 대한 전체 액세스 권한과 관련 AWS 서비스에 대한 액세스를 제공합니다.

**권한 세부 정보**

이 정책에는 다음 권한이 포함되어 있습니다.
+ `fsx` - 보안 주체가 `BypassSnaplockEnterpriseRetention`을 제외한 모든 Amazon FSx 작업을 수행할 수 있습니다.
+ `ds` - 보안 주체가 Directory Service 디렉터리에 대한 정보를 볼 수 있도록 허용합니다.
+ `ec2`
  + 보안 주체가 지정된 조건에서 태그를 생성할 수 있습니다.
  + VPC와 함께 사용할 수 있는 모든 보안 그룹에 대해 향상된 보안 그룹 검증을 제공합니다.
+ `iam` - 보안 주체가 사용자를 대신하여 Amazon FSx 서비스 연결 역할을 생성할 수 있습니다. 이는 Amazon FSx가 사용자를 대신하여 AWS 리소스를 관리할 수 있도록 하기 위해 필요합니다.
+ `firehose` - 보안 주체가 Amazon Data Firehose에 레코드를 쓸 수 있습니다. 이는 사용자가 Firehose에 감사 액세스 로그를 전송하여 FSx for Windows File Server 파일 시스템 액세스를 모니터링할 수 있도록 하기 위해 필요합니다.
+ `logs` - 보안 주체가 로그 그룹, 로그 스트림을 생성하고, 로그 스트림에 이벤트를 기록할 수 있습니다. 이는 사용자가 CloudWatch Logs에 감사 액세스 로그를 전송하여 FSx for Windows File Server 파일 시스템 액세스를 모니터링할 수 있도록 하기 위해 필요합니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조 안내서의 [AmazonFSxFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonFSxFullAccess.html)를 참조하세요.

## AWS 관리형 정책: AmazonFSxConsoleFullAccess
<a name="security-iam-awsmanpol-AmazonFSxConsoleFullAccess"></a>

`AmazonFSxConsoleFullAccess` 정책을 IAM 자격 증명에 연결할 수 있습니다.

이 정책은를 통해 Amazon FSx에 대한 전체 액세스 및 관련 AWS 서비스에 대한 액세스를 허용하는 관리 권한을 부여합니다 AWS Management Console.

**권한 세부 정보**

이 정책에는 다음 권한이 포함되어 있습니다.




+ `fsx` - 보안 주체가 Amazon FSx 관리 콘솔에서 `BypassSnaplockEnterpriseRetention`을 제외한 모든 작업을 수행할 수 있습니다.
+ `cloudwatch` - 보안 주체가 Amazon FSx 관리 콘솔에서 CloudWatch 경보 및 지표를 볼 수 있습니다.
+ `ds` - 보안 주체가 Directory Service 디렉터리에 대한 정보를 나열할 수 있도록 허용합니다.
+ `ec2`
  + 보안 주체가 라우팅 테이블에 태그를 생성하고, 네트워크 인터페이스, 라우팅 테이블, 보안 그룹, 서브넷 및 Amazon FSx 파일 시스템과 연결된 VPC를 나열할 수 있습니다.
  + 위탁자가 VPC와 함께 사용할 수 있는 모든 보안 그룹에 대해 향상된 보안 그룹 검증을 제공할 수 있도록 허용합니다.
  + 위탁자가 Amazon FSx 파일 시스템과 연결된 탄력적 네트워크 인터페이스를 볼 수 있도록 허용합니다.
+ `kms` - 보안 주체가 AWS Key Management Service 키의 별칭을 나열할 수 있도록 허용합니다.
+ `s3` - 보안 주체가 Amazon S3 버킷의 일부 또는 모든 객체를 나열할 수 있습니다(최대 1000개).
+ `iam` - Amazon FSx가 사용자를 대신하여 작업을 수행할 수 있도록 허용하는 서비스 연결 역할을 생성할 권한을 부여합니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조 안내서의 [AmazonFSxConsoleFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonFSxConsoleFullAccess.html)를 참조하세요.

## AWS 관리형 정책: AmazonFSxConsoleReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonFSxConsoleReadOnlyAccess"></a>

`AmazonFSxConsoleReadOnlyAccess` 정책을 IAM 자격 증명에 연결할 수 있습니다.

이 정책은 사용자가에서 이러한 AWS 서비스에 대한 정보를 볼 수 있도록 Amazon FSx 및 관련 서비스에 읽기 전용 권한을 부여합니다 AWS Management Console.

