기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS 에 대한 관리형 정책 AWS Amplify
AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 줍니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 될 때 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 *IAM 사용 설명서*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.
## AWS 관리형 정책: AdministratorAccess-Amplify
`AdministratorAccess-Amplify` 정책을 IAM ID에 연결할 수 있습니다. Amplify는 또한 이 정책을 서비스 역할에 연결하여 Amplify가 사용자를 대신하여 작업을 수행할 수 있습니다.
Amplify 콘솔에서 백엔드를 배포할 때는 Amplify가 AWS 리소스를 생성하고 관리하는 데 사용하는 `Amplify-Backend Deployment` 서비스 역할을 생성해야 합니다. IAM이 `AdministratorAccess-Amplify` 관리형 정책을 `Amplify-Backend Deployment` 서비스 역할에 연결합니다.
이 정책은 Amplify 애플리케이션이 백엔드를 생성하고 관리하는 데 필요한 리소스에 대한 직접 액세스를 명시적으로 허용하는 동시에 계정 관리 권한을 부여합니다.
** 권한 세부 정보**
이 정책은 IAM 작업을 포함하여 여러 AWS 서비스에 대한 액세스를 제공합니다. 이러한 작업을 통해이 정책의 자격 증명을 AWS Identity and Access Management 사용하여 권한이 있는 다른 자격 증명을 생성할 수 있습니다. 이렇게 하면 권한 에스컬레이션이 가능하므로 이 정책은 `AdministratorAccess` 정책만큼 강력한 것으로 간주해야 합니다.
이 정책은 모든 리소스에 대한 `iam:PassRole` 작업 권한을 부여합니다. 이는 Amazon Cognito 사용자 풀 구성을 지원하는 데 필요합니다.
이 정책의 권한을 보려면 *AWS 관리형 정책 참조*에서 [AdministratorAccess-Amplify](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AdministratorAccess-Amplify.html)를 참조하세요.
## AWS 관리형 정책: AmplifyBackendDeployFullAccess
`AmplifyBackendDeployFullAccess` 정책을 IAM ID에 연결할 수 있습니다.
이 정책은를 사용하여 Amplify 백엔드 리소스를 배포할 수 있는 전체 액세스 권한을 Amplify에 부여합니다 AWS Cloud Development Kit (AWS CDK). 권한은 필요한 `AdministratorAccess` 정책 권한이 있는 AWS CDK 역할로 연기됩니다.
** 권한 세부 정보**
이 정책에는 다음 작업을 수행할 수 있는 권한이 포함되어 있습니다.
+ `Amplify`- 배포된 애플리케이션에 대한 메타데이터를 검색합니다.
+ `CloudFormation`– Amplify 관리형 스택을 생성, 업데이트, 삭제합니다.
+ `SSM`- Amplify 관리형 SSM 파라미터 스토어 `String` 및 `SecureString` 파라미터를 생성, 업데이트, 삭제합니다.
+ `AWS AppSync`- AWS AppSync 스키마, 해석기 및 함수 리소스를 업데이트하고 검색합니다. 목적은 2세대 샌드박스 핫스왑 기능을 지원하는 것입니다.
+ `Lambda`- Amplify 관리형 함수의 구성을 업데이트하고 검색합니다. 목적은 Gen 2 샌드박스 핫스왑 기능을 지원하는 것입니다.
Lambda 함수의 태그를 검색합니다. 목적은 고객이 정의한 Lambda 함수를 지원하는 것입니다.
+ `Amazon S3`- Amplify 배포 자산을 검색합니다.
+ `AWS Security Token Service`- AWS Cloud Development Kit (AWS CDK) CLI가 배포 역할을 수임할 수 있도록 합니다.
+ `Amazon RDS`– DB 인스턴스, 클러스터 및 프록시의 메타데이터를 읽습니다.
+ `Amazon EC2`– 서브넷의 가용 영역 정보를 읽습니다.
+ `CloudWatch Logs`- 고객의 Lambda 함수에 대한 로그를 검색합니다. 목적은 Amplify 클라우드 개발 샌드박스 환경이 Lambda 함수의 로그를 고객의 터미널로 스트리밍하도록 허용하는 것입니다.
