기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS Amazon One Enterprise에 대한 관리형 정책
AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 줍니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 될 때 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 *IAM 사용자 가이드*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.
## AmazonOneEnterpriseFullAccess
이 정책은 모든 Amazon One Enterprise 리소스 및 작업에 대한 액세스를 허용하는 관리 권한을 부여합니다.
`one:*` 모든 Amazon One Enterprise 작업을 수행할 수 있습니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "FullAccessStatementID",
"Effect": "Allow",
"Action": [
"one:*"
],
"Resource": "*"
}
]
}
```
------
## AmazonOneEnterpriseReadOnlyAccess
이 정책은 모든 Amazon One Enterprise 리소스 및 작업에 읽기 전용 권한을 부여합니다.
`one:Get*` Amazon One Enterprise 리소스를 가져옵니다.
`one:List*` Amazon One Enterprise 리소스를 나열합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadOnlyAccessStatementID",
"Effect": "Allow",
"Action": [
"one:Get*",
"one:List*"
],
"Resource": "*"
}
]
}
```
------
## AmazonOneEnterpriseInstallerAccess
이 정책은 구성된 모든 디바이스 인스턴스에 대해 활성화 QR 코드를 생성하여 모든 사이트에서 디바이스를 활성화할 수 있는 제한된 읽기 및 쓰기 권한을 부여합니다.
`one:CreateDeviceActivationQrCode` QR 코드를 생성하여 디바이스를 활성화할 수 있습니다.
`one:GetDeviceInstance` Amazon One 디바이스 인스턴스에 대한 정보를 가져올 수 있습니다.
`one:GetSite` Amazon One Enterprise 사이트에 대한 정보를 가져올 수 있습니다.
`one:GetSiteAddress` Amazon One Enterprise 사이트의 물리적 주소를 가져올 수 있습니다.
`one:ListDeviceInstances` Amazon One 디바이스 인스턴스를 나열할 수 있습니다.
`one:ListSites` Amazon One Enterprise 사이트를 나열할 수 있습니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "InstallerAccessStatementID",
"Effect": "Allow",
"Action": [
"one:CreateDeviceActivationQrCode",
"one:GetDeviceInstance",
"one:GetSite",
"one:GetSiteAddress",
"one:ListDeviceInstances",
"one:ListSites"
],
"Resource": "*"
}
]
}
```
------
## AWS 관리형 정책에 대한 Amazon One Enterprise 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 수행된 Amazon One Enterprise의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 Amazon One Enterprise 문서 기록 페이지에서 RSS 피드를 구독하세요.
| 변경 | 설명 | Date |
| --- | --- | --- |
| Amazon One Enterprise에서 AmazonOneMetricPublishAccess 추가 | AmazonOneMetricPublishAccess라는 역할 권한 정책은 Amazon One Enterprise가 CloudWatch 네임스페이스 AWS/AmazonOne에서 CloudWatch:PutMetricData를 수행할 수 있도록 허용합니다. | 2025년 2월 6일 |
| Amazon One Enterprise에서 변경 사항 추적 시작 | Amazon One Enterprise는 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. | 2023년 12월 1일 |