**권한 세부 정보**

이 정책에는 다음 권한이 포함되어 있습니다.




+ `fsx` - 위탁자가 Amazon FSx 관리 콘솔에서 모든 태그를 비롯하여 Amazon FSx 파일 시스템에 대한 정보를 볼 수 있습니다.
+ `cloudwatch` - 보안 주체가 Amazon FSx 관리 콘솔에서 CloudWatch 경보 및 지표를 볼 수 있습니다.
+ `ds` - 보안 주체가 Amazon FSx Management Console에서 Directory Service 디렉터리에 대한 정보를 볼 수 있도록 허용합니다.
+ `ec2`
  + 보안 주체가 Amazon FSx 관리 콘솔에서 Amazon FSx 파일 시스템과 연결된 네트워크 인터페이스, 보안 그룹, 서브넷 및 VPC를 볼 수 있습니다.
  + 위탁자가 VPC와 함께 사용할 수 있는 모든 보안 그룹에 대해 향상된 보안 그룹 검증을 제공할 수 있도록 허용합니다.
  + 위탁자가 Amazon FSx 파일 시스템과 연결된 탄력적 네트워크 인터페이스를 볼 수 있도록 허용합니다.
+ `kms` - 보안 주체가 Amazon FSx Management Console에서 AWS Key Management Service 키의 별칭을 볼 수 있도록 허용합니다.
+ `log` - 보안 주체가 요청을 하는 계정과 연결된 Amazon CloudWatch Logs 로그 그룹을 설명할 수 있습니다. 이는 보안 주체가 FSx for Windows File Server 파일 시스템에 대한 기존 파일 액세스 감사 구성을 볼 수 있도록 하기 위해 필요합니다.
+ `firehose` - 보안 주체가 요청하는 계정과 연결된 Amazon Data Firehose 전송 스트림을 설명할 수 있습니다. 이는 보안 주체가 FSx for Windows File Server 파일 시스템에 대한 기존 파일 액세스 감사 구성을 볼 수 있도록 하기 위해 필요합니다.



이 정책의 권한을 보려면 AWS 관리형 정책 참조 안내서의 [AmazonFSxConsoleReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonFSxConsoleReadOnlyAccess.html)를 참조하세요.

## AWS 관리형 정책: AmazonFSxReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonFSxReadOnlyAccess"></a>

`AmazonFSxReadOnlyAccess` 정책을 IAM 자격 증명에 연결할 수 있습니다.
+ `fsx` - 위탁자가 Amazon FSx 관리 콘솔에서 모든 태그를 비롯하여 Amazon FSx 파일 시스템에 대한 정보를 볼 수 있습니다.
+ `ec2` - VPC와 함께 사용할 수 있는 모든 보안 그룹에 대해 향상된 보안 그룹 검증을 제공합니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조 안내서의 [AmazonFSxReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonFSxReadOnlyAccess.html)를 참조하세요.

## AWS 관리형 정책에 대한 Amazon FSx 업데이트
<a name="security-iam-awsmanpol-updates"></a>

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 Amazon FSx의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 Amazon FSx [문서 이력](doc-history.md) 페이지에서 RSS 피드를 구독하세요.