이 정책의 권한을 보려면 *AWS 관리형 정책 참조*에서 [AmplifyBackendDeployFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmplifyBackendDeployFullAccess.html)를 참조하세요.
## AWS 관리형 정책에 대한 Amplify 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 Amplify의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 [에 대한 문서 기록 AWS Amplify](document-history.md) 페이지에서 RSS 피드를 구독하세요.
| 변경 | 설명 | Date |
| --- | --- | --- |
| [AmplifyBackendDeployFullAccess](#security-iam-awsmanpol-AmplifyBackendDeployFullAccess) — 기존 정책에 대한 업데이트 | Amplify가 사용자 지정 로그 그룹이 생성된 함수에서 로그를 스트리밍할 수 있도록 `logs:FilterLogEvents` 리소스에 대한 읽기 액세스 권한을 추가합니다. 이는 Lambda 함수의 로그를 스트리밍하는 기존 기능을 확장한 것입니다. | 2024년 11월 14일 |
| [AmplifyBackendDeployFullAccess](#security-iam-awsmanpol-AmplifyBackendDeployFullAccess) — 기존 정책에 대한 업데이트 | 고객이 정의한 Lambda 함수를 지원하도록 `lambda:ListTags` 및 `logs:FilterLogEvents` 리소스에 대한 읽기 액세스를 추가합니다. 이러한 권한은 Amplify 클라우드 개발 샌드박스 환경이 Lambda 함수의 로그를 고객의 터미널로 스트리밍하도록 허용합니다. | 2024년 7월 18일 |
| [AmplifyBackendDeployFullAccess](#security-iam-awsmanpol-AmplifyBackendDeployFullAccess) — 기존 정책에 대한 업데이트 | Amplify가 고객 계정에서 CDK 부트스트랩 버전을 감지할 수 있도록 `arn:aws:ssm:*:*:parameter/cdk-bootstrap/*` 리소스에 읽기 액세스를 추가합니다. | 2024년 5월 31일 |
| [AmplifyBackendDeployFullAccess](#security-iam-awsmanpol-AmplifyBackendDeployFullAccess) — 기존 정책에 대한 업데이트 | 리소스 및 계정 조건 모두에 따라 범위가 지정되는 Amazon RDS 및 Amazon EC2 읽기 전용 권한이 포함된 새 `AmplifyDiscoverRDSVpcConfig` 정책문을 추가합니다. 이러한 권한은 고객이 기존 SQL 데이터베이스에서 Typescript 데이터 스키마를 생성할 수 있도록 허용하는 Amplify Gen 2 `npx amplify generate schema-from-database` 명령을 지원합니다.
`rds:DescribeDBProxies`, `rds:DescribeDBInstances`, `rds:DescribeDBClusters`, `rds:DescribeDBSubnetGroups` 및 `ec2:DescribeSubnets` 권한을 추가합니다. 이 `npx amplify generate schema-from-database` 명령은 지정된 DB 호스트가 Amazon RDS에서 호스팅되는지 확인하고 SQL 데이터베이스에서 지원하는 AWS AppSync API를 설정하는 데 필요한 다른 리소스를 프로비저닝하는 데 필요한 Amazon VPC 구성을 자동으로 생성하는 데 이러한 권한이 필요합니다. | 2024년 4월 17일 |
| [AmplifyBackendDeployFullAccess](#security-iam-awsmanpol-AmplifyBackendDeployFullAccess) — 기존 정책에 대한 업데이트 | `DeleteBranch` API가 직접 호출될 때 스택 삭제를 지원하는 `cloudformation:DeleteStack` 정책 작업을 추가합니다.
핫스왑 기능을 지원하는 `lambda:GetFunction` 정책 작업을 추가합니다.
Lambda 함수에 대한 업데이트를 지원하는 `lambda:UpdateFunctionConfiguration` 정책 작업을 추가합니다. | 2024년 4월 5일 |
| [AdministratorAccess-Amplify](#security-iam-awsmanpol-AdministratorAccess-Amplify) – 기존 정책 업데이트 | API에 대한 호출을 지원하는 `cloudformation:TagResource` 및 `cloudformation:UnTagResource` 권한을 추가합니다 CloudFormation APIs. | 2024년 4월 4일 |
| [AmplifyBackendDeployFullAccess](#security-iam-awsmanpol-AmplifyBackendDeployFullAccess) — 기존 정책에 대한 업데이트 | AWS Cloud Development Kit (AWS CDK) 핫스왑을 지원하는 `lambda:InvokeFunction` 정책 작업을 추가합니다. AWS CDK 는 Lambda 함수를 직접 호출하여 Amazon S3 자산 핫스왑을 수행합니다.
