기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS 관리형 정책에 대한 Amazon DataZone 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 Amazon DataZone의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 Amazon DataZone [문서 기록](https://docs.aws.amazon.com//datazone/latest/userguide/doc-history.html) 페이지에서 RSS 피드를 구독하세요.
| 변경 | 설명 | Date |
| --- | --- | --- |
| AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - 정책 업데이트 | **AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary**에 대한 정책 업데이트. 이 높은 권한의 작업을 제한하는 `sagemaker:UpdateNotebookInstanceLifecycleConfig` 작업에 대한 거부 문을 추가했습니다. | 2026년 3월 11일 |
| AmazonDataZoneDomainExecutionRolePolicy - 정책 업데이트 | **AmazonDataZoneDomainExecutionRolePolicy**에 대한 정책 업데이트 - 그래프 기반 엔터티 검색 기능을 지원하는 `QueryGraph` 작업에 대한 권한 추가. | 2026년 2월 25일 |
| AmazonDataZoneGlueManageAccessRolePolicy - 정책 업데이트 | **AmazonDataZoneGlueManageAccessRolePolicy**에 대한 정책 업데이트 - AWS Glue의 연결 기반 데이터 소스에 대한 데이터 계보 캡처를 지원하기 위해 `GetConnection` 작업에 권한을 추가했습니다. | 2025년 7월 30일 |
| AmazonDataZoneFullAccess - 정책 업데이트 | **AmazonDataZoneFullAccess**에 대한 정책 업데이트 - 새 도메인에 대한 SecretsManager `create` 및 `tag` 권한 범위를 일반화하여 기존 `dzd_..` 대신 `dzd-` 형식을 사용합니다. | 2025년 7월 23일 |
| AmazonDataZoneFullAccess - 정책 업데이트 | **AmazonDataZoneFullAccess**에 대한 정책 업데이트 - 콘솔이 RAM 리소스 공유에서 AWS AWS 관리형 권한을 연결하거나 업데이트할 수 있도록 합니다. | 2025년 5월 22일 |
| AmazonDataZoneGlueManageAccessRolePolicy - 정책 업데이트 | **AmazonDataZoneGlueManageAccessRolePolicy**에 대한 정책 업데이트 - Amazon DataZone 프로젝트 사용자 역할이 페더레이션 테이블의 데이터 전송 역할로 사용됩니다. 이번 업데이트에서는 `iam:PassRole` 문에 `datazone_usr_role*`을 추가하여 프로젝트 사용자 역할을 이 목적으로 사용할 수 있도록 합니다. | 2025년 5월 21일 |
| AmazonDataZoneSageMakerProvisioningRolePolicy - 정책 업데이트 | **AmazonDataZoneSageMakerProvisioningRolePolicy**에 대한 정책 업데이트 - `glue:GetConnection` 작업에 대한 지원이 추가되었습니다. | 2025년 1월 2일 |
| AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - 정책 업데이트 | **AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary**에 대한 정책 업데이트 - 이 변경 사항은 권한 경계에 `sagemaker:AddTags`를 추가하여 Amazon DataZone이 필요한 태그를 사용하여 `CreateUserProfile`을 성공적으로 호출할 수 있도록 합니다. | 2024년 12월 3일 |
| AmazonDataZoneSageMakerAccess 및 AmazonDataZoneGlueManageAccessRolePolicy - 정책 업데이트 | **AmazonDataZoneFullAccess**, **AmazonDataZoneSageMakerAccess** 및 **AmazonDataZoneGlueManageAccessRolePolicy**에 대한 정책 업데이트 - Amazon SageMaker Unified Studio 환경을 지원합니다. | 2024년 12월 3일 |
