기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS 에 대한 관리형 정책 Amazon Simple Notification Service
AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 줍니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 될 때 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 *IAM 사용자 가이드*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.
## AWS 관리형 정책: AmazonSNSFullAccess
`AmazonSNSFullAccess`는를 사용하여 Amazon SNS에 대한 전체 액세스를 제공합니다 AWS Management Console. 이 정책에는 Amazon SNS를 사용하여 호출할 AWS 최종 사용자 메시징 SMS 때에 대한 다음과 같은 읽기 및 쓰기 작업도 포함됩니다. 사용자, 그룹, 역할에 이 정책을 연결할 수 있습니다.
** 권한 세부 정보**
다음 권한은 Amazon SNS API 사용 시에만 적용됩니다.
+ `sns:*` - Amazon SNS와 관련된 모든 작업을 수행할 수 있는 전체 권한을 허용합니다. 이 와일드카드(\*)는 사용자가 모든 가능한 Amazon SNS 작업을 실행할 수 있음을 의미합니다.
+ `sms-voice:DescribeVerifiedDestinationNumbers` - AWS 계정내에서 SMS 메시지 전송이 확인된 전화번호 목록을 검색할 수 있습니다.
+ `sms-voice:CreateVerifiedDestinationNumber` - 내에서 SMS 메시징 서비스에 사용할 새 전화번호를 확인할 수 있습니다 AWS.
+ `sms-voice:SendDestinationNumberVerificationCode` - AWS내에서 SMS 메시징에 대해 확인 중인 전화번호로 확인 코드를 보낼 수 있습니다.
+ `sms-voice:SendTextMessage` - 새 문자 메시지를 만들어 수신자의 전화번호로 보낼 수 있습니다. `SendTextMessage`는 간접적으로 호출할 때마다 한 수신자에게 SMS 메시지만 전송합니다.
+ `sms-voice:DeleteVerifiedDestinationNumber` - 내의 확인된 번호 목록에서 전화번호를 제거할 수 있습니다. AWS 계정
+ `sms-voice:VerifyDestinationNumber` - AWS내에서 SMS 메시징 서비스에 사용할 전화번호에 대한 확인 프로세스를 시작하고 완료할 수 있습니다.
+ `sms-voice:DescribeAccountAttributes` - AWS내에서 SMS 메시징 서비스와 연결된 계정 수준 속성에 대한 자세한 정보를 검색할 수 있습니다.
+ `sms-voice:DescribeSpendLimits` - AWS 계정내에서 SMS 메시징 서비스와 연결된 지출 한도에 대한 정보를 검색할 수 있습니다.
+ `sms-voice:DescribePhoneNumbers` - AWS 계정 내에서 SMS 메시징 서비스와 연결된 전화번호에 대한 자세한 정보를 검색할 수 있습니다.
+ `sms-voice:SetTextMessageSpendLimitOverride` - 내에서 SMS 문자 메시지에 대한 지출 한도를 설정하거나 재정의할 수 있습니다. AWS 계정
+ `sms-voice:DescribeOptedOutNumbers` - AWS 계정에서 SMS 메시지 수신을 옵트아웃한 전화번호 목록을 검색할 수 있습니다.
+ `sms-voice:DeleteOptedOutNumber` - 내의 옵트아웃된 번호 목록에서 전화번호를 제거할 수 있습니다. AWS 계정
**`AmazonSNSFullAccess` 예제 정책**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "SNSFullAccess",
"Effect": "Allow",
"Action": "sns:*",
"Resource": "*"
},
{
"Sid": "SMSAccessViaSNS",
"Effect": "Allow",
"Action": [
"sms-voice:DescribeVerifiedDestinationNumbers",
"sms-voice:CreateVerifiedDestinationNumber",
"sms-voice:SendDestinationNumberVerificationCode",
"sms-voice:SendTextMessage",
"sms-voice:DeleteVerifiedDestinationNumber",
"sms-voice:VerifyDestinationNumber",
"sms-voice:DescribeAccountAttributes",
"sms-voice:DescribeSpendLimits",
"sms-voice:DescribePhoneNumbers",
"sms-voice:SetTextMessageSpendLimitOverride",
"sms-voice:DescribeOptedOutNumbers",
"sms-voice:DeleteOptedOutNumber"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "sns.amazonaws.com"
}
}
}
]
}
```
------
이 정책의 권한을 보려면 *AWS 관리형 정책 참조*에서 [AmazonSNSFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSNSFullAccess.html)를 참조하세요.
## AWS 관리형 정책: AmazonSNSReadOnlyAccess
`AmazonSNSReadOnlyAccess`는 AWS Management Console을 사용하여 Amazon SNS에 대한 읽기 전용 액세스를 제공합니다. 이 정책에는 Amazon SNS를 사용하여 호출할 AWS 최종 사용자 메시징 SMS 때에 대한 다음과 같은 읽기 전용 작업도 포함됩니다. 사용자, 그룹, 역할에 이 정책을 연결할 수 있습니다.
** 권한 세부 정보**
다음 권한은 Amazon SNS API 사용 시에만 적용됩니다.
+ `sns:GetTopicAttributes` - Amazon SNS 주제의 속성을 검색할 수 있습니다. 여기에는 주제의 ARN(Amazon 리소스 이름), 구독자 목록, 전송 정책, 액세스 제어 정책, 주제와 연결된 기타 메타데이터와 같은 정보가 포함됩니다.
+ `sns:List*` - Amazon SNS 리소스에서 `List`로 시작하는 모든 작업을 수행할 수 있습니다. 여기에는 다음과 같이 Amazon SNS와 관련된 다양한 요소를 나열할 수 있는 권한이 포함됩니다.
