기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS 에 대한 관리형 정책 AWS Organizations
<a name="orgs_reference_available-policies"></a>

이 섹션에서는 조직을 관리하는 데 사용할 수 있도록 제공되는 AWS관리형 정책을 설명합니다. AWS 관리형 정책은 수정하거나 삭제할 수 없지만 필요에 따라 조직의 엔터티에 연결하거나 분리할 수 있습니다.

## AWS Organizations 와 함께 사용할 관리형 정책 AWS Identity and Access Management (IAM)
<a name="ref-iam-managed-policies"></a>

IAM 관리형 정책은 AWS에서 제공하고 관리합니다. 관리형 정책은 관리형 정책을 적절한 IAM 사용자 또는 역할 객체에 연결하여 사용자에게 할당할 수 있는 일반 작업에 대한 권한을 제공합니다. 정책을 직접 작성할 필요가 없으며,가 새 서비스를 지원하기 위해 정책을 적절하게 AWS 업데이트하면 자동으로 즉시 업데이트의 이점을 얻을 수 있습니다.

 AWS 관리형 정책 목록은 IAM 콘솔의 [정책(Policies)](https://console.aws.amazon.com/iam/home?#/policies) 페이지에서 볼 수 있습니다. **정책 필터** 드롭다운을 사용해 **AWS 관리형**을 선택합니다.

다음의 관리형 정책을 사용하여 조직의 사용자에게 권한을 부여할 수 있습니다.

### AWS 관리형 정책: AWSOrganizationsFullAccess
<a name="security-iam-awsmanpol-AWSOrganizationsFullAccess"></a>

조직을 생성하고 완전히 관리하는 데 필요한 모든 권한을 제공합니다.

정책 보기: [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOrganizationsFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOrganizationsFullAccess.html).

### AWS 관리형 정책: AWSOrganizationsReadOnlyAccess
<a name="security-iam-awsmanpol-AWSOrganizationsReadOnlyAccess"></a>

조직 관련 정보에 대한 읽기 전용 액세스를 제공합니다. 사용자가 변경할 수 없습니다.

정책 보기: [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOrganizationsReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOrganizationsReadOnlyAccess.html).

### AWS 관리형 정책: DeclarativePoliciesEC2Report
<a name="security-iam-awsmanpol-DeclarativePoliciesEC2Report"></a>

이 정책은 [AWSServiceRoleForDeclarativePoliciesEC2Report](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#ec2-report-policy) 서비스 연결 역할에서 멤버 계정의 계정 속성 상태를 설명할 수 있도록 하는 데 사용됩니다.

정책 보기: [DeclarativePoliciesEC2Report](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/DeclarativePoliciesEC2Report.html).

## Organizations AWS 관리형 정책 업데이트
<a name="ref-iam-managed-policies-updates"></a>

다음 표에는이 서비스가 이러한 변경 사항을 추적하기 시작한 이후 AWS 관리형 정책에 대한 업데이트가 자세히 나와 있습니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 [문서 기록](document-history.md) 페이지에서 RSS 피드를 구독하세요.


