기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Amazon EFS에 대한 관리형 정책
<a name="security-iam-awsmanpol"></a>

 AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

 AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.

 AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 미칩니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 *IAM 사용자 가이드*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.

## AWS 관리형 정책: AWSServiceRoleForAmazonElasticFileSystem
<a name="security-iam-manspol-slr"></a>

Amazon EFS는 라는 서비스 연결 역할을 `AWSServiceRoleForAmazonElasticFileSystem` 사용하여 Amazon EFS가 사용자를 대신하여 AWS 리소스를 관리할 수 있도록 합니다. 이 역할은 역할을 수임하기 위해 `elasticfilesystem.amazonaws.com` 서비스를 신뢰합니다. 자세한 내용은 [Amazon EFS에 대해 서비스 연결 역할 사용](using-service-linked-roles.md) 단원을 참조하십시오.

## AWS 관리형 정책: AmazonElasticFileSystemFullAccess
<a name="security-iam-awsmanpol-AmazonElasticFileSystemFullAccess"></a>

`AmazonElasticFileSystemFullAccess` 정책을 IAM ID에 연결할 수 있습니다.

이 정책은를 통해 Amazon EFS에 대한 전체 액세스 및 관련 AWS 서비스에 대한 액세스를 허용하는 관리 권한을 부여합니다 AWS Management Console.

**권한 세부 정보**

이 정책에는 다음 권한이 포함되어 있습니다.
+ `elasticfilesystem` – 보안 주체가 Amazon EFS 콘솔에서 모든 작업을 수행할 수 있습니다. 또한 보안 주체가를 사용하여 (`elasticfilesystem:Backup`) 백업을 생성하고 복원(`elasticfilesystem:Restore`)할 수 있습니다 AWS Backup.
+ `cloudwatch` – 보안 주체가 Amazon EFS 콘솔의 지표에 대한 Amazon CloudWatch 파일 시스템 지표 및 경보를 설명할 수 있습니다.
+ `ec2` – 보안 주체가 Amazon EFS 콘솔에서 네트워크 인터페이스를 생성, 삭제 및 설명하고, 네트워크 인터페이스 속성을 설명 및 수정하고, EFS 파일 시스템과 관련된 가용 영역, 보안 그룹, 서브넷, 가상 프라이빗 클라우드(VPC) 및 VPC 속성을 설명할 수 있습니다.
+ `kms` - 보안 주체가 AWS Key Management Service (AWS KMS) 키의 별칭을 나열하고 Amazon EFS 콘솔에서 KMS 키를 설명할 수 있습니다.
+ `iam` - Amazon EFS가 사용자를 대신하여 AWS 리소스를 관리할 수 있도록 서비스 연결 역할을 생성할 수 있는 권한을 부여합니다.
+ `iam:PassRole` – Amazon EFS에 IAM 역할을 전달할 수 있는 권한을 부여합니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemFullAccess.html)를 참조하세요.

## AWS 관리형 정책: AmazonElasticFileSystemReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonElasticFileSystemReadOnlyAccess"></a>

`AmazonElasticFileSystemReadOnlyAccess` 정책을 IAM ID에 연결할 수 있습니다.

이 정책은를 통해 Amazon EFS에 대한 읽기 전용 액세스 권한을 부여합니다 AWS Management Console.

**권한 세부 정보**

이 정책에는 다음 권한이 포함되어 있습니다.




+ `elasticfilesystem` – 보안 주체가 계정 기본 설정, 백업 및 파일 시스템 정책, 수명 주기 구성, 탑재 대상 및 Amazon EFS 콘솔의 보안 그룹, 태그, 액세스 포인트 등 Amazon EFS 파일 시스템의 속성을 설명할 수 있습니다.
+ `cloudwatch` – 보안 주체가 Amazon EFS 콘솔에서 CloudWatch 지표를 검색하고 지표에 대한 경보를 설명할 수 있습니다.
+ `ec2` – 보안 주체가 Amazon EFS 콘솔에서 가용 영역, 네트워크 인터페이스 및 속성, 보안 그룹, 서브넷, VPC 및 해당 속성을 볼 수 있습니다.
+ `kms` - 보안 주체가 Amazon EFS 콘솔에서 AWS KMS 키의 별칭을 나열할 수 있도록 허용합니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemReadOnlyAccess.html)를 참조하세요.

## AWS 관리형 정책: AmazonElasticFileSystemClientFullAccess
<a name="security-iam-awsmanpol-AmazonElasticFileSystemClientFullAccess"></a>

`AmazonElasticFileSystemClientFullAccess` 정책을 IAM 엔터티에 연결할 수 있습니다.

이 정책은 EFS 파일 시스템에 대한 읽기 및 쓰기 클라이언트 액세스를 부여합니다. 이 정책은 NFS 클라이언트가 EFS 파일 시스템에 탑재하고 읽고 쓸 수 있도록 허용합니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemClientFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemClientFullAccess.html)를 참조하세요.

## AWS 관리형 정책: AmazonElasticFileSystemClientReadWriteAccess
<a name="security-iam-awsmanpol-AmazonElasticFileSystemClientReadWriteAccess"></a>

`AmazonElasticFileSystemClientReadWriteAccess` 정책을 IAM 엔터티에 연결할 수 있습니다.

이 정책은 EFS 파일 시스템에 대한 읽기 및 쓰기 클라이언트 액세스를 부여합니다. 이 정책은 NFS 클라이언트가 EFS 파일 시스템에 탑재하고 읽고 쓸 수 있도록 허용합니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemClientReadWriteAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemClientReadWriteAccess.html)를 참조하세요.

