기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Amazon QLDB에 대한 관리형 정책
<a name="security-iam-awsmanpol"></a>

**중요**  
지원 종료 공지: 기존 고객은 07/31/2025에 지원이 종료될 때까지 Amazon QLDB를 사용할 수 있습니다. 자세한 내용은 [Amazon QLDB 원장을 Amazon Aurora PostgreSQL로 마이그레이션](https://aws.amazon.com/blogs/database/migrate-an-amazon-qldb-ledger-to-amazon-aurora-postgresql/)을 참조하세요.







 AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

 AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.

 AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 미칩니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 *IAM 사용 설명서*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.

이러한 AWS 관리형 정책의 QLDB API 작업에 대한 자세한 내용은 섹션을 참조하세요[Amazon QLDB API 참조](api-reference.md).

**Topics**
+ [AWS 관리형 정책: AmazonQLDBReadOnly](#security-iam-awsmanpol-AmazonQLDBReadOnly)
+ [AWS 관리형 정책: AmazonQLDBFullAccess](#security-iam-awsmanpol-AmazonQLDBFullAccess)
+ [AWS 관리형 정책: AmazonQLDBConsoleFullAccess](#security-iam-awsmanpol-AmazonQLDBConsoleFullAccess)
+ [AWS 관리형 정책에 대한 QLDB 업데이트](#security-iam-awsmanpol-updates)









## AWS 관리형 정책: AmazonQLDBReadOnly
<a name="security-iam-awsmanpol-AmazonQLDBReadOnly"></a>

[AmazonQLDBReadOnly](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonQLDBReadOnly.html) 정책을 사용하여 모든 QLDB 리소스에 *읽기 전용* 권한을 부여할 수 있습니다. 이 정책을 IAM 자격 증명에 연결할 수 있습니다.

**권한 세부 정보**

이 정책에는 `qldb` 서비스에 대한 다음 권한이 포함되어 있습니다.
+ 주체가 모든 QLDB 리소스와 해당 태그를 설명하고 나열할 수 있도록 허용합니다. 이러한 리소스에는 원장, Amazon S3 내보내기 작업, Kinesis Data Streams로의 스트림이 포함됩니다.
+ 보안 주체가 모든 원장의 저널에서 블록, 다이제스트 또는 수정본을 가져와 암호를 통해 데이터를 확인할 수 있도록 허용합니다.
+ 주체가 원장의 모든 테이블에서 PartiQL 명령을 실행하는 것을 허용하지 않습니다.

## AWS 관리형 정책: AmazonQLDBFullAccess
<a name="security-iam-awsmanpol-AmazonQLDBFullAccess"></a>

[AmazonQLDBFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonQLDBFullAccess.html) 정책을 사용하면 QLDB API 또는 AWS CLI를 통해 모든 QLDB 리소스에 전체 *관리* 권한을 부여할 수 있습니다. 이 정책을 IAM 자격 증명에 연결할 수 있습니다.

**권한 세부 정보**

이 정책에는 다음 권한이 포함되어 있습니다.
+ `qldb`
  + 보안 주체가 모든 QLDB 리소스 및 해당 태그를 생성, 설명, 나열 및 관리할 수 있도록 허용합니다. 이러한 리소스에는 원장, Amazon S3 내보내기 작업, Kinesis Data Streams로의 스트림이 포함됩니다.
  + 보안 주체가 [QLDB 드라이버](getting-started-driver.md) 또는 [QLDB 쉘](data-shell.md)을 사용하여 모든 원장의 모든 테이블에서 모든 PartiQL 명령을 실행할 수 있도록 허용합니다.
  + 보안 주체가 모든 원장의 저널에서 블록, 다이제스트 또는 수정본을 가져와 암호를 통해 데이터를 확인할 수 있도록 허용합니다.
+ `iam` - 주체가 사용자 계정의 모든 IAM 역할 리소스를 QLDB 서비스에 전달할 수 있도록 허용합니다. 이는 모든 저널 내보내기 및 스트림 요청을 위해 요구됩니다.

## AWS 관리형 정책: AmazonQLDBConsoleFullAccess
<a name="security-iam-awsmanpol-AmazonQLDBConsoleFullAccess"></a>

[AmazonQLDBConsoleFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonQLDBConsoleFullAccess.html) 정책을 사용하면 AWS Management Console, QLDB API 또는 AWS CLI를 통해 모든 QLDB 리소스에 전체 *관리* 권한을 부여할 수 있습니다. 이 정책을 IAM 자격 증명에 연결할 수 있습니다.