| 변경 | 설명 | Date | 
| --- | --- | --- | 
| [AmazonFSxServiceRolePolicy](using-service-linked-roles.md#slr-permissions) - 기존 정책에 대한 업데이트 | Amazon FSx는 위탁자가 `AmazonFSx.FileSystemId` 태그가 있는 고객 네트워크 인터페이스에 IPv6 주소를 할당할 수 있는 새 권한인 `ec2:AssignIpv6Addresses`를 추가했습니다. | 2025년 7월 22일 | 
| [AmazonFSxServiceRolePolicy](using-service-linked-roles.md#slr-permissions) - 기존 정책에 대한 업데이트 | Amazon FSx는 위탁자가 `AmazonFSx.FileSystemId` 태그가 있는 고객 네트워크 인터페이스에서 IPv6 주소 할당을 해제할 수 있는 새 권한인 `ec2:UnassignIpv6Addresses`를 추가했습니다. | 2025년 7월 22일 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx는 위탁자가 S3 액세스 포인트를 생성하여 FSx 볼륨에 연결할 수 있는 새 권한인 `fsx:CreateAndAttachS3AccessPoint`를 추가했습니다. | 2025년 6월 25일 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx는 보안 주체가의에 있는 모든 S3 액세스 포인트를 나열할 수 `fsx:DescribeS3AccessPointAttachments` 있는 새 권한을 추가 AWS 계정 했습니다 AWS 리전. | 2025년 6월 25일 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx는 위탁자가 S3 액세스 포인트를 삭제할 수 있는 새 권한인 `fsx:DetachAndDeleteS3AccessPoint`를 추가했습니다. | 2025년 6월 25일 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx는 위탁자가 S3 액세스 포인트를 생성하여 FSx 볼륨에 연결할 수 있는 새 권한인 `fsx:CreateAndAttachS3AccessPoint`를 추가했습니다. | 2025년 6월 25일 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx는 보안 주체가의에 있는 모든 S3 액세스 포인트를 나열할 수 `fsx:DescribeS3AccessPointAttachments` 있는 새 권한을 추가 AWS 계정 했습니다 AWS 리전. | 2025년 6월 25일 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx는 위탁자가 S3 액세스 포인트를 삭제할 수 있는 새 권한인 `fsx:DetachAndDeleteS3AccessPoint`를 추가했습니다. | 2025년 6월 25일 | 
| [AmazonFSxConsoleReadOnlyAccess](#security-iam-awsmanpol-AmazonFSxConsoleReadOnlyAccess) - 기존 정책에 대한 업데이트 | Amazon FSx는 위탁자가 파일 시스템과 연결된 탄력적 네트워크 인터페이스를 볼 수 있는 새로운 권한 `ec2:DescribeNetworkInterfaces`를 추가했습니다. | 2025년 2월 25일 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx는 위탁자가 파일 시스템과 연결된 탄력적 네트워크 인터페이스를 볼 수 있는 새로운 권한 `ec2:DescribeNetworkInterfaces`를 추가했습니다. | 2025년 2월 7일 | 
| [AmazonFSxServiceRolePolicy](using-service-linked-roles.md#slr-permissions) - 기존 정책에 대한 업데이트 | Amazon FSx에 새로운 권한인 `ec2:GetSecurityGroupsForVpc`가 추가되어 주체가 VPC와 함께 사용할 수 있는 모든 보안 그룹에 대해 향상된 보안 그룹 유효성 검사를 제공할 수 있습니다. | 2024년 1월 9일 | 
| [AmazonFSxReadOnlyAccess](#security-iam-awsmanpol-AmazonFSxReadOnlyAccess) – 기존 정책에 대한 업데이트 | Amazon FSx에 새로운 권한인 `ec2:GetSecurityGroupsForVpc`가 추가되어 주체가 VPC와 함께 사용할 수 있는 모든 보안 그룹에 대해 향상된 보안 그룹 유효성 검사를 제공할 수 있습니다. | 2024년 1월 9일 | 
| [AmazonFSxConsoleReadOnlyAccess](#security-iam-awsmanpol-AmazonFSxConsoleReadOnlyAccess) - 기존 정책에 대한 업데이트 | Amazon FSx에 새로운 권한인 `ec2:GetSecurityGroupsForVpc`가 추가되어 주체가 VPC와 함께 사용할 수 있는 모든 보안 그룹에 대해 향상된 보안 그룹 유효성 검사를 제공할 수 있습니다. | 2024년 1월 9일 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx에 새로운 권한인 `ec2:GetSecurityGroupsForVpc`가 추가되어 주체가 VPC와 함께 사용할 수 있는 모든 보안 그룹에 대해 향상된 보안 그룹 유효성 검사를 제공할 수 있습니다. | 2024년 1월 9일 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx에 