# Internet Monitor에 대한 AWS 관리형 정책
<a name="CloudWatch-IM-permissions"></a>

AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. 만약 AWS가 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 보안 주체 ID(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새 AWS 서비스을(를) 시작하거나 새 API 작업을 기존 서비스에 이용하는 경우, AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 *IAM 사용자 가이드*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.

## AWS 관리형 정책: CloudWatchInternetMonitorServiceRolePolicy
<a name="security-iam-awsmanpol-CloudWatchInternetMonitorServiceRolePolicy"></a>

이 정책은 **AWSServiceRoleForInternetMonitor**라는 서비스 연결 역할에 연결되어 Internet Monitor가 사용자 계정에 있는 Amazon Virtual Private Cloud 리소스 또는 Network Load Balancer 등의 리소스에 액세스하도록 허용하여 사용자가 모니터를 생성할 때 선택할 수 있도록 합니다. 자세한 내용은 [Internet Monitor의 서비스 연결 역할](using-service-linked-roles-CWIM.md) 섹션을 참조하세요.

## AWS 관리형 정책: CloudWatchInternetMonitorReadOnlyAccess
<a name="security-iam-awsmanpol-CloudWatchInternetMonitorReadOnlyAccess"></a>

`CloudWatchInternetMonitorReadOnlyAccess`를 IAM 엔티티에 연결할 수 있습니다. 이 정책은 Internet Monitor를 사용한 모니터 및 데이터 작업에 대한 읽기 전용 액세스 권한을 부여합니다. 읽기 전용 작업에 대한 액세스만 필요한 IAM 사용자 및 다른 위탁자에 이 정책을 연결합니다.

특히 이 정책의 범위에는 사용자가 읽기 전용 Internet Monitor 작업과 리소스를 사용할 수 있도록 `internetmonitor:`가 포함됩니다. 여기에는 CloudWatch 지표 관련 정보 검색을 위한 몇 가지 `cloudwatch:` 정책이 포함됩니다. 여기에는 로그 쿼리 관리를 위한 몇 가지 `logs:` 정책이 포함됩니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [CloudWatchInternetMonitorReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchInternetMonitorReadOnlyAccess.html)를 확인하세요.

## AWS 관리형 정책: CloudWatchInternetMonitorFullAccess
<a name="security-iam-awsmanpol-CloudWatchInternetMonitorFullAccess"></a>

`CloudWatchInternetMonitorFullAccess`를 IAM 엔티티에 연결할 수 있습니다. 이 정책은 Internet Monitor 작업을 위해 [Internet Monitor 작업](https://docs.aws.amazon.com/internet-monitor/latest/api/API_Operations.html)에 대한 전체 액세스 권한을 부여합니다. Internet Monitor 작업에 대한 전체 액세스가 필요한 IAM 사용자 및 다른 보안 주체에 이 정책을 연결합니다.

특히 이 정책의 범위에는 사용자가 Internet Monitor 작업과 리소스를 사용할 수 있도록 `internetmonitor:`가 포함됩니다. 여기에는 CloudWatch 경보 및 지표에 대한 정보 검색을 위한 몇 가지 `cloudwatch:` 정책이 포함됩니다. 여기에는 로그 쿼리 관리를 위한 몇 가지 `logs:` 정책이 포함됩니다. 여기에는 Internet Monitor가 애플리케이션에 대한 트래픽 프로파일을 생성할 수 있도록 모니터에 추가하는 리소스로 작업하는 일부 `ec2:`, `cloudfront:`, `elasticloadbalancing:` 및 `workspaces:` 정책이 포함됩니다. 여기에는 IAM 역할 관리를 위한 몇 가지 `iam:` 정책이 포함됩니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [CloudWatchInternetMonitorFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchInternetMonitorFullAccess.html)를 확인하세요.

## AWS 관리형 정책에 대한 Internet Monitor 업데이트
<a name="security-iam-awsmanpol-updates-cwim-manpol"></a>

Internet Monitor를 위한 AWS 관리형 정책 업데이트에 관한 자세한 내용을 보려면 [CloudWatch AWS 관리형 정책에 대한 CloudWatch 업데이트](managed-policies-cloudwatch.md#security-iam-awsmanpol-updates)를 참조하세요. 이 서비스가 해당 변경 사항을 추적하기 시작한 이후부터 설명되어 있습니다. CloudWatch의 관리되는 정책 변경에 대한 자동 알림을 받으려면 CloudWatch [문서 기록](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/DocumentHistory.html) 페이지에서 RSS 피드를 구독하세요.