기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Amazon OpenSearch Service에 대한 관리형 정책
<a name="ac-managed"></a>

 AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

 AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.

 AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 미칩니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 될 때 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 *IAM 사용자 가이드*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.

## AmazonOpenSearchDirectQueryGlueCreateAccess
<a name="AmazonOpenSearchDirectQueryGlueCreateAccess"></a>

Amazon OpenSearch Service Direct Query Service에 `CreateDatabase`, `CreatePartition``CreateTable`및에 대한 액세스 권한을 부여합니다`BatchCreatePartition` AWS Glue API.

IAM 콘솔에서 [AmazonOpenSearchIngestionReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchDirectQueryGlueCreateAccess) 정책을 찾을 수 있습니다.

## AmazonOpenSearchServiceFullAccess
<a name="AmazonOpenSearchServiceFullAccess"></a>

 AWS 계정의 OpenSearch Service 구성 API 작업 및 리소스에 대한 전체 액세스 권한을 부여합니다.

IAM 콘솔에서 [AmazonOpenSearchServiceFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServiceFullAccess) 정책을 찾을 수 있습니다.

## AmazonOpenSearchServiceReadOnlyAccess
<a name="AmazonOpenSearchServiceReadOnlyAccess"></a>

에 대한 모든 OpenSearch Service 리소스에 대한 읽기 전용 액세스 권한을 부여합니다 AWS 계정.

IAM 콘솔에서 [AmazonOpenSearchServiceReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServiceReadOnlyAccess) 정책을 찾을 수 있습니다.

## AmazonOpenSearchServiceRolePolicy
<a name="AmazonOpenSearchServiceRolePolicy"></a>

`AmazonOpenSearchServiceRolePolicy`를 IAM 엔티티에 연결할 수 없습니다. 이 정책은 OpenSearch Service가 계정 리소스에 액세스할 수 있도록 허용하는 서비스 연결 역할에 연결됩니다. 자세한 내용은 [권한](slr-aos.md#slr-permissions) 단원을 참조하십시오.

IAM 콘솔에서 [AmazonOpenSearchServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServiceRolePolicy) 정책을 찾을 수 있습니다.

## AmazonOpenSearchServiceCognitoAccess
<a name="AmazonOpenSearchServiceCognitoAccess"></a>

[Cognito 인증](cognito-auth.md) 활성화에 필요한 최소의 Amazon Cognito 권한을 제공합니다.

IAM 콘솔에서 [AmazonOpenSearchServiceCognitoAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServiceCognitoAccess) 정책을 찾을 수 있습니다.

## AmazonOpenSearchIngestionServiceRolePolicy
<a name="AmazonOpenSearchIngestionServiceRolePolicy"></a>

`AmazonOpenSearchIngestionServiceRolePolicy`를 IAM 엔티티에 연결할 수 없습니다. 이 정책은 OpenSearch Ingestion에서 수집 파이프라인에 대한 VPC 액세스 권한을 부여하고, 태그를 생성하며, 수집 관련 CloudWatch 지표를 사용자 계정에 게시할 수 있도록 허용하는 서비스 연결 역할에 연결됩니다. 자세한 내용은 [Amazon OpenSearch Service에 대한 서비스 연결 역할 사용](slr.md) 단원을 참조하십시오.

IAM 콘솔에서 [AmazonOpenSearchIngestionServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionServiceRolePolicy) 정책을 찾을 수 있습니다.

## OpenSearchIngestionSelfManagedVpcePolicy
<a name="OpenSearchIngestionSelfManagedVpcePolicy"></a>

`OpenSearchIngestionSelfManagedVpcePolicy`를 IAM 엔티티에 연결할 수 없습니다. 이 정책은 OpenSearch Ingestion에서 수집 파이프라인에 대한 자체 관리형 VPC 액세스 권한을 부여하고, 태그를 생성하며, 수집 관련 CloudWatch 지표를 사용자 계정에 게시할 수 있도록 허용하는 서비스 연결 역할에 연결됩니다. 자세한 내용은 [Amazon OpenSearch Service에 대한 서비스 연결 역할 사용](slr.md) 단원을 참조하십시오.

