# Amazon EC2에 대한 AWS 관리형 정책
사용자, 그룹 또는 역할에 권한을 추가할 때 정책을 직접 작성하는 것보다 AWS 관리형 정책을 사용하는 것이 더욱 편리합니다. 팀에 필요한 권한만 제공하는 [IAM 고객 관리형 정책을 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)하려면 시간과 전문 지식이 필요합니다. 빨리 시작하려면 AWS 관리형 정책을 사용할 수 있습니다. 이러한 정책은 일반적인 사용 사례에 적용되며 AWS계정에서 사용할 수 있습니다. AWS 관리형 정책에 대한 자세한 정보는 IAM 사용 설명서에서 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.**
AWS 서비스 유지 관리 및 AWS 관리형 정책 업데이트입니다. AWS 관리형 정책에서는 권한을 변경할 수 없습니다. 서비스에서 때때로 추가 권한을 AWS 관리형 정책에 추가하여 새로운 기능을 지원합니다. 이 유형의 업데이트는 정책이 연결된 모든 ID(사용자, 그룹 및 역할)에 적용됩니다. 서비스는 새로운 기능이 시작되거나 새 태스크를 사용할 수 있을 때 AWS 관리형 정책에 업데이트됩니다. 서비스는 AWS관리형 정책에서 권한을 제거하지 않기 때문에 정책 업데이트로 인해 기존 권한이 손상되지 않습니다.
또한 AWS는 여러 서비스의 직무에 대한 관리형 정책을 지원합니다. 예를 들어 **ReadOnlyAccess**라는 이름의 AWS 관리형 정책은 모든 AWS 서비스 및 리소스에 대한 읽기 전용 액세스 권한을 제공합니다. 서비스에서 새 기능을 시작하면 AWS가 새 작업 및 리소스에 대한 읽기 전용 권한을 추가합니다. 직무 정책의 목록과 설명은 *IAM 사용 설명서*의 [직무에 관한 AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)을 참조하세요.
## AWS 관리형 정책: AmazonEC2FullAccess
`AmazonEC2FullAccess` 정책을 IAM 자격 증명에 연결할 수 있습니다. 이 정책은 Amazon EC2에 대한 전체 액세스를 허용하는 권한을 부여합니다.
이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2FullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2FullAccess.html)를 참조하세요.
## AWS 관리형 정책: AmazonEC2ReadOnlyAccess
`AmazonEC2ReadOnlyAccess` 정책을 IAM 자격 증명에 연결할 수 있습니다. 이 정책은 Amazon EC2 대한 읽기 전용 액세스를 허용하는 권한을 부여합니다.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ReadOnlyAccess.html)를 참조하세요.**
## AWS 관리형 정책: AmazonEC2ImageReferencesAccessPolicy
`AmazonEC2ImageReferencesAccessPolicy` 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 EC2 인스턴스, 시작 템플릿, Systems Manager 파라미터 및 Image Builder 레시피를 볼 수 있는 권한을 포함하여 EC2 DescribeImageReferences API를 사용하는 데 필요한 권한을 부여합니다. 이 정책은 `IncludeAllResourceTypes` 플래그를 지원하며 AWS가 새 리소스 유형에 대한 지원을 추가하면 계속 작동하므로 향후 정책 업데이트가 필요하지 않습니다.
이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ImageReferencesAccessPolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ImageReferencesAccessPolicy.html)를 참조하세요.
