기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS 에 대한 관리형 정책 AWS 로그인
AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 미칩니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 *IAM 사용자 가이드*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.
## AWS 관리형 정책: AmazonManagedSignUpServicePolicy
이 `AmazonManagedSignUpServicePolicy` 정책은 AWS 계정 가입 프로세스를 완료하는 데 필요한 권한을 부여합니다.
사용자, 그룹 및 역할에 `AmazonManagedSignUpServicePolicy`를 연결할 수 있습니다.
** 권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ **고객 확인** - 고객 확인 세부 정보와 적격성 상태를 생성, 검색 및 업데이트하는 것을 허용하며, 확인 문서를 위한 업로드 URL 생성을 포함합니다.
최신 버전의 JSON 정책 문서를 포함하여 정책에 대한 추가 세부 정보를 보려면 *AWS 관리형 정책 참조 안내서*의 [AmazonManagedSignUpServicePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonManagedSignUpServicePolicy.html)을(를) 참조하세요.
## AWS 관리형 정책: ApplicationProvisioningPolicy
ApplicationProvisioningPolicy 정책은 IAM 역할 및 정책 관리, SSO 구성, ID 스토어 운영을 포함하여 애플리케이션 프로비저닝 및 ID 관리 작업에 필요한 포괄적인 권한을 부여합니다.
사용자, 그룹 및 역할에 `ApplicationProvisioningPolicy`를 연결할 수 있습니다.
** 권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ **IAM 관리** - 역할 및 정책 생성, 업데이트, 삭제, 역할 첨부 관리, 서비스 연결 역할 생성 등을 포함한 포괄적인 IAM 작업을 허용합니다.
+ **AWS 기반 연구 및 엔지니어링 스튜디오** - AWS 기반 연구 및 엔지니어링 스튜디오 리소스에 대한 모든 작업을 허용합니다.
+ **역할 전달** - IAM 역할을 다른 서비스로 전달할 수 있습니다.
+ **IAM Identity Center**- IAM Identity Center 인스턴스, 애플리케이션, 할당, 권한 부여 및 인증 방법을 관리할 수 있습니다.
+ **ID 스토어** - ID 스토어에서 사용자 및 그룹 정보를 읽을 수 있습니다.
+ **IAM Identity Center OAuth** - IAM Identity Center OAuth를 통해 IAM 세션을 인증할 수 있습니다.
+ **사용자 프로필 및 디렉터리** - 외부 ID 제공업체 설정을 포함하여 IAM Identity Center 커넥터, 사용자 프로필 및 디렉터리 구성을 관리할 수 있습니다.
+ **사용자 구독** - 사용자 구독을 나열할 수 있습니다.
정책의 최신 버전 JSON 정책 문서를 포함하여 더 자세한 내용을 보려면 *AWS 관리형 정책 참조 안내서*의 [ApplicationProvisioningPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ApplicationProvisioningPolicy.html)를 참조하세요.
## AWS 관리형 정책: SignInLocalDevelopmentAccess
이 `SignInLocalDevelopmentAccess` 정책은 콘솔 자격 증명을 AWS 사용하여에 프로그래밍 방식으로 액세스할 수 있는 권한을 부여합니다.
사용자, 그룹 및 역할에 `SignInLocalDevelopmentAccess`를 연결할 수 있습니다.
** 권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ **OAuth2 액세스 권한 부여** - 브라우저를 통해 인증하고 자격 증명 교환을 위한 OAuth 2.0 권한 부여 코드를 가져올 수 있는 권한을 부여합니다.
+ **OAuth2 토큰 생성** - 개발자 도구 및 애플리케이션에서 AWS 서비스에 액세스하는 데 사용할 수 있는 OAuth 2.0 액세스 토큰 및 새로 고침 토큰에 대한 권한 부여 코드를 교환할 수 있는 권한을 부여합니다.
**참고**
이 AWS 관리형 정책을 추가하면 동일한 디바이스 인증과 교차 디바이스 인증 모두에 대한 권한이 부여됩니다. 이 정책은 다음 리소스에 대한 작업을 승인합니다.
`arn:aws:signin:{{region}}:{{account-id}}:oauth2/public-client/localhost` -를 사용한 동일 디바이스 인증에 사용됩니다`aws login`.
`arn:aws:signin:{{region}}:{{account-id}}:oauth2/public-client/remote` -를 사용한 디바이스 간 인증에 사용됩니다`aws login --remote`.
인증 방법 중 하나에 대한 액세스를 제어하려면 자체 관리형 정책 또는 서비스 제어 정책(SCP)을 생성할 수 있습니다. 이러한 리소스 ARNs 사용하여 콘솔 자격 증명을 사용하여 AWS에 대한 프로그래밍 방식 액세스를 허용하거나 거부합니다.
자세한 내용은 [콘솔 자격 증명으로 로그인(권장)](command-line-sign-in.md#command-line-sign-in-local-development) 단원을 참조하십시오. 최신 버전의 JSON 정책 문서를 포함하여 정책에 대한 자세한 내용은 *AWS 관리형 정책 참조 안내서*의 [SignInLocalDevelopmentAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/SignInLocalDevelopmentAccess.html)를 참조하세요.
## AWS 로그인 AWS 관리형 정책에 대한 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 AWS 로그인 이후부터의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 AWS 로그인 문서 기록 페이지에서 RSS 피드를 구독하세요.
| 변경 | 설명 | Date |
| --- | --- | --- |
| [SignInLocalDevelopmentAccess](#security-iam-awsmanpol-SignInLocalDevelopmentAccess) – 새 정책 | 기존 콘솔 자격 증명을 AWS 사용하여에 프로그래밍 방식으로 액세스할 수 있는 권한을 부여하는 새로운 AWS 관리형 정책이 추가되었습니다. | 2025년 11월 19일 |
| [ApplicationProvisioningPolicy](#security-iam-awsmanpol-ApplicationProvisioningPolicy) – 새 정책 | IAM 역할 및 정책 관리, IAM Identity Center 구성, Identity Store 작업을 포함하여 애플리케이션 프로비저닝 및 자격 증명 관리 작업에 대한 포괄적인 권한을 부여하는 새로운 AWS 관리형 정책을 추가했습니다. | 2025년 9월 30일 |
| [AmazonManagedSignUpServicePolicy](#security-iam-awsmanpol-AmazonManagedSignUpServicePolicy) – 새 정책 | 고객 확인 및 결제 설정 작업을 포함하여 AWS 계정 가입 프로세스에 필요한 권한을 부여하는 새로운 AWS 관리형 정책이 추가되었습니다. | 2025년 9월 30일 |
| AWS 로그인 에서 변경 내용 추적 시작 | AWS 로그인 가 AWS 관리형 정책에 대한 변경 내용 추적을 시작했습니다. | 2025년 9월 30일 |