IAM 콘솔에서 [OpenSearchIngestionSelfManagedVpcePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/OpenSearchIngestionSelfManagedVpcePolicy) 정책을 찾을 수 있습니다.

## AmazonOpenSearchIngestionFullAccess
<a name="AmazonOpenSearchIngestionFullAccess"></a>

 AWS 계정의 OpenSearch Ingestion API 작업 및 리소스에 대한 전체 액세스 권한을 부여합니다.

IAM 콘솔에서 [AmazonOpenSearchIngestionFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionFullAccess) 정책을 찾을 수 있습니다.

## AmazonOpenSearchIngestionReadOnlyAccess
<a name="AmazonOpenSearchIngestionReadOnlyAccess"></a>

 AWS 계정의 모든 OpenSearch Ingestion 리소스에 대한 읽기 전용 액세스 권한을 부여합니다.

IAM 콘솔에서 [AmazonOpenSearchIngestionReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionReadOnlyAccess) 정책을 찾을 수 있습니다.

## AmazonOpenSearchServerlessServiceRolePolicy
<a name="AmazonOpenSearchServerlessServiceRolePolicy"></a>

OpenSearch Serverless 지표 데이터를 CloudWatch로 전송하는 데 필요한 최소 Amazon CloudWatch 권한을 제공합니다.

IAM 콘솔에서 [AmazonOpenSearchServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServerlessServiceRolePolicy) 정책을 찾을 수 있습니다.

## AWS 관리형 정책에 대한 OpenSearch Service 업데이트
<a name="ac-managed-updates"></a>

이 서비스가 변경 내용 추적을 시작한 이후부터 OpenSearch Service의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다.