+ `sns:ListTopics` - AWS 계정에서 모든 Amazon SNS 주제 목록을 검색할 수 있습니다.
+ `sns:ListSubscriptions` - Amazon SNS 주제에 대한 모든 구독 목록을 검색할 수 있습니다.
+ `sns:ListSubscriptionsByTopic` - 특정 Amazon SNS 주제에 대한 모든 구독을 나열할 수 있습니다.
+ `sns:ListPlatformApplications` - 모바일 푸시 알림에 만들어진 모든 플랫폼 애플리케이션을 나열할 수 있습니다.
+ `sns:ListEndpointsByPlatformApplication` - 플랫폼 애플리케이션과 연결된 모든 엔드포인트를 나열할 수 있습니다.
+ `sns:CheckIfPhoneNumberIsOptedOut` - 특정 전화번호가 Amazon SNS를 통해 SMS 메시지 수신을 옵트아웃했는지 확인할 수 있습니다.
+ `sns:GetEndpointAttributes` - Amazon SNS 플랫폼 애플리케이션과 연결된 엔드포인트의 속성을 검색할 수 있습니다. 여기에는 엔드포인트의 사용 상태, 사용자 지정 사용자 데이터, 엔드포인트와 연결된 기타 메타데이터와 같은 속성이 포함될 수 있습니다.
+ `sns:GetDataProtectionPolicy` - Amazon SNS 주제와 연결된 데이터 보호 정책을 검색할 수 있습니다.
+ `sns:GetPlatformApplicationAttributes` - Amazon SNS 플랫폼 애플리케이션의 속성을 검색할 수 있습니다. 플랫폼 애플리케이션은 Amazon SNS에서 Apple Push Notification Service(APNS) 또는 Firebase Cloud Messaging(FCM)과 같은 서비스를 통해 모바일 디바이스에 푸시 알림을 전송하는 데 사용됩니다.
+ `sns:GetSMSAttributes` - AWS 계정에 대한 기본 SMS 설정을 검색할 수 있습니다.
+ `sns:GetSMSSandboxAccountStatus` - AWS 계정에 대한 SMS 샌드박스의 현재 상태를 검색할 수 있습니다.
+ `sns:GetSubscriptionAttributes` - Amazon SNS 주제에 대한 특정 구독의 속성을 검색할 수 있습니다.
+ `sms-voice:DescribeVerifiedDestinationNumbers` - 내에서 SMS 메시지 전송이 확인된 전화번호 목록을 보거나 검색할 수 있습니다. AWS 계정
+ `sms-voice:DescribeAccountAttributes` - AWS내에서 SMS 메시징 서비스와 관련된 계정 수준 속성에 대한 정보를 보거나 검색할 수 있습니다.
+ `sms-voice:DescribeSpendLimits` - AWS 계정내 SMS 메시징 서비스와 연결된 지출 한도에 대한 정보를 보거나 검색할 수 있습니다.
+ `sms-voice:DescribePhoneNumbers` - AWS 계정내에서 SMS 메시징 서비스에 사용되는 전화번호에 대한 정보를 보거나 검색할 수 있습니다.
+ `sms-voice:DescribeOptedOutNumbers` - AWS 계정에서 SMS 메시지 수신을 옵트아웃한 전화번호 목록을 보거나 검색할 수 있습니다.
**`AmazonSNSReadOnlyAccess` 예제 정책**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "SNSReadOnlyAccess",
"Effect": "Allow",
"Action": [
"sns:GetTopicAttributes",
"sns:List*",
"sns:CheckIfPhoneNumberIsOptedOut",
"sns:GetEndpointAttributes",
"sns:GetDataProtectionPolicy",
"sns:GetPlatformApplicationAttributes",
"sns:GetSMSAttributes",
"sns:GetSMSSandboxAccountStatus",
"sns:GetSubscriptionAttributes"
],
"Resource": "*"
},
{
"Sid": "SMSAccessViaSNS",
"Effect": "Allow",
"Action": [
"sms-voice:DescribeVerifiedDestinationNumbers",
"sms-voice:DescribeAccountAttributes",
"sms-voice:DescribeSpendLimits",
"sms-voice:DescribePhoneNumbers",
"sms-voice:DescribeOptedOutNumbers"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "sns.amazonaws.com"
}
}
}
]
}
```
------
이 정책의 권한을 보려면 *AWS 관리형 정책 참조*에서 [AmazonSNSFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSNSFullAccess.html)를 참조하세요.
## AWS 관리형 정책에 대한 Amazon SNS 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 Amazon SNS의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 Amazon SNS 문서 기록 페이지에서 RSS 피드를 구독하세요.
| 변경 | 설명 | Date |
| --- | --- | --- |
| [AmazonSNSFullAccess](#security-iam-awsmanpol-AmazonSNSFullAccess) - 기존 정책에 대한 업데이트 | Amazon SNS에는 AWS Management Console을 사용하여 Amazon SNS에 대한 전체 액세스를 허용하는 새 권한이 추가되었습니다. | 09/24/2024 |
| [AmazonSNSReadOnlyAccess](#security-iam-awsmanpol-AmazonSNSReadOnlyAccess) – 기존 정책 업데이트 | Amazon SNS에는 AWS Management Console을 사용하여 Amazon SNS에 대한 읽기 전용 액세스를 허용하는 새 권한이 추가되었습니다. | 09/24/2024 |
| Amazon SNS에서 변경 사항 추적 시작 | Amazon SNS가 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. | 08/27/2024 |