핫스왑 기능을 지원하는 `lambda:UpdateFunctionCode` 정책 작업을 추가합니다. | 2024년 1월 2일 |
| [AmplifyBackendDeployFullAccess](#security-iam-awsmanpol-AmplifyBackendDeployFullAccess) — 기존 정책에 대한 업데이트 | `UpdateApiKey` 작업을 지원하는 정책 작업을 추가합니다. 리소스 삭제 없이 샌드박스를 종료하고 다시 시작한 후 앱을 성공적으로 배포할 수 있도록 하려면 이렇게 해야 합니다. | 2023년 11월 17일 |
| [AmplifyBackendDeployFullAccess](#security-iam-awsmanpol-AmplifyBackendDeployFullAccess) — 기존 정책에 대한 업데이트 | Amplify 앱 배포를 지원하는 `amplify:GetBackendEnvironment` 권한을 추가합니다. | 2023년 11월 6일 |
| [AmplifyBackendDeployFullAccess](#security-iam-awsmanpol-AmplifyBackendDeployFullAccess) - 새 정책 | Amplify가 Amplify 백엔드 리소스를 배포하는 데 필요한 최소 권한이 포함된 새 정책을 추가했습니다. | 2023년 10월 8일 |
| [AdministratorAccess-Amplify](#security-iam-awsmanpol-AdministratorAccess-Amplify) – 기존 정책 업데이트 | Amplify 명령줄 인터페이스(CLI) 에 필요한 ecr:DescribeRepositories 권한을 추가합니다. | 2023년 6월 1일 |
| [AdministratorAccess-Amplify](#security-iam-awsmanpol-AdministratorAccess-Amplify) – 기존 정책 업데이트 | AWS AppSync 리소스에서 태그 제거를 지원하는 정책 작업을 추가합니다.
Amazon Polly 리소스를 지원하는 정책 작업을 추가합니다.
OpenSearch 도메인 구성 업데이트를 지원하는 정책 작업을 추가합니다.
AWS Identity and Access Management 역할에서 태그 제거를 지원하는 정책 작업을 추가합니다.
Amazon DynamoDB 리소스에서 태그 제거를 지원하는 정책 작업을 추가합니다.
Amplify 게시 및 호스팅 워크플로를 지원하도록 `cloudfront:GetCloudFrontOriginAccessIdentity` 및 `cloudfront:GetCloudFrontOriginAccessIdentityConfig` 권한을 `CLISDKCalls` 명령문 블록에 추가합니다.
AWS CLI 이(가) 내부 버킷에 Amazon S3 Block Public Access를 활성화하는 Amazon S3 보안 모범 사례를 지원할 수 있도록 `s3:PutBucketPublicAccessBlock` 권한을 `CLIManageviaCFNPolicy` 명령문 블록에 추가합니다.
명령`CLISDKCalls`문 블록에 `cloudformation:DescribeStacks` 권한을 추가하여 Amplify 백엔드 프로세서에서 재시도 시 고객의 CloudFormation 스택 검색을 지원하여 스택이 업데이트되는 경우 실행이 중복되지 않도록 합니다.