## AWS 관리형 정책: AWSEC2CapacityReservationFleetRolePolicy
이 정책은 **AWSServiceRoleForEC2CapacityReservationFleet**이라는 서비스 연결 역할에 연결되어 사용자를 대신해 서비스가 용량 예약 플릿에서 용량 예약을 생성, 수정 및 취소할 수 있도록 합니다. 자세한 내용은 [용량 예약 플릿에 서비스 연결 역할 사용EC2 용량 관리자의 서비스 연결 역할 사용](using-service-linked-roles.md) 섹션을 참조하세요.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSEC2CapacityReservationFleetRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSEC2CapacityReservationFleetRolePolicy.html)를 참조하세요.**
## AWS 관리형 정책: AWSEC2FleetServiceRolePolicy
이 정책은 **AWSServiceRoleForEC2Fleet**이라는 서비스 연결 역할에 연결되어 EC2 Fleet이 사용자를 대신하여 인스턴스를 요청, 시작, 종료 및 태깅할 수 있도록 합니다. 자세한 내용은 [EC2 Fleet의 서비스 연결 역할](ec2-fleet-prerequisites.md#ec2-fleet-service-linked-role) 섹션을 참조하세요.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSEC2FleetServiceRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSEC2FleetServiceRolePolicy.html)를 참조하세요.**
## AWS 관리형 정책: AWSEC2SpotFleetServiceRolePolicy
이 정책은 **AWSServiceRoleForEC2SpotFleet**이라는 서비스 연결 역할에 연결되어 스팟 플릿이 사용자를 대신하여 인스턴스를 시작하고 관리할 수 있도록 합니다. 자세한 내용은 [스팟 플릿의 서비스 연결 역할](spot-fleet-prerequisites.md#service-linked-roles-spot-fleet-requests) 섹션을 참조하세요.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSEC2SpotFleetServiceRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSEC2SpotFleetServiceRolePolicy.html)를 참조하세요.**
## AWS 관리형 정책: AWSEC2SpotServiceRolePolicy
이 정책은 **AWSServiceRoleForEC2Spot**이라는 서비스 연결 역할에 연결되어 Amazon EC2가 사용자를 대신하여 스팟 인스턴스를 시작하고 관리할 수 있도록 합니다. 자세한 내용은 [스팟 인스턴스 요청에 대한 서비스 연결 역할](service-linked-roles-spot-instance-requests.md) 섹션을 참조하세요.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSEC2SpotServiceRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSEC2SpotServiceRolePolicy.html)를 참조하세요.**
## AWS 관리형 정책: AWSEC2VssSnapshotPolicy
Amazon EC2 Windows 인스턴스에서 사용할 IAM 인스턴스 프로파일 역할에 이 관리형 정책을 연결할 수 있습니다. 이 정책은 Amazon EC2가 자동으로 VSS 스냅샷을 생성하고 관리할 수 있는 권한을 부여합니다.
이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSEC2VssSnapshotPolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSEC2VssSnapshotPolicy.html)를 참조하세요.
## AWS 관리형 정책: DeclarativePoliciesEC2Report
이 정책은 선언 정책에 대한 계정 상태 보고서를 생성하는 데 필요한 읽기 전용 API에 대한 액세스를 제공하기위해 `AWSServiceRoleForDeclarativePoliciesEC2Report`라는 서비스 연결 역할에 연결됩니다.
이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/DeclarativePoliciesEC2Report.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/DeclarativePoliciesEC2Report.html)를 참조하세요.
## AWS 관리형 정책: EC2FastLaunchFullAccess
인스턴스 프로필 또는 다른 IAM 역할에 `EC2FastLaunchFullAccess` 정책을 연결할 수 있습니다. 이 정책은 다음과 같이 EC2 Fast Launch 작업에 대한 전체 액세스 권한과 대상 권한을 부여합니다.
**권한 세부 정보**
+ **EC2 Fast Launch** — 관리 액세스 권한이 부여되어 해당 역할이 EC2 Fast Launch를 활성화 또는 비활성화하고 EC2 Fast Launch 이미지를 설명할 수 있습니다.
+ **Amazon EC2** - Amazon EC2 RunInstances, CreateTags, Describe 작업과 시작 템플릿 생성 및 수정 작업에 대한 액세스 권한이 부여됩니다. 네트워크와 보안 그룹 리소스를 생성하고, 수신 규칙을 승인하고, EC2 Fast Launch가 생성한 리소스를 삭제할 수 있는 액세스 권한도 부여됩니다.
+ **IAM** — 이름에 서비스 연결 역할을 생성할 수 있는 권한이 포함된 `ec2fastlaunch` 인스턴스 프로필을 가져오고 사용할 수 있는 액세스 권한이 부여됩니다. EC2FastLaunchServiceRolePolicy
+ **CloudFormation** - CloudFormation 스택을 설명 및 생성하고 생성한 스택을 삭제하기 위해 EC2 Fast Launch에 액세스할 수 있는 권한이 부여됩니다.
이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/EC2FastLaunchFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/EC2FastLaunchFullAccess.html)를 참조하세요.
