기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS 에 대한 관리형 정책 AWS IoT Greengrass
AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 줍니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 *IAM 사용자 가이드*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.
**Topics**
+ [AWS 관리형 정책: AWSGreengrassFullAccess](#aws-managed-policies-AWSGreengrassFullAccess)
+ [AWS 관리형 정책: AWSGreengrassReadOnlyAccess](#aws-managed-policies-AWSGreengrassReadOnlyAccess)
+ [AWS 관리형 정책: AWSGreengrassResourceAccessRolePolicy](#aws-managed-policies-AWSGreengrassResourceAccessRolePolicy)
+ [AWS IoT Greengrass AWS 관리형 정책에 대한 업데이트](#aws-managed-policy-updates)
## AWS 관리형 정책: AWSGreengrassFullAccess
`AWSGreengrassFullAccess` 정책을 IAM ID에 연결할 수 있습니다.
이 정책은 위탁자에게 모든 AWS IoT Greengrass 작업에 대한 전체 액세스 권한을 허용하는 관리 권한을 부여합니다.
** 권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `greengrass` – 위탁자에게 모든 AWS IoT Greengrass 작업에 대한 전체 액세스 권한을 허용합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"greengrass:*"
],
"Resource": "*"
}
]
}
```
------
## AWS 관리형 정책: AWSGreengrassReadOnlyAccess
`AWSGreengrassReadOnlyAccess` 정책을 IAM ID에 연결할 수 있습니다.
이 정책은 위탁자가 AWS IoT Greengrass의 정보를 볼 수 있지만 수정할 수는 없는 읽기 전용 권한을 부여합니다. 예를 들어 이러한 권한이 있는 위탁자는 Greengrass 코어 디바이스에 배포된 구성 요소 목록을 볼 수 있지만 해당 디바이스에서 실행되는 구성 요소를 변경하기 위한 배포를 생성할 수는 없습니다.
** 권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `greengrass` - 위탁자가 항목의 목록이나 항목에 대한 세부 정보를 반환하는 작업을 수행할 수 있도록 허용합니다. 이는 `List` 또는 `Get`으로 시작하는 API 작업을 포함합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"greengrass:List*",
"greengrass:Get*"
],
"Resource": "*"
}
]
}
```
------
## AWS 관리형 정책: AWSGreengrassResourceAccessRolePolicy
`AWSGreengrassResourceAccessRolePolicy` 정책을 IAM 엔터티에 연결할 수 있습니다. AWS IoT Greengrass 는가 사용자를 대신하여 작업을 AWS IoT Greengrass 수행하도록 허용하는 서비스 역할에도이 정책을 연결합니다. 자세한 내용은 [Greengrass 서비스 역할](greengrass-service-role.md) 단원을 참조하십시오.
이 정책은가 Lambda 함수 검색, AWS IoT 디바이스 섀도 관리, Greengrass 클라이언트 디바이스 확인과 같은 필수 작업을 AWS IoT Greengrass 수행할 수 있도록 허용하는 관리 권한을 부여합니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `greengrass` – Greengrass 리소스를 관리합니다.
+ `iot` (`*Shadow`) - 이름에 다음과 같은 특수 식별자가 있는 AWS IoT 섀도우를 관리합니다. 이러한 권한은 AWS IoT Greengrass 가 코어 디바이스와 통신하는 데 필요합니다.
+ `*-gci` - 클라이언트 디바이스가 코어 디바이스를 검색하고 연결할 수 있도록이 섀도우를 AWS IoT Greengrass 사용하여 코어 디바이스 연결 정보를 저장합니다.
+ `*-gcm` – AWS IoT Greengrass V1은이 섀도를 사용하여 코어 디바이스에 Greengrass 그룹의 인증 기관(CA) 인증서가 교체되었음을 알립니다.
+ `*-gda` – AWS IoT Greengrass V1은이 섀도우를 사용하여 코어 디바이스에 배포를 알립니다.
+ `GG_*` - 사용되지 않습니다.
+ `iot` (`DescribeThing` 및 `DescribeCertificate`) - AWS IoT 사물 및 인증서에 대한 정보를 검색합니다. 가 코어 디바이스에 연결하는 클라이언트 디바이스를 AWS IoT Greengrass 확인하려면 이러한 권한이 필요합니다. 자세한 내용은 [로컬 IoT 디바이스와 상호 작용](interact-with-local-iot-devices.md) 단원을 참조하십시오.