| AmazonDataZoneDomainExecutionRolePolicy 및 AmazonDataZoneFullUserAccess - 정책 업데이트 | **AmazonDataZoneDomainExecutionRolePolicy** 및 **AmazonDataZoneFullUserAccess**에 대한 정책 업데이트 - 구독 요청에 대한 메타데이터 적용 규칙을 지원합니다. | 2024년 11월 19일 |
| AmazonDataZoneRedshiftGlueProvisioningPolicy - 정책 업데이트 | **AmazonDataZoneRedshiftGlueProvisioningPolicy**에 대한 정책 업데이트 - 사용자가 `datazone*`로 생성된 정책에 대한 정책 버전을 삭제할 수 있도록 하기 위해 `iam:DeletePolicyVersion`을 추가합니다. 이렇게 하면 환경 사용자 역할 정책을 업데이트해야 하는 사용자의 차단을 해제할 수 있습니다. | 2024년 10월 22일 |
| AmazonDataZoneDomainExecutionRolePolicy 및 AmazonDataZoneFullUserAccess - 정책 업데이트 | **AmazonDataZoneDomainExecutionRolePolicy** 및 **AmazonDataZoneFullUserAccess** - Amazon DataZone 도메인 단위 및 데이터 제품을 생성 및 관리하는 데 사용되는 새 API에 대한 지원을 활성화합니다. | 2024년 7월 31일 |
| AmazonDataZoneGlueManageAccessRolePolicy - 정책 업데이트 | **AmazonDataZoneGlueManageAccessRolePolicy**에 대한 정책 업데이트 - Amazon DataZone은 Lake Formation에서 권한을 부여하는 범위를 줄이기 위해 세분화된 액세스 제어 기능에 사용되는 IAM 권한을 추가합니다. | 2024년 7월 2일 |
| AmazonDataZoneExecutionRolePolicy 및 AmazonDataZoneFullUserAccess - 정책 업데이트 | **AmazonDataZoneExecutionRolePolicy** 및 **AmazonDataZoneFullUserAccess**에 대한 정책 업데이트를 통해 데이터 계보 및 세분화된 액세스 제어 API에 대한 지원을 활성화합니다. | 2024년 6월 27일 |
| AmazonDataZoneGlueManageAccessRolePolicy - 정책 업데이트 | Amazon DataZone에서 자체 구독 기능에 필요한 IAM 권한을 추가하여 레이크 형성에서 부여되는 권한을 제한하는 **AmazonDataZoneGlueManageAccessRolePolicy**에 대한 정책 업데이트입니다. 자체 구독 기능을 사용하면 태그가 지정된 리소스에만 레이크 형성 권한을 부여할 수 있습니다. | 2024년 6월 14일 |
| AmazonDataZoneDomainExecutionRolePolicy - 정책 업데이트 | 사용자가 Amazon DataZone 환경에 대한 작업을 구성할 수 있도록 Amazon DataZone에 새 API를 추가하는 **AmazonDataZoneDomainExecutionRolePolicy**에 대한 정책 업데이트입니다. | 2024년 6월 14일 |
| AmazonDataZoneFullAccess - 정책 업데이트 | Amazon DataZone 관리 콘솔이 사용자를 대신하여 도메인 태그와 프로젝트 태그를 모두 사용하여 보안 암호를 생성할 수 있도록 하는 **AmazonDataZoneFullAccess**에 대한 정책 업데이트입니다. 또한 도메인 소유자 계정의 관리를 활성화하여 연결된 계정의 계정 연결 상태를 볼 수 있도록 하는 `ram:ListResourceSharePermissions` 작업도 포함됩니다. | 2024년 6월 14일 |
| AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - 새 권한 경계 | **AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary**라는 새 권한 경계입니다. Amazon DataZone 데이터 포털을 통해 Amazon SageMaker 환경을 생성할 때 Amazon DataZone은 환경 생성 중에 생성되는 IAM 역할에 이 권한 경계를 적용합니다. 권한 경계는 Amazon DataZone에서 생성하는 역할의 범위를 제한합니다. | 2024년 4월 30일 |
| AmazonDataZoneSageMakerAccess - 새 정책 | **AmazonDataZoneSageMakerAccess**라는 새 정책은 Amazon DataZone에 Amazon SageMaker 자산을 카탈로그에 게시할 수 있는 권한을 부여합니다. 또한 카탈로그에 있는 Amazon SageMaker에 게시된 자산에 대한 액세스 권한을 부여하거나 액세스 권한을 취소할 수 있는 권한을 Amazon DataZone에 부여합니다. | 2024년 4월 30일 |