## AWS 관리형 정책에 대한 Amazon EFS 업데이트
<a name="security-iam-awsmanpol-updates"></a>

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 Amazon EFS의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 Amazon EFS [문서 기록](document-history.md) 페이지에서 RSS 피드를 구독하세요.


| 변경 | 설명 | Date | 
| --- | --- | --- | 
| 기존 정책 업데이트 | 정책: [AmazonElasticFileSystemFullAccess](#security-iam-awsmanpol-AmazonElasticFileSystemFullAccess)<br />Amazon EFS에서 다음을 추가했습니다.[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/efs/latest/ug/security-iam-awsmanpol.html) | 2024년 11월 7일 | 
| 기존 정책 업데이트 | 정책: [AmazonElasticFileSystemServiceRolePolicy](using-service-linked-roles.md#slr-permissions)<br />Amazon EFS는 복제를 위해 파일 시스템 데이터를 읽고 쓸 수 있는 권한을 부여하기 위해 `ReplicationRead` 및 `ReplicationWrite`를 추가했습니다. | 2024년 11월 7일 | 
| 기존 정책에 대한 업데이트 | 정책: [AmazonElasticFileSystemReadOnlyAccess](#security-iam-awsmanpol-AmazonElasticFileSystemReadOnlyAccess)Amazon EFS는 복제를 위해 파일 시스템 데이터를 읽을 수 있는 권한을 부여하는 `ReplicationRead` 작업을 추가했습니다. | 2024년 11월 7일 | 
| 기존 정책에 대한 업데이트 | 정책: [AmazonElasticFileSystemReadOnlyAccess](#security-iam-awsmanpol-AmazonElasticFileSystemReadOnlyAccess)Amazon EFS는 소스 및 대상 계정에 교차 계정 복제를 위한 파일 시스템에 대한 액세스 권한을 부여하는 새로운 권한을 추가했습니다. | 2024년 8월 7일 | 
| 기존 정책 업데이트 | 정책: [AmazonElasticFileSystemFullAccess](#security-iam-awsmanpol-AmazonElasticFileSystemFullAccess)Amazon EFS는 보안 주체가 파일 시스템에서 보호를 비활성화 및 활성화할 수 있도록 허용하는 새로운 권한을 추가했습니다. Amazon EFS가 기존 파일 시스템에 복제할 수 있으려면 권한이 필요합니다. | 2023년 11월 27일 | 
| 기존 정책 업데이트 | 정책: [AmazonElasticFileSystemServiceRolePolicy](using-service-linked-roles.md#slr-permissions)<br />Amazon EFS는 보안 주체가 Amazon EFS 복제를 생성, 설명 및 삭제하고 Amazon EFS 파일 시스템을 생성할 수 있는 새로운 권한을 추가했습니다. Amazon EFS가 사용자를 대신하여 파일 시스템 복제 구성을 관리할 수 있도록 하려면 권한이 필요합니다. | 2022년 1월 25일 | 
| 기존 정책에 대한 업데이트 | 정책: [AmazonElasticFileSystemReadOnlyAccess](#security-iam-awsmanpol-AmazonElasticFileSystemReadOnlyAccess)<br />Amazon EFS는 보안 주체가 Amazon EFS 복제에 대해 설명할 수 있는 새로운 권한을 추가했습니다. 사용자가 파일 시스템 복제 구성을 볼 수 있게 하려면 권한이 필요합니다. | 2022년 1월 25일 | 
| 기존 정책에 대한 업데이트 | 정책: [AmazonElasticFileSystemFullAccess](#security-iam-awsmanpol-AmazonElasticFileSystemFullAccess)<br />Amazon EFS는 보안 주체가 Amazon EFS 복제를 생성, 설명 및 삭제할 수 있는 새로운 권한을 추가했습니다. 사용자가 파일 시스템 복제 구성을 관리할 수 있게 하려면 권한이 필요합니다. | 2022년 1월 25일 | 
| 정책 추적 시작됨 | 정책: [AmazonElasticFileSystemClientReadWriteAccess](#security-iam-awsmanpol-AmazonElasticFileSystemClientReadWriteAccess)<br />Amazon EFS 파일 시스템에 대한 읽기 및 쓰기 권한을 NFS 클라이언트에 부여합니다. | 2022년 1월 3일 | 
| 정책 추적 시작됨 | 정책: [AmazonElasticFileSystemServiceRolePolicy](using-service-linked-roles.md#slr-permissions)Amazon EFS에 대한 서비스 연결 역할 권한 | 2021년 10월 8일 | 
| 기존 정책에 대한 업데이트 | 정책: [AmazonElasticFileSystemFullAccess](#security-iam-awsmanpol-AmazonElasticFileSystemFullAccess)<br />Amazon EFS는 보안 주체가 Amazon EFS 계정 기본 설정을 수정하고 설명할 수 있는 새로운 권한을 추가했습니다. 사용자가 Amazon EFS 콘솔에서 계정 기본 설정을 보고 설정할 수 있게 하려면 권한이 필요합니다. | 2021년 5월 7일 | 
| 기존 정책에 대한 업데이트 | 정책: [AmazonElasticFileSystemReadOnlyAccess](#security-iam-awsmanpol-AmazonElasticFileSystemReadOnlyAccess)<br />Amazon EFS는 보안 주체가 Amazon EFS 계정 기본 설정을 설명할 수 있는 새로운 권한을 추가했습니다. 사용자가 Amazon EFS 콘솔에서 계정 기본 설정을 볼 수 있게 하려면 권한이 필요합니다. | 2021년 5월 7일 | 
| Amazon EFS에서 변경 사항 추적 시작 | Amazon EFS는 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. | 2021년 5월 7일 |