`CLICloudformationPolicy` 명령문 블록에 `cloudformation:ListStacks` 권한을 추가합니다. 이 권한은 CloudFormation DescribeStacks 작업을 완벽하게 지원하는 데 필요합니다. | 2023년 2월 24일 |
| [AdministratorAccess-Amplify](#security-iam-awsmanpol-AdministratorAccess-Amplify) – 기존 정책 업데이트 | Amplify 서버 측 렌더링 기능을 통해 애플리케이션 지표를 고객의 AWS 계정내 CloudWatch로 푸시할 수 있도록 정책 작업을 추가합니다. | 2022년 8월 30일 |
| [AdministratorAccess-Amplify](#security-iam-awsmanpol-AdministratorAccess-Amplify) – 기존 정책 업데이트 | Amplify 배포 Amazon S3 버킷에 대한 퍼블릭 액세스를 차단하는 정책 작업을 추가합니다. | 2022년 4월 27일 |
| [AdministratorAccess-Amplify](#security-iam-awsmanpol-AdministratorAccess-Amplify) – 기존 정책 업데이트 | 고객이 서버 측 렌더링(SSR) 앱을 삭제하도록 허용하는 작업을 추가합니다. 또한 이렇게 하면 해당 CloudFront 배포를 성공적으로 삭제할 수 있습니다.
고객이 Amplify CLI를 사용하여 기존 이벤트 소스의 이벤트를 처리할 수 있도록 다른 Lambda 함수를 지정하는 것을 허용하는 작업을 추가합니다. 이러한 변경으로 AWS Lambda 는 [UpdateEventSourceMapping](https://docs.aws.amazon.com/lambda/latest/dg/API_UpdateEventSourceMapping.html) 작업을 수행할 수 있습니다. | 2022년 4월 17일 |
| [AdministratorAccess-Amplify](#security-iam-awsmanpol-AdministratorAccess-Amplify) – 기존 정책 업데이트 | 모든 리소스에서 Amplify UI Builder 작업을 활성화하는 정책 작업을 추가합니다. | 2021년 12월 2일 |
| [AdministratorAccess-Amplify](#security-iam-awsmanpol-AdministratorAccess-Amplify) – 기존 정책 업데이트 | 소셜 자격 증명 공급자를 사용하는 Amazon Cognito 인증 기능을 지원하는 정책 작업을 추가합니다.
Lambda 계층을 지원하는 정책 작업을 추가합니다.
Amplify 스토리지 범주를 지원하는 정책 작업을 추가합니다. | 2021년 11월 8일 |
| [AdministratorAccess-Amplify](#security-iam-awsmanpol-AdministratorAccess-Amplify) – 기존 정책 업데이트 | Amplify Interactions 범주를 지원하는 Amazon Lex 작업을 추가합니다.
Amplify Predictions 범주를 지원하는 Amazon Rekognition 작업을 추가합니다.
Amazon Cognito 사용자 풀에서 MFA 구성을 지원하는 Amazon Cognito 작업을 추가합니다.
CloudFormation 작업을 추가하여 CloudFormation StackSets를 지원합니다.
Amplify Geo 범주를 지원하는 Amazon Location Service 작업을 추가합니다.
Amplify에서 Lambda 계층을 지원하는 Lambda 작업을 추가합니다.
CloudWatch Events를 지원하는 CloudWatch Logs 작업을 추가합니다.
Amplify Storage 범주를 지원하는 Amazon S3 작업을 추가합니다.
서버 측 렌더링(SSR) 앱을 지원하는 정책 작업을 추가합니다. | 2021년 9월 27일 |
| [AdministratorAccess-Amplify](#security-iam-awsmanpol-AdministratorAccess-Amplify) – 기존 정책 업데이트 | 모든 Amplify 작업을 단일 `amplify:*` 작업으로 통합합니다.
고객 Amazon S3 버킷의 암호화를 지원하는 Amazon S3 작업을 추가합니다.
권한 경계가 활성화된 Amplify 앱을 지원하도록 IAM 권한 경계 작업을 추가합니다.
발신 전화번호 보기, 대상 전화번호 보기, 생성, 확인, 삭제를 지원하는 Amazon SNS 작업을 추가합니다.
Amplify Studio: Amplify 콘솔 및 Amplify Studio에서 백엔드를 관리할 수 있도록 Amazon Cognito, AWS Lambda IAM 및 CloudFormation 정책 작업을 추가합니다.
AWS Systems Manager (SSM) 정책 설명을 추가하여 Amplify 환경 암호를 관리합니다.
Amplify 앱에 대한 Lambda 계층을 CloudFormation `ListResources` 지원하는 작업을 추가합니다. | 2021년 7월 28일 |
| Amplify의 변경 내용 추적 시작 | Amplify는 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. | 2021년 7월 28일 |