| AmazonDataZoneFullAccess - 정책 업데이트 | **AmazonDataZoneFullAccess** 정책에 대한 업데이트로, 콘솔에서 블루프린트를 구성하는 계정 관리자의 사용성을 개선하기 위한 `DescribeSecurityGroups` 작업 및 지정된 관리형 정책에 대한 정보를 검색하는 데 도움이 되는 `GetPolicy` 작업에 대한 액세스를 추가합니다. | 2024년 4월 30일 |
| AmazonDataZoneSageMakerProvisioningRolePolicy - 새 정책 | **AmazonDataZoneSageMakerProvisioningRolePolicy**이라는 새 정책은 Amazon SageMaker와 상호 운용하는 데 필요한 권한을 Amazon DataZone에 부여합니다. | 2024년 4월 30일 |
| AmazonDataZoneS3Manage-- - 새 역할 | **Amazon DataZone이 Lake Formation을 호출하여 Amazon Simple Storage Service(S3) 위치를 등록할 때 사용되는 AmazonDataZoneS3Manage--**라는 새 역할입니다. DataZone AWS Amazon S3 AWS Lake Formation은 해당 위치의 데이터에 액세스할 때이 역할을 수임합니다. | 2024년 4월 1일 |
| AmazonDataZoneGlueManageAccessRolePolicy - 정책 업데이트 | **AmazonDataZoneGlueManageAccessRolePolicy**를 업데이트하여 Amazon DataZone에 데이터에 대한 게시 및 액세스 권한을 허용할 수 있는 권한을 지원합니다. | 2024년 4월 1일 |
| AmazonDataZoneDomainExecutionRolePolicy 및 AmazonDataZoneFullUserAccess - 정책 업데이트 | `CancelMetadataGenerationRun` API에 대한 지원을 활성화하도록 **AmazonDataZoneDomainExecutionRolePolicy** 및 **AmazonDataZoneFullUserAccess**를 업데이트했습니다. | 2024년 3월 29일 |
| AmazonDataZoneFullAccess - 정책 업데이트 | 사용자가 Amazon DataZone 관리 콘솔에서 암호, 클러스터, VPC 및 서브넷을 텍스트 상자에 입력하지 않고 선택할 수 있도록 `AmazonDataZoneFullAccess`를 업데이트했습니다. | 2024년 3월 13일 |
| AmazonDataZoneDomainExecutionRolePolicy - 정책 업데이트 | **AmazonDataZoneDomainExecutionRolePolicy**를 업데이트하여 어떤 계정 및 리전에서 활성화된 블루프린트를 식별하여 환경 프로파일을 생성하는 데 필요한 `ListEnvironmentBlueprintConfigurationSummaries` API에 대한 지원을 활성화했습니다. | 2024년 2월 1일 |
| AmazonDataZoneGlueManageAccessRolePolicy - 정책 업데이트 | AWS Lake Formation 하이브리드 모드를 지원하도록 **AmazonDataZoneGlueManageAccessRolePolicy**를 업데이트했습니다. | 2023년 12월 14일 |
| AmazonDataZoneFullUserAccess 및 AmazonDataZoneDomainExecutionRolePolicy - 정책 업데이트 | **AmazonDataZoneFullUserAccess** 및 **AmazonDataZoneDomainExecutionRolePolicy** 정책을 업데이트하여 Amazon DataZone에서 생성형 AI 지원 데이터 설명 기능을 지원합니다. | 2023년 11월 28일 |
| AmazonDataZoneEnvironmentRolePermissionsBoundary - 정책 업데이트 | Amazon DataZone은 **AmazonDataZoneEnvironmentRolePermissionsBoundary** 관리형 정책을 업데이트했습니다. 이 정책은 `ResourceTag` 조건에 따라 범위가 축소된 추가 `athena:GetQueryResultsStream` 권한으로 구성됩니다. | 2023년 11월 17일 |
| AmazonDataZoneRedshiftManageAccessRolePolicy - 정책 업데이트 | Amazon DataZone은 `redshift:AssociateDataShareConsumer` 작업에 대한 조직 ID 확인을 제거하여 **AmazonDataZoneRedshiftManageAccessRolePolicy**를 업데이트했습니다. 이를 통해 AWS 조직 간에 리소스를 공유할 수 있습니다. | 2023년 11월 16일 |
| AmazonDataZoneFullUserAccess - 정책 업데이트 | Amazon DataZone은 Amazon DataZone에 전체 액세스 권한을 부여하는 **AmazonDataZoneFullUserAccess** 정책을 업데이트했지만, 이는 도메인, 사용자 또는 관련 계정의 관리를 허용하지 않습니다. | 2023년 10월 2일 |