+ `lambda` - AWS Lambda 함수에 대한 정보를 검색합니다. 이 권한은 AWS IoT Greengrass V1이 Greengrass 코어에 Lambda 함수를 배포할 수 있도록 하기 위해 필요합니다. 자세한 내용은 *AWS IoT Greengrass V1 개발자 안내서*[의 AWS IoT Greengrass 코어에서 Lambda 함수 실행](https://docs.aws.amazon.com/greengrass/v1/developerguide/lambda-functions.html)을 참조하세요.
+ `secretsmanager` - 이름이 로 시작하는 AWS Secrets Manager 보안 암호의 값을 검색합니다`greengrass-`. 이 권한은 AWS IoT Greengrass V1이 Secrets Manager 보안 암호를 Greengrass 코어에 배포할 수 있도록 하기 위해 필요합니다. 자세한 내용은 *AWS IoT Greengrass V1 개발자 안내서*[의 AWS IoT Greengrass 코어에 보안 암호 배포](https://docs.aws.amazon.com/greengrass/v1/developerguide/secrets.html)를 참조하세요.
+ `s3` – 이름에 `greengrass` 또는 `sagemaker`를 포함하는 S3 버킷에서 파일 객체를 검색합니다. 이러한 권한은 AWS IoT Greengrass V1이 S3 버킷에 저장하는 기계 학습 리소스를 배포할 수 있도록 하기 위해 필요합니다. 자세한 내용은 *AWS IoT Greengrass V1 개발자 안내서*의 [기계 학습 리소스를](https://docs.aws.amazon.com/greengrass/v1/developerguide/ml-inference.html#ml-resources) 참조하세요.
+ `sagemaker` – Amazon SageMaker AI 기계 학습 추론 모델에 대한 정보를 검색합니다. 이 권한은 AWS IoT Greengrass V1이 Greengrass 코어에 ML 모델을 배포할 수 있도록 하기 위해 필요합니다. 자세한 내용은 *AWS IoT Greengrass V1 개발자 안내서*의 [기계 학습 추론 수행을](https://docs.aws.amazon.com/greengrass/v1/developerguide/ml-inference.html) 참조하세요.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowGreengrassAccessToShadows",
"Action": [
"iot:DeleteThingShadow",
"iot:GetThingShadow",
"iot:UpdateThingShadow"
],
"Effect": "Allow",
"Resource": [
"arn:aws:iot:*:*:thing/GG_*",
"arn:aws:iot:*:*:thing/*-gcm",
"arn:aws:iot:*:*:thing/*-gda",
"arn:aws:iot:*:*:thing/*-gci"
]
},
{
"Sid": "AllowGreengrassToDescribeThings",
"Action": [
"iot:DescribeThing"
],
"Effect": "Allow",
"Resource": "arn:aws:iot:*:*:thing/*"
},
{
"Sid": "AllowGreengrassToDescribeCertificates",
"Action": [
"iot:DescribeCertificate"
],
"Effect": "Allow",
"Resource": "arn:aws:iot:*:*:cert/*"
},
{
"Sid": "AllowGreengrassToCallGreengrassServices",
"Action": [
"greengrass:*"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "AllowGreengrassToGetLambdaFunctions",
"Action": [
"lambda:GetFunction",
"lambda:GetFunctionConfiguration"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "AllowGreengrassToGetGreengrassSecrets",
"Action": [
"secretsmanager:GetSecretValue"
],
"Effect": "Allow",
"Resource": "arn:aws:secretsmanager:*:*:secret:greengrass-*"
},
{
"Sid": "AllowGreengrassAccessToS3Objects",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::*Greengrass*",
"arn:aws:s3:::*GreenGrass*",
"arn:aws:s3:::*greengrass*",
"arn:aws:s3:::*Sagemaker*",
"arn:aws:s3:::*SageMaker*",
"arn:aws:s3:::*sagemaker*"
]
},
{
"Sid": "AllowGreengrassAccessToS3BucketLocation",
"Action": [
"s3:GetBucketLocation"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "AllowGreengrassAccessToSageMakerTrainingJobs",
"Action": [
"sagemaker:DescribeTrainingJob"
],
"Effect": "Allow",
"Resource": [
"arn:aws:sagemaker:*:*:training-job/*"
]
}
]
}
```
------
## AWS IoT Greengrass AWS 관리형 정책에 대한 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 시점부터 AWS IoT Greengrass 의 AWS 관리형 정책 업데이트에 대한 세부 정보를 볼 수 있습니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 [AWS IoT Greengrass V2 문서 기록 페이지에서](document-history.md) RSS 피드를 구독하세요.
| 변경 | 설명 | Date |
| --- | --- | --- |
| AWS IoT Greengrass 에서 변경 내용 추적 시작 | AWS IoT Greengrass 가 AWS 관리형 정책에 대한 변경 내용 추적을 시작했습니다. | 2021년 7월 2일 |