기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS 에 대한 관리형 정책 AWS Resource Access Manager
AWS Resource Access Manager 는 현재이 주제에서 설명하는 여러 AWS RAM 관리형 정책을 제공합니다.
**Topics**
+ [AWSResourceAccessManagerReadOnlyAccess](#security-iam-managed-policies-AWSResourceAccessManagerReadOnlyAccess)
+ [AWSResourceAccessManagerFullAccess](#security-iam-managed-policies-AWSResourceAccessManagerFullAccess)
+ [AWSResourceAccessManagerResourceShareParticipantAccess](#security-iam-managed-policies-AWSResourceAccessManagerResourceShareParticipantAccess)
+ [AWSResourceAccessManagerServiceRolePolicy](#security-iam-managed-policies-AWSResourceAccessManagerServiceRolePolicy)
+ [정책 업데이트](#security-iam-awsmanpol-updates)
위 목록에서 처음 세 개의 정책은 IAM 역할, 그룹 및 사용자에 연결하여 권한을 부여할 수 있습니다. 목록의 마지막 정책은 AWS RAM 서비스의 서비스 연결 역할용으로 예약되어 있습니다.
AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 미칩니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 *IAM 사용자 가이드*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.
## AWS 관리형 정책: AWSResourceAccessManagerReadOnlyAccess
`AWSResourceAccessManagerReadOnlyAccess` 정책을 IAM ID에 연결할 수 있습니다.
이 정책은 AWS 계정소유의 리소스 공유에 대한 읽기 전용 권한을 제공합니다.
이를 위해 `Get*` 또는 `List*` 작업의 실행 권한을 부여합니다. 리소스 공유를 수정할 수 있는 기능은 제공하지 않습니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `ram` - 보안 주체가 계정 소유의 리소스 공유에 대한 세부 정보를 볼 수 있도록 허용합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"ram:Get*",
"ram:List*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
## AWS 관리형 정책: AWSResourceAccessManagerFullAccess
`AWSResourceAccessManagerFullAccess` 정책을 IAM ID에 연결할 수 있습니다.
이 정책은 AWS 계정소유의 리소스 공유를 보거나 수정할 수 있는 전체 관리 액세스 권한을 제공합니다.
이를 위해 `ram` 작업 실행 권한을 부여합니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `ram` - 보안 주체가 AWS 계정소유의 리소스 공유에 대한 정보를 보거나 수정할 수 있도록 허용합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"ram:*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
## AWS 관리형 정책: AWSResourceAccessManagerResourceShareParticipantAccess
`AWSResourceAccessManagerResourceShareParticipantAccess` 정책을 IAM ID에 연결할 수 있습니다.
이 정책은 보안 주체에게이 정책과 공유되는 리소스 공유를 수락 또는 거부 AWS 계정하고 이러한 리소스 공유에 대한 세부 정보를 볼 수 있는 기능을 제공합니다. 이러한 리소스 공유를 수정할 수 있는 기능은 제공하지 않습니다.
이를 위해 일부 `ram` 작업의 실행 권한을 부여합니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `ram` - 보안 주체가 리소스 공유 초대를 수락하거나 거부하고 계정과 공유된 리소스 공유에 대한 세부 정보를 볼 수 있도록 허용합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"ram:AcceptResourceShareInvitation",
"ram:GetResourcePolicies",
"ram:GetResourceShareInvitations",
"ram:GetResourceShares",
"ram:ListPendingInvitationResources",
"ram:ListPrincipals",
"ram:ListResources",
"ram:RejectResourceShareInvitation"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
## AWS 관리형 정책: AWSResourceAccessManagerServiceRolePolicy
AWS 관리형 정책은 서비스 연결 역할에서만 사용할 `AWSResourceAccessManagerServiceRolePolicy`수 있습니다 AWS RAM. 이 정책은 연결, 분리, 수정 또는 삭제할 수 없습니다.
이 정책은 조직의 구조에 대한 AWS RAM 읽기 전용 액세스를 제공합니다. AWS RAM 와 간의 통합을 활성화하면는 [AWSServiceRoleForResourceAccessManager](https://console.aws.amazon.com/iam/home#/roles/AWSServiceRoleForResourceAccessManager)라는 서비스 연결 역할을 AWS Organizations AWS RAM 자동으로 생성합니다.이 역할은 AWS RAM 콘솔에서 조직의 구조를 볼 때와 같이 조직 및 해당 계정에 대한 정보를 조회해야 할 때 서비스가 수임합니다.
이를 위해 조직의 구조 및 계정에 대한 세부 정보를 제공하는 `organizations:Describe` 및 `organizations:List` 작업을 실행할 수 있는 읽기 전용 권한을 부여합니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `organizations` - 보안 주체가 조직 단위 및 조직에 포함된 AWS 계정 을 포함하여 조직의 구조에 대한 정보를 볼 수 있도록 허용합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"organizations:DescribeAccount",
"organizations:DescribeOrganization",
"organizations:DescribeOrganizationalUnit",
"organizations:ListAccounts",
"organizations:ListAccountsForParent",
"organizations:ListChildren",
"organizations:ListOrganizationalUnitsForParent",
"organizations:ListParents",
"organizations:ListRoots"
],
"Resource": "*"
},
{
"Sid": "AllowDeletionOfServiceLinkedRoleForResourceAccessManager",
"Effect": "Allow",
"Action": [
"iam:DeleteRole"
],
"Resource": [
"arn:aws:iam::*:role/aws-service-role/ram.amazonaws.com/*"
]
}
]
}
```
------
## AWS RAM AWS 관리형 정책에 대한 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 AWS RAM 이후부터의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 AWS RAM 문서 기록 페이지에서 RSS 피드를 구독하세요.
| 변경 | 설명 | Date |
| --- | --- | --- |
| AWS Resource Access Manager 에서 변경 내용 추적 시작 | AWS RAM 는 기존 관리형 정책을 문서화하고 변경 사항 추적을 시작했습니다. | 2021년 9월 16일 |