기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS 관리형 정책: AmazonDataZoneEnvironmentRolePermissionsBoundary **참고** 이 정책은 *권한 경계*입니다. 권한 경계는 자격 증명 기반 정책에서 IAM 엔터티에 부여할 수 있는 최대 권한을 설정합니다. Amazon DataZone 권한 경계 정책을 단독으로 사용하고 연결해서는 안 됩니다. Amazon DataZone 권한 경계 정책은 Amazon DataZone 관리형 역할에만 연결해야 합니다. IAM 권한 경계에 대한 자세한 정보는 IAM 사용 설명서의 [IAM 엔터티의 권한 범위](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies_boundaries.html)를 참조하세요. Amazon DataZone 데이터 포털을 통해 환경을 생성할 때 Amazon DataZone은 [환경 생성 중에 생성되는 IAM 역할](https://docs.aws.amazon.com//datazone/latest/userguide/roles-for-projects.html)에 이 권한 경계를 적용합니다. 권한 경계는 Amazon DataZone에서 생성하는 역할의 범위를 제한합니다. Amazon DataZone은 `AmazonDataZoneEnvironmentRolePermissionsBoundary` 관리형 정책을 사용하여 연결된 프로비저닝된 IAM 위탁자를 제한합니다. 위탁자는 대화형 엔터프라이즈 사용자 또는 분석 서비스(예:AWS Glue)를 대신하여 Amazon DataZone이 수임할 수 있는 [사용자 역할](https://docs.aws.amazon.com//datazone/latest/userguide/Identitybasedroles.html)의 형태를 취한 다음 Amazon S3에서 읽고 쓰거나 AWS Glue 크롤러를 실행하는 등의 데이터를 처리하는 작업을 수행할 수 있습니다. 이 `AmazonDataZoneEnvironmentRolePermissionsBoundary` 정책은 Amazon S3 AWS Glue, Amazon Redshift 및 AWS Lake Formation Amazon Athena와 같은 서비스에 Amazon DataZone에 대한 읽기 및 쓰기 액세스 권한을 부여합니다. 또한이 정책은 네트워크 인터페이스 및 AWS KMS 키와 같은 이러한 서비스를 사용하는 데 필요한 일부 인프라 리소스에 읽기 및 쓰기 권한을 부여합니다. Amazon DataZone은 `AmazonDataZoneEnvironmentRolePermissionsBoundary` AWS 관리형 정책을 모든 Amazon DataZone 환경 역할(소유자 및 기여자)에 대한 권한 경계로 적용합니다. 이 권한 경계는 환경에 필요한 리소스 및 작업에 대한 액세스만 허용하도록 이러한 역할을 제한합니다. 이 정책의 권한을 보려면 **AWS 관리형 정책 참조에서 [AmazonDataZoneEnvironmentRolePermissionsBoundary](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonDataZoneEnvironmentRolePermissionsBoundary.html)를 참조하세요.