새로운 권한인 `ec2:GetSecurityGroupsForVpc`가 추가되어 주체가 VPC와 함께 사용할 수 있는 모든 보안 그룹에 대해 향상된 보안 그룹 유효성 검사를 제공할 수 있습니다. | 2024년 1월 9일 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx는 사용자가 OpenZFS용 FSx 파일 시스템에 대해 리전 간 및 계정 간 데이터 복제를 수행할 수 있는 새로운 권한을 추가했습니다. | 2023년 12월 20일 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx는 사용자가 OpenZFS용 FSx 파일 시스템에 대해 리전 간 및 계정 간 데이터 복제를 수행할 수 있는 새로운 권한을 추가했습니다. | 2023년 12월 20일 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx는 사용자가 FSx for OpenZFS 파일 시스템에 대한 볼륨의 온디맨드 복제를 수행할 수 있는 새로운 권한을 추가했습니다. | 2023년 11월 26일 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx는 사용자가 FSx for OpenZFS 파일 시스템에 대한 볼륨의 온디맨드 복제를 수행할 수 있는 새로운 권한을 추가했습니다. | 2023년 11월 26일 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx는 사용자가 ONTAP 다중 AZ용 FSx 파일 시스템에 대한 공유 VPC 지원을 보고, 활성화하고, 비활성화할 수 있는 새로운 권한을 추가했습니다. | 2023년 11월 14일 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx는 사용자가 ONTAP 다중 AZ용 FSx 파일 시스템에 대한 공유 VPC 지원을 보고, 활성화하고, 비활성화할 수 있는 새로운 권한을 추가했습니다. | 2023년 11월 14일 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx가 FSx for OpenZFS 다중 AZ 파일 시스템의 네트워크 구성을 관리할 수 있도록 하는 새로운 권한을 추가했습니다. | 2023년 8월 9일 | 
| [AWS 관리형 정책: AmazonFSxServiceRolePolicy](using-service-linked-roles.md#slr-permissions) – 기존 정책 업데이트 | Amazon FSx가 CloudWatch 지표를 `AWS/FSx` 네임스페이스에 게시하도록 기존 `cloudwatch:PutMetricData` 권한을 수정했습니다. | 2023년 7월 24일 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx의 `fsx:*` 권한을 제거하고 특정 `fsx` 작업을 추가하도록 정책을 업데이트했습니다. | 2023년 7월 13일 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx의 `fsx:*` 권한을 제거하고 특정 `fsx` 작업을 추가하도록 정책을 업데이트했습니다. | 2023년 7월 13일 | 
| [AmazonFSxConsoleReadOnlyAccess](#security-iam-awsmanpol-AmazonFSxConsoleReadOnlyAccess) - 기존 정책에 대한 업데이트 | 사용자가 Amazon FSx 콘솔에서 FSx for Windows File Server 파일 시스템에 대한 향상된 성능 지표와 권장 조치를 볼 수 있도록 하는 새로운 권한을 추가했습니다. | 2022년 9월 21일 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess) - 기존 정책에 대한 업데이트 | 사용자가 Amazon FSx 콘솔에서 FSx for Windows File Server 파일 시스템에 대한 향상된 성능 지표와 권장 조치를 볼 수 있도록 하는 새로운 권한을 추가했습니다. | 2022년 9월 21일 | 
| [AmazonFSxReadOnlyAccess](#security-iam-awsmanpol-AmazonFSxReadOnlyAccess) - 정책 추적 시작 | 이 정책은 모든 Amazon FSx 리소스 및 이와 관련된 모든 태그에 대한 읽기 전용 액세스 권한을 부여합니다. | 2022년 2월 4일 | 
| [AmazonFSxDeleteServiceLinkedRoleAccess](#security-iam-awsmanpol-AmazonFSxDeleteServiceLinkedRoleAccess) - 정책 추적 시작 | 이 정책은 Amazon FSx가 Amazon S3 액세스에 대한 서비스 연결 역할을 삭제할 수 있도록 허용하는 관리자 권한을 부여합니다. | 2022년 1월 7일 | 
| [AmazonFSxServiceRolePolicy](using-service-linked-roles.md#slr-permissions) - 기존 정책에 대한 업데이트 | Amazon FSx가 Amazon FSx for NetApp ONTAP 파일 시스템의 네트워크 구성을 관리할 수 있도록 하는 새로운 권한을 추가했습니다. | 2021년 9월 2일 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx가 EC2 라우팅 테이블에서 범위를 좁힌 호출에 대한 태그를 생성할 수 있도록 하는 새로운 권한을 추가했습니다. | 2021년 9월 2일 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx가 Amazon FSx for NetApp ONTAP 파일 시스템을 생성할 수 있도록 하는 새로운 권한을 추가했습니다. | 2021년 9월 2일 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess) - 기존 정책에 대한 업데이트 | Amazon FSx가 EC2 라우팅 테이블에서 범위를 좁힌 호출에 대한 태그를 생성할 수 있도록 하는 새로운 권한을 추가했습니다. | 2021년 9월 2일 | 