| 변경 | 설명 | Date | 
| --- | --- | --- | 
|  `AmazonOpenSearchIngestionServiceRolePolicy` 업데이트  |  이 업데이트는 OpenSearch에서 생성한 VPC 엔드포인트를 수정하여, VPC 간에 파이프라인을 공유할 수 있는 권한을 OpenSearch Ingestion에 부여합니다. 정책 JSON에 대한 자세한 내용은 [IAM 콘솔](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionServiceRolePolicy)을 참조하세요.  |  2025년 8월 28일  | 
|  `AmazonOpenSearchServiceRolePolicy` 업데이트  |  정책에 다음 문을 추가했습니다. Amazon OpenSearch Service가 `AWSServiceRoleForAmazonOpenSearchService` 서비스 연결 역할을 맡으면, OpenSearch는 정책의 이 새 문을 통해 OpenSearch에서만 관리하는 AWS IAM Identity Center 애플리케이션의 액세스 범위를 업데이트할 수 OpenSearch.<pre>{<br />      "Effect": "Allow",<br />      "Action": "sso:PutApplicationAccessScope",<br />      "Resource": "arn:aws:sso::*:application/*/*",<br />      "Condition": {<br />        "StringEquals": {<br />          "aws:ResourceOrgID": "${aws:PrincipalOrgID}"<br />        }<br />      }<br />    }</pre>  | 2025년 3월 31일 | 
|  `AmazonOpenSearchServerlessServiceRolePolicy` 업데이트  |  정책 `AmazonOpenSearchServerlessServiceRolePolicy`에 Sid `AllowAOSSCloudwatchMetrics`를 추가했습니다. Sid는 정책 문에 입력되는 식별자(선택 사항)로 명령문 ID입니다.  | 2024년 7월 12일 | 
|  `OpenSearchIngestionSelfManagedVpcePolicy`이 추가되었습니다.  |  OpenSearch Ingestion에서 수집 파이프라인에 대한 자체 관리형 VPC 액세스 권한을 부여하고, 태그를 생성하며, 수집 관련 CloudWatch 지표를 사용자 계정에 게시할 수 있도록 허용하는 새 정책. 정책 JSON에 대한 자세한 내용은 [IAM 콘솔](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionServiceRolePolicy)을 참조하세요. | 2024년 6월 12일 | 
|  `AmazonOpenSearchDirectQueryGlueCreateAccess` 추가됨  | Amazon OpenSearch Service Direct Query Service에 `CreateDatabase`, `CreatePartition``CreateTable`및에 대한 액세스 권한을 부여합니다`BatchCreatePartition` AWS Glue API. | 2024년 5월 6일 | 
|  `AmazonOpenSearchServiceRolePolicy` 및 `AmazonElasticsearchServiceRolePolicy` 업데이트됨  |  [서비스 연결 역할](slr-aos.md#slr-permissions) 정책 에서 IPv6 주소를 할당하고 할당 취소하는 데 필요한 권한을 추가합니다. 더 이상 사용되지 않는 Elasticsearch 정책 도 이전 버전과의 호환성을 보장하기 위해 업데이트되었습니다.  |  2023년 10월 18일  | 
|  `AmazonOpenSearchIngestionServiceRolePolicy`이 추가되었습니다.  |  이 정책은 OpenSearch Ingestion에서 수집 파이프라인에 대한 VPC 액세스 권한을 부여하고, 태그를 생성하며, 수집 관련 CloudWatch 지표를 사용자 계정에 게시할 수 있도록 하는 합니다. 정책 JSON에 대한 자세한 내용은 [IAM 콘솔](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionServiceRolePolicy)을 참조하세요.  |  2023년 4월 26일  | 
|  `AmazonOpenSearchIngestionFullAccess`이 추가되었습니다.  |   AWS 계정의 OpenSearch Ingestion API 작업 및 리소스에 대한 전체 액세스 권한을 부여하는 새 정책입니다. 정책 JSON에 대한 자세한 내용은 [IAM 콘솔](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionFullAccess)을 참조하세요.  |  2023년 4월 26일  | 
|  `AmazonOpenSearchIngestionReadOnlyAccess`이 추가되었습니다.  |   AWS 계정의 전체 OpenSearch Ingestion 리소스에 대한 읽기 전용 액세스 권한을 부여하는 새 정책입니다. 정책 JSON에 대한 자세한 내용은 [IAM 콘솔](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionReadOnlyAccess)을 참조하세요.  |  2023년 4월 26일  | 
|  `AmazonOpenSearchServerlessServiceRolePolicy`이 추가되었습니다.  |  OpenSearch Serverless 지표 데이터를 Amazon CloudWatch에 보내는 데 필요한 최소 권한을 제공하는 새 정책입니다. 정책 JSON에 대한 자세한 내용은 [IAM 콘솔](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServerlessServiceRolePolicy)을 참조하세요.  |  2022년 11월 29일  | 
