# Amazon Virtual Private Cloud에 대한 AWS 관리형 정책
<a name="security-iam-awsmanpol"></a>

AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. 만약 AWS가 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 보안 주체 ID(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새 AWS 서비스을(를) 시작하거나 새 API 작업을 기존 서비스에 이용하는 경우, AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 *IAM 사용 설명서*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.

## AWS 관리형 정책: AmazonVPCFullAccess
<a name="security-iam-awsmanpol-AmazonVPCFullAccess"></a>

`AmazonVPCFullAccess` 정책을 IAM 자격 증명에 연결할 수 있습니다. 이 정책은 Amazon VPC 대한 전체 액세스를 허용하는 권한을 부여합니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*에서 [AmazonVPCFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCFullAccess.html)를 참조하세요.

## AWS 관리형 정책: AmazonVPCReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonVPCReadOnlyAccess"></a>

`AmazonVPCReadOnlyAccess` 정책을 IAM 자격 증명에 연결할 수 있습니다. 이 정책은 Amazon VPC 대한 읽기 전용 액세스를 허용하는 권한을 부여합니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*에서 [AmazonVPCReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCReadOnlyAccess.html)를 참조하세요.

## AWS 관리형 정책: AmazonVPCCrossAccountNetworkInterfaceOperations
<a name="security-iam-awsmanpol-AmazonVPCCrossAccountNetworkInterfaceOperations"></a>

`AmazonVPCCrossAccountNetworkInterfaceOperations` 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 ID가 네트워크 인터페이스를 만들어 교차 계정 리소스에 연결할 수 있는 권한을 부여합니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*에서 [AmazonVPCCrossAccountNetworkInterfaceOperations](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCCrossAccountNetworkInterfaceOperations.html)를 참조하세요.

## AWS 관리형 정책: AWSServiceRoleForNATGateway
<a name="security-iam-awsmanpol-AWSServiceRoleForNATGateway"></a>

`AWSServiceRoleForNATGateway` 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 자격 증명이 사용자를 대신하여 리전 NAT 게이트웨이를 자동으로 규모 조정할 수 있는 권한을 부여합니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [AWSServiceRoleForNATGateway](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForNATGateway.html)를 참조하세요.

## AWS 관리형 정책에 대한 Amazon VPC 업데이트
<a name="security-iam-awsmanpol-updates"></a>

이 서비스가 2021년 3월에 이러한 변경 사항을 추적하기 시작한 이후 Amazon VPC용 AWS 관리형 정책 업데이트에 대한 세부 정보를 확인합니다.


| 변경 사항 | 설명 | 날짜 | 
| --- | --- | --- | 
| [AWS 관리형 정책: AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) - 기존 정책에 대한 업데이트 | IPAM이 관리형 접두사 목록을 수정하고 읽을 수 있도록 AWSIPAMServiceRolePolicy 관리형 정책(ec2:ModifyManagedPrefixList, ec2:DescribeManagedPrefixLists 및 ec2:GetManagedPrefixListEntries)에 작업을 추가했습니다. | 2025년 10월 31일 | 
| [AWS 관리형 정책: AWSServiceRoleForNATGateway](#security-iam-awsmanpol-AWSServiceRoleForNATGateway) - 새 정책 | 새로운 AWSServiceRoleForNATGateway 정책은 자격 증명이 리전 NAT 게이트웨이를 자동으로 규모 조정할 수 있도록 허용합니다. | 2025년 11월 19일 | 
| [AWS 관리형 정책: AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) - 기존 정책 업데이트 | VPC와 보안 그룹 연결을 연결, 연결 해제 및 볼 수 있는 AssociateSecurityGroupVpc, DescribeSecurityGroupVpcAssociations 및 DisassociateSecurityGroupVpc 작업이 추가되었습니다. | 2024년 12월 9일 | 
| [AWS 관리형 정책: AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess) - 기존 정책 업데이트 | VPC와 보안 그룹 연결을 볼 수 있는 DescribeSecurityGroupVpcAssociations 작업이 추가되었습니다. | 2024년 12월 9일 | 
| [AWS 관리형 정책: AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) -기존 정책 업데이트 | VPC에서 사용할 수 있는 보안 그룹을 가져올 수 있는 GetSecurityGroupsForVpc 작업이 추가되었습니다. | 2024년 2월 8일 | 
| [AWS 관리형 정책: AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess) -기존 정책 업데이트 | VPC에서 사용할 수 있는 보안 그룹을 가져올 수 있는 GetSecurityGroupsForVpc 작업이 추가되었습니다. | 2024년 2월 8일 | 
| [AWS 관리형 정책: AmazonVPCCrossAccountNetworkInterfaceOperations](#security-iam-awsmanpol-AmazonVPCCrossAccountNetworkInterfaceOperations) -기존 정책 업데이트 | AssignIpv6Addresses 및 UnassignIpv6Addresses 작업이 추가되었으며, 이를 통해 네트워크 인터페이스와 연결된 IPv6 주소를 관리할 수 있습니다. | 2023년 9월 25일 | 
| [AWS 관리형 정책: AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess) - 기존 정책 업데이트 | [보안 그룹 규칙](security-group-rules.md)을 볼 수 있는 DescribeSecurityGroupRules 작업이 추가되었습니다. | 2021년 8월 2일 | 
| [AWS 관리형 정책: AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) - 기존 정책 업데이트 | [보안 그룹 규칙](security-group-rules.md)을 보고 수정할 수 있는 DescribeSecurityGroupRules 및 ModifySecurityGroupRules 작업이 추가되었습니다. | 2021년 8월 2일 | 
| [AWS 관리형 정책: AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) - 기존 정책 업데이트 | 통신업체 게이트웨이, IPv6 풀, 로컬 게이트웨이 및 로컬 게이트웨이 라우팅 테이블에 대한 작업이 추가되었습니다. | 2021년 6월 23일 | 
| [AWS 관리형 정책: AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess) - 기존 정책 업데이트 | 통신업체 게이트웨이, IPv6 풀, 로컬 게이트웨이 및 로컬 게이트웨이 라우팅 테이블에 대한 작업이 추가되었습니다. | 2021년 6월 23일 |