## AWS 관리형 정책: AWSEC2CapacityManagerServiceRolePolicy
이 정책은 EC2 용량 관리자가 사용자를 대신하여 용량 리소스를 관리하고 AWS Organizations와 통합할 수 있도록 허용하는 **AWSServiceRoleForEC2CapacityManager**라는 서비스 연결 역할에 연결됩니다. 자세한 내용은 [EC2 용량 관리자의 서비스 연결 역할](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-service-linked-roles-cm.html)을 참조하세요.
이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSEC2CapacityManagerServiceRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSEC2CapacityManagerServiceRolePolicy.html)를 참조하세요.
## AWS 관리형 정책: EC2FastLaunchServiceRolePolicy
이 정책은 **AWSServiceRoleForEC2FastLaunch**라는 서비스 연결 역할에 연결되어 Amazon EC2가 EC2 Fast Launch가 활성화된 AMI에서 인스턴스를 시작하는 데 걸리는 시간을 줄이는 사전 프로비저닝된 스냅샷 세트를 생성하고 관리할 수 있도록 합니다. 자세한 내용은 [EC2 Fast Launch를 위한 서비스 연결 역할](slr-windows-fast-launch.md) 섹션을 참조하세요.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/EC2FastLaunchServiceRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/EC2FastLaunchServiceRolePolicy.html)를 참조하세요.**
## AWS 관리형 정책: Ec2InstanceConnect
`Ec2InstanceConnect` 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 고객이 EC2 Instance Connect를 직접적으로 호출하여 EC2 인스턴스에 임시 키를 게시하고 ssh 또는 EC2 Instance Connect CLI를 통해 연결할 수 있는 권한을 부여합니다.
이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/EC2InstanceConnect.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/EC2InstanceConnect.html)를 참조하세요.
## AWS 관리형 정책: Ec2InstanceConnectEndpoint
이 정책은 **AWSServiceRoleForEC2InstanceConnect**라는 서비스 연결 역할에 연결되어 EC2 Instance Connect 엔드포인트에서 자동으로 작업을 수행하도록 지원합니다. 자세한 내용은 [EC2 Instance Connect 엔드포인트에 대한 서비스 연결 역할](eice-slr.md) 섹션을 참조하세요.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/Ec2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/Ec2InstanceConnectEndpoint.html)를 참조하세요.** 이 정책의 업데이트에 대한 설명은 [AWS 관리형 정책에 대한 Amazon EC2 업데이트](#security-iam-awsmanpol-updates)을 참조하세요.
## AWS 관리형 정책에 대한 Amazon EC2 업데이트
이 서비스가 이러한 변경 내용을 추적하기 시작한 이후부터 Amazon EC2의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다.
| 변경 | 설명 | 날짜 |
| --- | --- | --- |
| [AWSEC2CapacityManagerServiceRolePolicy](#security-iam-awsmanpol-AWSEC2CapacityManagerServiceRolePolicy) - 새 정책 | Amazon EC2는 고객이 사용자를 대신하여 용량 리소스를 관리하고 AWS Organizations와 통합할 수 있도록 이 정책을 추가했습니다. | 2025년 10월 15일 |
| [AmazonEC2ImageReferencesAccessPolicy](#security-iam-awsmanpol-AmazonEC2ImageReferencesAccessPolicy) - 새 정책 | Amazon EC2는 EC2 DescribeImageReferences API에서 지원하는 모든 리소스 유형을 스캔할 수 있는 권한을 제공하기 위해 이 정책을 추가했습니다. | 2025년 8월 26일 |