|  `AmazonOpenSearchServiceRolePolicy` 및 `AmazonElasticsearchServiceRolePolicy` 업데이트됨  |  [OpenSearch Service 관리형 VPC 엔드포인트](slr-aos.md#slr-permissions)를 생성하기 위해 [서비스 연결 역할](slr-aos.md#slr-permissions)에 필요한 권한을 추가했습니다. 일부 작업은 요청에 `OpenSearchManaged=true` 태그가 포함된 경우에만 수행할 수 있습니다. 더 이상 사용되지 않는 Elasticsearch 정책 도 이전 버전과의 호환성을 보장하기 위해 업데이트되었습니다.  |  2022년 11월 7일  | 
|  `AmazonOpenSearchServiceRolePolicy` 및 `AmazonElasticsearchServiceRolePolicy` 업데이트됨  |  Amazon CloudWatch에 OpenSearch 클러스터 지표를 게시하는 데 필요한 `PutMetricData` 작업에 대한 지원이 추가되었습니다. 더 이상 사용되지 않는 Elasticsearch 정책 도 이전 버전과의 호환성을 보장하기 위해 업데이트되었습니다. 정책 JSON에 대한 자세한 내용은 [IAM 콘솔](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServiceRolePolicy)을 참조하세요.  |  2022년 9월 12일  | 
|  `AmazonOpenSearchServiceRolePolicy` 및 `AmazonElasticsearchServiceRolePolicy` 업데이트됨  |  `acm` 리소스 유형에 대한 지원이 추가되었습니다. 이 정책은 사용자 [지정 엔드포인트](customendpoint.md) 지원 도메인을 생성하고 업데이트하기 위해 [서비스 연결 역할](slr-aos.md#slr-permissions)이 ACM 리소스를 확인하고 검증하는 데 필요한 최소 AWS Certificate Manager (ACM) 읽기 전용 권한을 제공합니다. 더 이상 사용되지 않는 Elasticsearch 정책도 이전 버전과의 호환성을 보장하기 위해 업데이트되었습니다.  |  2022년 7월 28일  | 
|  `AmazonOpenSearchServiceCognitoAccess` 및 `AmazonESCognitoAccess` 업데이트됨  |  Elasticsearch에서 OpenSearch로 업그레이드하는 중 Cognito 사용자 풀 구성을 설정하는 데 필요한 `UpdateUserPoolClient` 작업에 대한 지원이 추가됐습니다. 모든 리소스에 대한 액세스를 허용하기 위해 `SetIdentityPoolRoles` 작업에 대한 권한을 수정했습니다. 더 이상 사용되지 않는 Elasticsearch 정책도 이전 버전과의 호환성을 보장하기 위해 업데이트되었습니다.  |  2021년 12월 20일  | 
|  `AmazonOpenSearchServiceRolePolicy` 업데이트  |  `security-group` 리소스 유형에 대한 지원이 추가되었습니다. 이 정책은 [VPC 액세스](cognito-auth.md)를 활성화하기 위해 [서비스 연결 역할](slr-aos.md#slr-permissions)에 필요한 최소 Amazon EC2 및 Elastic Load Balancing 권한을 제공합니다.  |  2021년 9월 9일  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/opensearch-service/latest/developerguide/ac-managed.html)  |  이 새 정책은 이전 정책을 대체하기 위한 것입니다. 두 정책 모두 OpenSearch Service 구성 API와 OpenSearch API용 모든 HTTP 메서드에 대한 전체 액세스 권한을 제공합니다. [세분화된 액세스 제어](fgac.md) 및 [리소스 기반 정책](ac.md#ac-types-resource)은 여전히 액세스를 제한할 수 있습니다.  |  2021년 9월 7일  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/opensearch-service/latest/developerguide/ac-managed.html)  |  이 새 정책은 이전 정책을 대체하기 위한 것입니다. 두 정책 모두 OpenSearch Service 구성 API(`es:Describe*`, `es:List*`, `es:Get*`)에 대한 읽기 전용 액세스 권한을 제공하며, OpenSearch API용 HTTP 메서드에 대한 액세스 권한은 제공하지 *않습니다*.  |  2021년 9월 7일  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/opensearch-service/latest/developerguide/ac-managed.html)  |  이 새 정책은 이전 정책을 대체하기 위한 것입니다. 두 정책 모두 [Cognito 인증](cognito-auth.md) 활성화에 필요한 최소의 Amazon Cognito 권한을 제공합니다.  |  2021년 9월 7일  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/opensearch-service/latest/developerguide/ac-managed.html)  |  이 새 정책은 이전 정책을 대체하기 위한 것입니다. 두 정책 모두 [VPC 액세스](cognito-auth.md)를 활성화하기 위해 [서비스 연결 역할](slr-aos.md#slr-permissions)에 필요한 최소의 Amazon EC2 및 Elastic Load Balancing 권한을 제공합니다.  |  2021년 9월 7일  | 
|  변경 내용 추적 시작  |  Amazon OpenSearch Service는 이제 AWS관리형 정책에 대한 변경 사항을 추적합니다.  |  2021년 9월 7일  |