# AWS IoT 무선의 AWS 관리형 정책
사용자, 그룹 또는 역할에 권한을 추가할 때 정책을 직접 작성하는 것보다 AWS관리형 정책을 사용하는 것이 더욱 편리합니다. 팀에 필요한 권한만 제공하는 [IAM 고객 관리형 정책을 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)하려면 시간과 전문 지식이 필요합니다. 빠르게 시작하려면 AWS 관리형 정책을 사용하면 됩니다. 이 정책은 일반적인 사용 사례를 다루며 사용자의 AWS 계정에서 사용할 수 있습니다. AWS 관리형 정책에 대한 자세한 내용은 [IAM 사용 설명서](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)에서 *AWS* 관리형 정책을 참조하세요.
AWS 서비스 유지 관리 및 AWS관리형 정책 업데이트입니다. AWS 관리형 정책에서는 권한을 변경할 수 없습니다. 서비스에서 때때로 추가 권한을 AWS 관리형 정책에 추가하여 새로운 기능을 지원합니다. 이 유형의 업데이트는 정책이 연결된 모든 보안 인증(사용자, 그룹 및 역할)에 적용됩니다. 서비스는 새로운 기능이 시작되거나 새 태스크를 사용할 수 있을 때 AWS 관리형 정책에 업데이트됩니다. 서비스는 AWS관리형 정책에서 권한을 제거하지 않기 때문에 정책 업데이트로 인해 기존 권한이 손상되지 않습니다.
또한 AWS는 여러 서비스의 직무에 대한 관리형 정책을 지원합니다. 예를 들어 **ReadOnlyAccess**라는 이름의 AWS 관리형 정책은 모든 AWS 서비스 및 리소스에 대한 읽기 전용 액세스 권한을 제공합니다. 서비스에서 새 기능을 시작하면 AWS가 새 작업 및 리소스에 대한 읽기 전용 권한을 추가합니다. 직무 정책의 목록과 설명은 *IAM* 사용 설명서의 [직무에 관한 AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)을 참조하세요.
## AWS 관리형 정책: AWSIoTWirelessDataAccess
`AWSIoTWirelessDataAccess` 정책을 IAM ID에 연결할 수 있습니다.
이 정책은 연결된 자격 증명에 `SendDataToWirelessDevice` API를 사용하여 LoRaWAN 및 Sidewalk 디바이스에 데이터를 전송할 수 있는 권한을 부여합니다. AWS Management Console에서 이 정책을 보려면 [AWSIoTWirelessDataAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessDataAccess$jsonEditor?section=permissions)를 확인하세요.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `iotwireless` – AWS IoT 무선 데이터를 검색합니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotwireless:SendDataToWirelessDevice"
],
"Resource": "*"
}
]
}
```
## AWS 관리형 정책: AWSIoTWirelessFullAccess
`AWSIoTWirelessFullAccess` 정책을 IAM ID에 연결할 수 있습니다.
이 정책은 연결된 자격 증명에 모든 AWS IoT 무선 작업에 액세스할 수 있는 권한을 부여합니다. AWS Management Console에서 이 정책을 보려면 [AWSIoTWirelessFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullAccess?section=permissions)를 확인하세요.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `iotwireless` – AWS IoT 무선 데이터를 검색하고 모든 AWS IoT 무선 작업을 수행합니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotwireless:*"
],
"Resource": "*"
}
]
}
```
## AWS 관리형 정책: AWSIoTWirelessFullPublishAccess
`AWSIoTWirelessFullPublishAccess` 정책을 IAM ID에 연결할 수 있습니다.
이 정책은 연결된 자격 증명에 사용자를 대신하여 AWS IoT 규칙에 게시할 수 있는 제한된 권한을 부여합니다. AWS Management Console에서 이 정책을 보려면 [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullPublishAccess?section=permissions](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullPublishAccess?section=permissions)를 확인하세요.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `iot` – 엔드포인트 URL을 가져와 AWS IoT 규칙 엔진에 게시하는 작업을 수행합니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:DescribeEndpoint",
"iot:Publish"
],
"Resource": "*"
}
]
}
```
## AWS 관리형 정책: AWSIoTWirelessLogging
`AWSIoTWirelessLogging` 정책을 IAM ID에 연결할 수 있습니다.
이 정책은 연결된 자격 증명에 Amazon CloudWatch Logs 로그 그룹을 생성하고 해당 그룹에 로그를 스트리밍할 수 있는 권한을 부여합니다. 이 정책은 CloudWatch 로깅 역할에 연결됩니다. AWS Management Console에서 이 정책을 보려면 [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessLogging?section=permissions](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessLogging?section=permissions)를 확인하세요.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `logs` - CloudWatch 로그를 검색합니다. 또한 CloudWatch Logs 그룹을 생성하고 해당 그룹에 로그를 스트리밍할 수 있도록 허용합니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:*:*:log-group:/aws/iotwireless*"
}
]
}
```
## AWS 관리형 정책: AWSIoTWirelessReadOnlyAccess
`AWSIoTLogging` 정책을 IAM ID에 연결할 수 있습니다.
이 정책은 연결된 자격 증명에 AWS IoT 무선 작업에 읽기 전용으로 액세스할 수 있는 권한을 부여합니다. AWS Management Console에서 이 정책을 보려면 [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessReadOnlyAccess?section=permissions](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessReadOnlyAccess?section=permissions)를 확인하세요.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `logs``Get` – AWS IoT 무선 `List` 및 API 작업을 수행합니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotwireless:List*",
"iotwireless:Get*"
],
"Resource": "*"
}
]
}
```
## AWS 관리형 정책: AWSIoTWirelessGatewayCertManager
`AWSIoTWirelessGatewayCertManager` 정책을 IAM ID에 연결할 수 있습니다.
이 정책은 연결된 자격 증명에 AWS IoT 인증서를 생성, 나열 및 설명할 수 있는 권한을 부여합니다. AWS Management Console에서 이 정책을 보려면 [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessGatewayCertManager?section=permissions](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessGatewayCertManager?section=permissions)를 확인하세요.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `iot` – 인증서를 생성, 설명 및 나열하는 작업을 수행합니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "IoTWirelessGatewayCertManager",
"Effect": "Allow",
"Action": [
"iot:CreateKeysAndCertificate",
"iot:DescribeCertificate",
"iot:ListCertificates"
],
"Resource": "*"
}
]
}
```
## AWS 관리형 정책으로 AWS IoT 무선 업데이트
이 서비스가 이러한 변경 내용을 추적하기 시작한 이후부터 AWS IoT 무선의 AWS 관리형 정책 업데이트에 관한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 [AWS IoT 무선 문서 기록 페이지](doc-history.md)에서 RSS 피드를 구독하세요.
| 변경 사항 | 설명 | 날짜 |
| --- | --- | --- |
| AWS IoT 무선에서 변경 사항 추적 시작 | AWS IoT 무선이(가) AWS 관리형 정책에 대한 변경 내용 추적을 시작했습니다. | 2022년 5월 18일 |