기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS 관리형 정책
<a name="auth-AwsManagedPolicies"></a>

AWS Private CA 에는 관리자, 사용자 및 감사자를 위한 AWS Private CA 사전 정의된 AWS 관리형 정책 세트가 포함되어 있습니다. 이러한 정책을 이해하면 [고객 관리형 정책](auth-CustManagedPolicies.md)을 구현하는 데 도움이 될 수 있습니다.

세부 정보 및 샘플 정책 코드를 보려면 아래 나열된 정책 중 하나를 선택합니다.

## AWSPrivateCAFullAccess
<a name="AWSPrivateCAFullAccess"></a>

무제한 관리 제어를 부여합니다.

정책 세부 정보의 JSON 목록은 [AWSPrivateCAFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateCAFullAccess.html)를 참조하세요.

## AWSPrivateCAReadOnly
<a name="AWSPrivateCAFullAccess"></a>

읽기 전용 API 작업으로 제한된 액세스 권한을 부여합니다.

정책 세부 정보의 JSON 목록은 [AWSPrivateCAReadOnly](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateCAReadOnly.html)를 참조하세요.

## AWSPrivateCAPrivilegedUser
<a name="AWSPrivateCAFullAccess"></a>

CA 인증서를 발급하고 취소할 수 있는 권한을 부여합니다. 이 정책에는 다른 관리 기능이 없으며 최종 엔터티 인증서를 발급할 수 있는 기능이 없습니다. 권한은 **사용자** 정책과 상호 배타적입니다.

정책 세부 정보의 JSON 목록은 [AWSPrivateCAPrivilegedUser](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateCAPrivilegedUser.html)를 참조하세요.

## AWSPrivateCAUser
<a name="AWSPrivateCAUser"></a>

최종 엔터티 인증서를 발급하고 취소할 수 있는 기능을 부여합니다. 이 정책에는 관리 기능이 없으며 CA 인증서를 발급할 수 있는 기능이 없습니다. 권한은 **PrivilegedUser** 정책과 상호 배타적입니다.

정책 세부 정보의 JSON 목록은 [AWSPrivateCAUser](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateCAUser.html)를 참조하세요.

## AWSPrivateCAAuditor
<a name="AWSPrivateCAAuditor"></a>

읽기 전용 API 작업에 대한 액세스 권한과 CA 감사 보고서 생성 권한을 부여합니다.

정책 세부 정보의 JSON 목록은 [AWSPrivateCAAuditor](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateCAAuditor.html)를 참조하세요.

## AWSPrivateCAConnectorForKubernetesPolicy
<a name="AWSPrivateCAConnectorForKubernetesPolicy"></a>

Kubernetes용 AWS Private CA 커넥터에 대한 필수 권한을 부여합니다.

정책 세부 정보의 JSON 목록은 [AWSPrivateCAConnectorForKubernetesPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateCAConnectorForKubernetesPolicy.html)를 참조하세요.

## 에 대한 AWS 관리형 정책 업데이트 AWS Private CA
<a name="managed-policy-updates"></a>

다음 표에서는 서비스가 이러한 변경 사항을 추적하기 시작한 AWS Private CA 이후의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 의 모든 변경 사항에 대한 자동 알림을 받으려면 페이지에서 RSS 피드를 AWS Private CA구독하세요[문서 기록](dochistory.md).


**관리형 정책 변경**  

| 변경 | 설명  | Date | 
| --- | --- | --- | 
|  새 정책: AWS PrivateCAConnectorForKubernetesPolicy  |  Kubernetes용 AWS Private CA 커넥터와 함께 사용할 수 있도록 도입된 새로운 관리형 정책입니다.  |  2025년 5월 19일  | 
|  AWS PrivateCAPrivilegedUser 및 AWS PrivateCAUser - 정책 업데이트  |  `StringLike` 로 대체`ArnLike`되고 `StringNotLike`로 대체됩니다`ArnNotLike`. 와일드카드를 로 포함하도록 템플릿 ARN`arn:aws:acm-pca:::template`을 업데이트했습니다`arn:aws:acm-pca:*:*:template`.  |  2025년 1월 22일  | 
|  새 정책 이름: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/privateca/latest/userguide/auth-AwsManagedPolicies.html)  |  정책 이름 접두사가 `AWS CertificateManagerPrivateCA`에서 `AWS PrivateCA`로 변경되었습니다. 기능은 변경되지 않습니다.  |  2023년 2월 13일  |