****  

| 변경 | 설명 | Date | 
| --- | --- | --- | 
| [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor) – Organizations 콘솔을 통해 계정 이름을 조회하거나 수정하는 데 필요한 계정 API 권한을 허용하도록 업데이트되었습니다. | 조직 내 계정의 계정 이름을 볼 수 있는 액세스 권한을 활성화하는 `account:GetAccountInformation` 작업과 조직의 계정 이름을 수정할 수 있는 액세스 권한을 활성화하는 `account:PutAccountName` 작업이 추가되었습니다. | 2025년 4월 22일 | 
| [DeclarativePoliciesEC2Report](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/DeclarativePoliciesEC2Report$jsonEditor) – 새로운 관리형 정책 | `AWSServiceRoleForDeclarativePoliciesEC2Report` 서비스 연결 역할의 기능을 활성화하는 `DeclarativePoliciesEC2Report` 정책을 추가했습니다. | 2024년 11월 22일 | 
| [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor) – 루트 사용자 이메일 주소를 보는 데 필요한 계정 API 권한을 허용하도록 업데이트되었습니다. | 조직 내 모든 멤버 계정의 루트 사용자 이메일 주소를 조회할 수 있는 권한을 부여하는 `account:GetPrimaryEmail` 작업을 추가했습니다. 또한 조직 내 모든 멤버 계정의 활성화된 리전을 조회할 수 있는 권한을 부여하는 `account:GetRegionOptStatus`작업을 추가했습니다. | 2024년 6월 6일 | 
| [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)-정책 문을 설명하는 `Sid` 요소를 포함하도록 업데이트되었습니다. | `AWSOrganizationsFullAccess` 관리형 정책에 대한 `Sid` 요소가 추가되었습니다. | 2024년 2월 6일 | 
| [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)-정책 문을 설명하는 `Sid` 요소를 포함하도록 업데이트되었습니다. | `AWSOrganizationsReadOnlyAccess` 관리형 정책에 대한 `Sid` 요소가 추가되었습니다. | 2024년 2월 6일 | 
| [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor) - Organizations 콘솔을 통해 AWS 리전 을 활성화하거나 비활성화하는 데 필요한 계정 API 권한을 허용하도록 업데이트되었습니다. | 계정에 대해 리전을 활성화하거나 비활성화하기 위한 쓰기 액세스를 활성화할 수 있도록 해당 정책에 `account:ListRegions`, `account:EnableRegion` 및 `account:DisableRegion` 작업이 추가되었습니다. | 2022년 12월 22일 | 
| [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor) – Organizations 콘솔을 AWS 리전 통해 나열하는 데 필요한 계정 API 권한을 허용하도록 업데이트되었습니다. | 계정의 리전을 보기 위한 액세스를 활성화할 수 있도록 해당 정책에 `account:ListRegions` 작업이 추가되었습니다. | 2022년 12월 22일 | 
| [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor) – Organizations 콘솔을 통해 계정 연락처를 추가 또는 편집하는 데 필요한 계정 API 권한을 허용하도록 업데이트되었습니다. | 계정의 연락처를 수정하기 위한 쓰기 액세스를 활성화할 수 있도록 해당 정책에 `account:GetContactInformation` 및 `account:PutContactInformation` 작업이 추가되었습니다. | 2022년 10월 21일 | 
| [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor) – Organizations 콘솔을 통해 대체 연락처를 보는 데 필요한 계정 API 권한을 허용하도록 업데이트되었습니다. | 계정의 연락처를 보기 위한 액세스를 활성화할 수 있도록 해당 정책에 `account:GetContactInformation` 작업이 추가되었습니다. | 2022년 10월 21일 | 
| [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor) – 조직을 생성할 수 있도록 업데이트되었습니다. | 조직을 생성하는 데 필요한 서비스 연결 역할 생성을 지원하기 위해 `CreateServiceLinkedRole` 권한을 해당 정책에 추가했습니다. 이 권한은 `organizations.amazonaws.com` 서비스에서만 사용할 수 있는 역할을 생성하는 것으로 제한됩니다. | 2022년 8월 24일 | 
| [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor) – Organizations 콘솔을 통해 계정 대체 연락처를 추가, 편집 또는 삭제하는 데 필요한 계정 API 권한을 허용하도록 업데이트되었습니다. | 계정의 대체 연락처를 수정하기 위한 쓰기 액세스를 활성화할 수 있도록 해당 정책에 `account:GetAlternateContact`, `account:DeleteAlternateContact`, `account:PutAlternateContact` 작업이 추가되었습니다. | 2022년 2월 7일 | 
| [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor) – Organizations 콘솔을 통해 계정 대체 연락처를 보는 데 필요한 계정 API 권한을 허용하도록 업데이트되었습니다. | 계정의 대체 연락처를 보기 위한 액세스를 활성화할 수 있도록 해당 정책에 `account:GetAlternateContact` 작업이 추가되었습니다. | 2022년 2월 7일 | 

## AWS 관리형 권한 부여 정책
<a name="ref-managed-scp-policies"></a>

[권한 부여 정책은](orgs_manage_policies_authorization_policies.md) IAM 권한 정책과 유사하지만 IAM AWS Organizations 이 아닌의 기능입니다. 권한 부여 정책을 사용하여 멤버 계정의 위탁자 및 리소스에 대한 액세스를 중앙에서 구성하고 관리합니다.

Organizations 콘솔의 [정책(Policies)](https://console.aws.amazon.com/organizations/?#/policies) 페이지에서 조직의 정책 목록을 확인할 수 있습니다.


****  

| 정책 이름 | 설명 | ARN | 
| --- | --- | --- | 
| [FullAWSAccess](https://console.aws.amazon.com/organizations/v2/home/policies/service-control-policy/p-FullAWSAccess) | 모든 작업에 대한 액세스를 허용합니다. | arn:aws:organizations::aws:policy/service\_control\_policy/p-FullAWSAccess | 
| [RCPFullAWSAccess](https://console.aws.amazon.com/organizations/v2/home/policies/resource-control-policy/p-RCPFullAWSAccess) | 모든 리소스에 대한 액세스를 허용합니다. | arn:aws:organizations::aws:policy/resource\_control\_policy/p-RCPFullAWSAccess |