기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS 에 대한 관리형 정책 AWS Health
AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 줍니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 될 때 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 *IAM 사용자 가이드*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.
AWS Health 에는 다음과 같은 관리형 정책이 있습니다.
**Contents**
+ [AWS 관리형 정책: AWSHealth\$1EventProcessorServiceRolePolicy](#security-iam-awsmanpol-Health_EventProcessorServiceRolePolicy)
+ [AWS 관리형 정책: Health\$1OrganizationsServiceRolePolicy](#security-iam-awsmanpol-Health_OrganizationsServiceRolePolicy)
+ [AWS 관리형 정책: AWSHealthFullAccess](#security-iam-awsmanpol-AWSHealthFullAccess)
+ [AWS Health AWS 관리형 정책에 대한 업데이트](#security-iam-awsmanpol-updates)
## AWS 관리형 정책: AWSHealth\$1EventProcessorServiceRolePolicy
AWS Health 는 [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/Health_EventProcessorServiceRolePolicy$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/Health_EventProcessorServiceRolePolicy$jsonEditor) AWS 관리형 정책을 사용합니다. 이 관리형 정책은 `AWSServiceRoleForHealth_EventProcessor` 서비스 연결 역할에 연결됩니다. 이 정책을 통해 서비스 연결 역할이 사용자를 대신하여 작업을 완료할 수 있습니다. IAM 엔터티에 이 정책을 연결할 수 없습니다. 자세한 내용은 [에 대한 서비스 연결 역할 사용 AWS Health](using-service-linked-roles.md) 단원을 참조하십시오.
관리형 정책에는가 AWS 인시던트 감지 및 대응을 위한 Amazon EventBridge 규칙에 액세스할 수 AWS Health 있도록 허용하는 다음과 같은 권한이 있습니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `events` – EventBridge 규칙을 설명 및 삭제하고 해당 규칙의 대상을 설명하고 업데이트합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Condition": {
"StringEquals": {"events:ManagedBy": "event-processor.health.amazonaws.com"}
},
"Action": [
"events:DeleteRule",
"events:RemoveTargets",
"events:PutTargets",
"events:PutRule"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"events:ListTargetsByRule",
"events:DescribeRule"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
```
------
정책 변경 사항 목록은 [AWS Health AWS 관리형 정책에 대한 업데이트](#security-iam-awsmanpol-updates)을(를) 참조하십시오.
## AWS 관리형 정책: Health\$1OrganizationsServiceRolePolicy
AWS Health 는 [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/Health_OrganizationsServiceRolePolicy$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/Health_OrganizationsServiceRolePolicy$jsonEditor) AWS 관리형 정책을 사용합니다. 이 관리형 정책은 `AWSServiceRoleForHealth_Organizations` 서비스 연결 역할에 연결됩니다. 이 정책을 통해 서비스 연결 역할이 사용자를 대신하여 작업을 완료할 수 있습니다. IAM 엔터티에 이 정책을 연결할 수 없습니다. 자세한 내용은 [에 대한 서비스 연결 역할 사용 AWS Health](using-service-linked-roles.md) 단원을 참조하십시오.
이 정책은 AWS Health 가 Health Organizational 보기에 필요한 AWS Organizations 세부 정보에 액세스할 수 있는 권한을 부여합니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `organizations` - Organizations에서 사용할 수 AWS 서비스 있는 AWS Organizations 및의 계정을 설명합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"organizations:ListAccounts",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:ListDelegatedAdministrators",
"organizations:DescribeOrganization",
"organizations:DescribeAccount"
],
"Resource": "*"
}
]
}
```
------
정책 변경 사항 목록은 [AWS Health AWS 관리형 정책에 대한 업데이트](#security-iam-awsmanpol-updates)을(를) 참조하십시오.
## AWS 관리형 정책: AWSHealthFullAccess
AWS Health 는 [https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSHealthFullAccess$jsonEditor](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSHealthFullAccess$jsonEditor) AWS 관리형 정책을 사용합니다. 이 정책은 엔터티(IAM 사용자 또는 역할)에게 AWS Health 콘솔에 대한 액세스 권한을 부여합니다. 자세한 내용은 [AWS Health 콘솔 사용](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-console) 단원을 참조하십시오.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `organizations` - 조직의 모든 계정에 대해 조직 보기 기능을 활성화 또는 비활성화 AWS Health AWS 하고 관리 계정의 조직 단위(OU)를 봅니다.
+ `health` - AWS Health API 작업 및 알림에 대한 액세스
+ `iam` – AWS Health 서비스에 연결된 IAM 역할을 생성합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "OrganizationWriteAccess",
"Effect": "Allow",
"Action": [
"organizations:EnableAWSServiceAccess",
"organizations:DisableAWSServiceAccess"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"organizations:ServicePrincipal": "health.amazonaws.com"
}
}
},
{
"Sid": "HealthFullAccess",
"Effect": "Allow",
"Action": [
"health:*",
"organizations:DescribeAccount",
"organizations:ListAccounts",
"organizations:ListDelegatedAdministrators",
"organizations:ListParents"
],
"Resource": "*"
},
{
"Sid": "ServiceLinkAccess",
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:AWSServiceName": "health.amazonaws.com"
}
}
}
]
}
```
------
정책 변경 사항 목록은 [AWS Health AWS 관리형 정책에 대한 업데이트](#security-iam-awsmanpol-updates)을(를) 참조하십시오.
## AWS Health AWS 관리형 정책에 대한 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 AWS Health 이후부터의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 [에 대한 문서 기록 AWS Health](doc-history.md) 페이지에서 RSS 피드를 구독하세요.
다음 표에서는 2022년 1월 13일 이후 AWS Health 관리형 정책에 대한 중요한 업데이트를 설명합니다.
**AWS Health**
| 변경 | 설명 | 날짜 |
| --- | --- | --- |
| [AWS 관리형 정책: AWSHealthFullAccess](#security-iam-awsmanpol-AWSHealthFullAccess) - 기존 정책에 대한 업데이트 | AWS Health 는 AWSHealthFullAccess 정책을 AWS GovCloud (US) Regions 및 중국 리전으로 확장했습니다. | 2023년 10월 16일 |
| [AWS 관리형 정책: Health\$1OrganizationsServiceRolePolicy](#security-iam-awsmanpol-Health_OrganizationsServiceRolePolicy) - 기존 정책에 대한 업데이트 | AWS Health 는 서비스 연결 역할이 함께 사용할 수 있는 계정 및 AWS 서비스를 설명할 수 있도록 새 AWS Organizations 작업을 추가했습니다 AWS Organizations. | 2023년 7월 19일 |
| 변경 로그 게시 | AWS Health 관리형 정책에 대한 변경 로그입니다. | 2023년 1월 13일 |