**권한 세부 정보**

이 정책에는 다음 권한이 포함되어 있습니다.
+ `qldb`
  + 보안 주체가 모든 QLDB 리소스 및 해당 태그를 생성, 설명, 나열 및 관리할 수 있도록 허용합니다. 이러한 리소스에는 원장, Amazon S3 내보내기 작업, Kinesis Data Streams로의 스트림이 포함됩니다.
  + 보안 주체가 QLDB 콘솔, [QLDB 드라이버](getting-started-driver.md) 또는 [QLDB 쉘](data-shell.md)을 사용하여 모든 원장의 모든 테이블에서 모든 PartiQL 명령을 실행할 수 있도록 허용합니다.
  + 보안 주체가 QLDB 콘솔을 사용하여 모든 원장에 샘플 애플리케이션 데이터를 삽입할 수 있도록 허용합니다.
  + 보안 주체가 모든 원장의 저널에서 블록, 다이제스트 또는 수정본을 가져와 암호를 통해 데이터를 확인할 수 있도록 허용합니다.
+ `dbqms`- 보안 주체가 [Database Query Metadata Service](https://docs.aws.amazon.com/service-authorization/latest/reference/list_databasequerymetadataservice.html)의 모든 작업을 사용할 수 있도록 허용합니다. 이 서비스는 QLDB 콘솔에서 PartiQL 쿼리 편집기에 대한 최근 및 저장된 쿼리를 만들고, 설명하고, 관리하는 데 필요한 내부 전용 서비스입니다.
+ `kinesis` - 보안 주체가 Amazon Kinesis Data Streams 리소스를 설명하고 나열할 수 있도록 허용합니다. 이러한 리소스는 QLDB 스트림 리소스가 데이터를 쓸 수 있는 목표 대상입니다.
+ `iam` - 주체가 사용자 계정의 모든 IAM 역할 리소스를 QLDB 서비스에 전달할 수 있도록 허용합니다. 이는 모든 저널 내보내기 및 스트림 요청을 위해 요구됩니다.





## AWS 관리형 정책에 대한 QLDB 업데이트
<a name="security-iam-awsmanpol-updates"></a>



이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 QLDB의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 QLDB [릴리스 기록](document-history.md) 페이지에서 RSS 피드를 구독하세요.




| 변경 사항 | 설명 | 날짜 | 
| --- | --- | --- | 
|  [AmazonQLDBFullAccess](#security-iam-awsmanpol-AmazonQLDBFullAccess), [AmazonQLDBConsoleFullAccess](#security-iam-awsmanpol-AmazonQLDBConsoleFullAccess) - 기존 정책에 대한 업데이트  |  QLDB는 주체가 `STANDARD` 권한 모드에서 모든 원장의 문서 수정본 내용을 수정할 수 있도록 허용하는 새로운 권한을 추가했습니다.  | 2022년 11월 4일 | 
|  [AmazonQLDBFullAccess](#security-iam-awsmanpol-AmazonQLDBFullAccess), [AmazonQLDBConsoleFullAccess](#security-iam-awsmanpol-AmazonQLDBConsoleFullAccess) - 기존 정책에 대한 업데이트  |  QLDB는 주체가 사용자 계정의 모든 IAM 역할 리소스를 QLDB 서비스에 전달할 수 있도록 허용하는 새로운 권한을 추가했습니다. 이는 모든 저널 내보내기 및 스트림 요청을 위해 요구됩니다.  | 2021년 9월 2일 | 
|  [AmazonQLDBReadOnly](#security-iam-awsmanpol-AmazonQLDBReadOnly) - 기존 정책에 대한 업데이트  |  QLDB는 이전에 두 번 나열된 중복 `qldb:GetBlock` 작업을 제거하고 `"Action"` 필드 앞에 나타나도록 `"Effect"` 필드를 재정렬했습니다.  | 2021년 7월 1일 | 
|  [AmazonQLDBFullAccess](#security-iam-awsmanpol-AmazonQLDBFullAccess), [AmazonQLDBConsoleFullAccess](#security-iam-awsmanpol-AmazonQLDBConsoleFullAccess) - 기존 정책에 대한 업데이트  |  QLDB는 주체가 모든 원장의 권한 모드를 업데이트하고 새 `STANDARD` 권한 모드에서 모든 원장의 모든 PartiQL 명령을 실행할 수 있도록 허용하는 새로운 권한을 추가했습니다. `STANDARD` 권한 모드는 PartiQL 명령에 대한 테이블 수준의 액세스 제어 및 세분 수준을 지원합니다. 새로운 권한 모드를 용이하게 하기 위해 QLDB는 PartiQL 명령 유형에 대한 IAM 작업 세트와 QLDB 테이블 리소스에 대한 Amazon 리소스 이름(ARN)을 도입했습니다. 이 두 정책은 `STANDARD` 원장에 대한 전체 액세스 권한을 부여하는 새로운 PartiQL 작업을 포함하도록 업데이트되었습니다.  | 2021년 5월 27일 | 
|  QLDB이 변경 사항 추적 시작  |  QLDB가 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다.  | 2021년 3월 1일 |