| [Ec2InstanceConnectEndpoint](#Ec2InstanceConnectEndpoint) - 정책 업데이트 | 기존 Instance Connect 엔드포인트의 수정을 지원하기 위해 Amazon EC2는 IPv6 주소를 할당 및 할당 해제하고 EC2 Instance Connect 엔드포인트에서 생성된 네트워크 인터페이스에서 보안 그룹을 수정할 수 있는 권한을 추가하도록이 정책을 업데이트했습니다. Amazon EC2는 Null 조건 연산자를 StringLike 조건 연산자로 대체하기 위해 이 정책도 업데이트했습니다. | 2025년 7월 31일 |
| [EC2FastLaunchServiceRolePolicy](#security-iam-awsmanpol-EC2FastLaunchServiceRolePolicy) - 정책 업데이트 | 분리된 리소스를 방지하기 위해 Amazon EC2는 볼륨, 볼륨 속성, 네트워크 인터페이스를 설명하고 EC2 Fast Launch가 생성한 볼륨 및 네트워크 인터페이스를 삭제할 수 있는 권한을 추가하도록 이 정책을 업데이트했습니다. | 2025년 7월 17일 |
| [EC2FastLaunchFullAccess](#security-iam-awsmanpol-EC2FastLaunchFullAccess) - 정책 업데이트 | Amazon EC2는 시작 템플릿 생성 및 수정 작업을 포함하고, 네트워크 및 보안 그룹 리소스를 생성하며, 수신 규칙을 승인하고, EC2 Fast Launch가 생성한 리소스를 삭제할 수 있도록 이 정책을 업데이트했습니다. CloudFormation 스택을 추가로 설명 및 생성하고 EC2 Fast Launch가 생성한 스택을 삭제할 수 있습니다. | 2025년 5월 14일 |
| [EC2FastLaunchServiceRolePolicy](#security-iam-awsmanpol-EC2FastLaunchServiceRolePolicy) - 정책 업데이트 | Amazon EC2는 이 정책을 업데이트하여 EC2 Fast Launch를 위한 이벤트 규칙을 생성하고 관리할 수 있도록 Amazon EventBridge 액세스 권한을 추가했습니다. 또한 EC2 Fast Launch는 이제 CloudFormation 스택을 설명할 수 있고, AWS License Manager와 연결된 AMI에서 인스턴스를 시작할 수 있으며, 사용 중지할 수 있는 AWS KMS 권한 부여 목록을 가져올 수 있고, 생성한 시작 템플릿을 삭제할 수 있습니다. | 2025년 5월 14일 |
| [AWSEC2CapacityReservationFleetRolePolicy](#security-iam-awsmanpol-AWSEC2CapacityReservationFleetRolePolicy) - 업데이트된 권한 | Amazon EC2는 StringLike 조건 연산자 대신 ArnLike 조건 연산자를 사용하도록 AWSEC2CapacityReservationFleetRolePolicy 관리형 정책을 업데이트했습니다. | 2025년 3월 3일 |
| [AmazonEC2ReadOnlyAccess](#security-iam-awsmanpol-AmazonEC2ReadOnlyAccess) – 권한 추가 | Amazon EC2는 GetSecurityGroupsForVpc 작업을 사용하여 보안 그룹을 검색할 수 있는 권한을 추가했습니다. | 2024년 12월 27일 |
| [EC2FastLaunchFullAccess](#security-iam-awsmanpol-EC2FastLaunchFullAccess) - 새 정책 | Amazon EC2는 인스턴스에서 EC2 Fast Launch 기능과 관련된 API 작업을 수행하기 위해 이 정책을 추가했습니다. 정책은 EC2 Fast Launch가 활성화된 AMI에서 시작된 인스턴스의 인스턴스 프로필에 연결할 수 있습니다. | 2024년 5월 14일 |
| [AWSEC2VssSnapshotPolicy](#security-iam-awsmanpol-AWSEC2VssSnapshotPolicy) - 새 정책 | Amazon EC2는 Amazon Machine Image(AMI) 및 EBS 스냅샷을 생성하고 태그를 추가할 수 있는 권한을 포함하는 AWSEC2VssSnapshotPolicy 정책을 추가했습니다. | 2024년 3월 28일 |
| [Ec2InstanceConnectEndpoint](#Ec2InstanceConnectEndpoint) - 새 정책 | Amazon EC2에서 Ec2InstanceConnectEndpoint 정책을 추가했습니다. 이 정책은 AWSServiceRoleForEC2InstanceConnect 서비스 연결 역할에 연결되어 EC2 Instance Connect 엔드포인트를 생성할 때 Amazon EC2가 사용자를 대신하여 작업을 수행할 수 있도록 허용합니다. | 2023년 1월 24일 |
| [EC2FastLaunchServiceRolePolicy](#security-iam-awsmanpol-EC2FastLaunchServiceRolePolicy) - 새 정책 | Amazon EC2는 사전 프로비저닝된 스냅샷 세트를 생성하여 Windows AMI가 인스턴스를 더 빠르게 시작할 수 있도록 EC2 Fast Launch 기능을 추가했습니다. | 2021년 11월 26일 |
| Amazon EC2 변경 사항 추적 시작 | Amazon EC2 AWS관리형 정책에 대한 변경 사항 추적을 시작했습니다. | 2021년 3월 1일 |