| AmazonDataZonePortalFullAccessPolicy - 정책 사용 중단 | Amazon DataZone은 **AmazonDataZonePortalFullAccessPolicy**를 더 이상 사용하지 않았습니다. | 2023년 9월 29일 |
| AmazonDataZonePreviewConsoleFullAccess - 정책 사용 중단 | Amazon DataZone은 **AmazonDataZonePreviewConsoleFullAccess**를 더 이상 사용하지 않습니다. | 2023년 9월 29일 |
| AmazonDataZoneDomainExecutionRolePolicy - 새 정책 | Amazon DataZone은 **AmazonDataZoneDomainExecutionRolePolicy**라는 새 정책을 추가했습니다. Amazon DataZone `AmazonDataZoneDomainExecutionRole` 서비스 역할의 기본 정책입니다. 이 역할은 Amazon DataZone에서 Amazon DataZone 도메인의 데이터를 카탈로그화, 검색, 관리, 공유 및 분석하는 데 사용됩니다. `AmazonDataZoneDomainExecutionRolePolicy` 정책을 `AmazonDataZoneDomainExecutionRole`에 연결할 수 있습니다. | 2023년 9월 25일 |
| AmazonDataZoneCrossAccountAdmin - 새 정책 | Amazon DataZone은 **AmazonDataZoneCrossAccountAdmin**이라는 새로운 정책을 추가하여 사용자가 계정에 연결된 Amazon DataZone으로 작업할 수 있도록 합니다. | 2023년 9월 19일 |
| AmazonDataZoneFullUserAccess - 새 정책 | Amazon DataZone은 Amazon DataZone에 전체 액세스 권한을 부여하는 **AmazonDataZoneFullUserAccess** 정책을 업데이트했지만, 이는 도메인, 사용자 또는 관련 계정의 관리를 허용하지 않습니다. | 2023년 9월 12일 |
| AmazonDataZoneRedshiftManageAccessRolePolicy - 새 정책 | Amazon DataZone은 **AmazonDataZoneRedshiftManageAccessRolePolicy**라는 새로운 정책을 추가하여 Amazon DataZone이 데이터를 게시하고 데이터에 액세스 권한을 부여할 수 있도록 했습니다. | 2023년 9월 12일 |
| AmazonDataZoneGlueManageAccessRolePolicy - 새 정책 | Amazon DataZone은 카탈로그에 AWS Glue 데이터를 게시할 수 있는 권한을 Amazon DataZone에 부여하는 **AmazonDataZoneGlueManageAccessRolePolicy**라는 새 정책을 추가했습니다. DataZone 또한 Amazon DataZone에 카탈로그에 게시된 AWS Glue 자산에 대한 액세스 권한을 부여하거나 액세스 권한을 취소할 수 있는 권한을 부여합니다. | 2023년 9월 12일 |
| AmazonDataZoneRedshiftGlueProvisioningPolicy - 새 정책 | Amazon DataZone은 지원되는 데이터 소스와 상호 운용하는 데 필요한 권한을 Amazon DataZone에 부여하는 **AmazonDataZoneRedshiftGlueProvisioningPolicy**라는 새 정책을 추가했습니다. | 2023년 9월 12일 |
| AmazonDataZoneEnvironmentRolePermissionsBoundary - 새 정책 | Amazon DataZone은 **AmazonDataZoneEnvironmentRolePermissionsBoundary**라는 새 정책을 추가했으며, 이 정책은 연결된 프로비저닝된 IAM 위탁자를 제한합니다. | 2023년 9월 12일 |
| AmazonDataZoneFullAccess - 새 정책 | Amazon DataZone은 AWS 관리 콘솔을 통해 Amazon DataZone에 대한 전체 액세스를 제공하는 **AmazonDataZoneFullAccess**라는 새 정책을 추가했습니다. DataZone | 2023년 9월 12일 |
| 관리형 정책 업데이트 | 추가 `iam:GetPolicy` 권한으로 구성된 **AmazonDataZonePreviewConsoleFullAccess** 관리형 정책에 대한 업데이트입니다. | 2023년 6월 13일 |
| Amazon DataZone에서 변경 사항 추적 시작 | Amazon DataZone은 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. | 2023년 3월 20일 |