|  [AmazonFSxServiceRolePolicy](using-service-linked-roles.md#slr-permissions) - 기존 정책에 대한 업데이트  |  Amazon FSx가 CloudWatch Logs 로그 스트림을 설명하고 이에 쓸 수 있도록 하는 새 권한을 추가했습니다. 이는 사용자가 CloudWatch Logs를 사용하여 FSx for Windows File Server 파일 시스템에 대한 파일 액세스 감사 로그를 볼 수 있도록 하기 위해 필요합니다.  | 2021년 6월 8일 | 
|  [AmazonFSxServiceRolePolicy](using-service-linked-roles.md#slr-permissions) - 기존 정책에 대한 업데이트  |  Amazon FSx가 Amazon Data Firehose 전송 스트림을 설명하고 이에 쓸 수 있도록 하는 새 권한을 추가했습니다. 이는 사용자가 Amazon Data Firehose를 사용하여 FSx for Windows File Server 파일 시스템에 대한 파일 액세스 감사 로그를 볼 수 있도록 하기 위해 필요합니다.  | 2021년 6월 8일 | 
|  [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess) - 기존 정책에 대한 업데이트  |  Amazon FSx에서 보안 주체가 CloudWatch Logs 로그 그룹, 로그 스트림을 설명하고 생성하고, 로그 스트림에 이벤트를 쓸 수 있도록 하는 새로운 권한을 추가했습니다. 이는 보안 주체가 CloudWatch Logs를 사용하여 FSx for Windows File Server 파일 시스템에 대한 파일 액세스 감사 로그를 볼 수 있도록 하기 위해 필요합니다.  | 2021년 6월 8일 | 
|  [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess) - 기존 정책에 대한 업데이트  |  Amazon FSx에서 보안 주체가 Amazon Data Firehose에 레코드를 설명하고 기록할 수 있도록 하는 새로운 권한을 추가했습니다. 이는 사용자가 Amazon Data Firehose를 사용하여 FSx for Windows File Server 파일 시스템에 대한 파일 액세스 감사 로그를 볼 수 있도록 하기 위해 필요합니다.  | 2021년 6월 8일 | 
|  [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess) - 기존 정책에 대한 업데이트  |  Amazon FSx에서 보안 주체가 요청을 하는 계정과 연결된 Amazon CloudWatch Logs 로그 그룹을 설명할 수 있도록 하는 새로운 권한을 추가했습니다. 이는 보안 주체가 FSx for Windows File Server 파일 시스템에 대한 파일 액세스 감사를 구성할 때 기존 CloudWatch Logs 로그 그룹을 선택할 수 있도록 하기 위해 필요합니다.  | 2021년 6월 8일 | 
|  [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess) - 기존 정책에 대한 업데이트  |  Amazon FSx에서 보안 주체가 요청한 계정과 관련된 Amazon Data Firehose 전송 스트림을 설명할 수 있도록 하는 새로운 권한을 추가했습니다. 이는 보안 주체가 FSx for Windows File Server 파일 시스템에 대한 파일 액세스 감사를 구성할 때 기존 Firehose 전송 스트림을 선택할 수 있도록 하기 위해 필요합니다.  | 2021년 6월 8일 | 
|  [AmazonFSxConsoleReadOnlyAccess](#security-iam-awsmanpol-AmazonFSxConsoleReadOnlyAccess) - 기존 정책에 대한 업데이트  |  Amazon FSx에서 보안 주체가 요청을 하는 계정과 연결된 Amazon CloudWatch Logs 로그 그룹을 설명할 수 있도록 하는 새로운 권한을 추가했습니다. 이는 위탁자가 FSx for Windows File Server 파일 시스템에 대한 기존 파일 액세스 감사 구성을 볼 수 있도록 하기 위해 필요합니다.  | 2021년 6월 8일 | 
|  [AmazonFSxConsoleReadOnlyAccess](#security-iam-awsmanpol-AmazonFSxConsoleReadOnlyAccess) - 기존 정책에 대한 업데이트  |  Amazon FSx에서 보안 주체가 요청한 계정과 관련된 Amazon Data Firehose 전송 스트림을 설명할 수 있도록 하는 새로운 권한을 추가했습니다. 이는 보안 주체가 FSx for Windows File Server 파일 시스템에 대한 기존 파일 액세스 감사 구성을 볼 수 있도록 하기 위해 필요합니다.  | 2021년 6월 8일 | 
|  Amazon FSx에서 변경 사항 추적 시작  |  Amazon FSx는 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다.  | 2021년 6월 8일 |