기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Amazon Application Recovery Controller(ARC)의 라우팅 제어를 위한 관리형 정책
<a name="security-iam-awsmanpol-routing"></a>

 AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

 AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.

 AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 줍니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 될 때 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 *IAM 사용자 가이드*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.

## AWS 관리형 정책: AmazonRoute53RecoveryControlConfigFullAccess
<a name="security-iam-awsmanpol-AmazonRoute53RecoveryControlConfigFullAccess"></a>

`AmazonRoute53RecoveryControlConfigFullAccess`를 IAM 엔티티에 연결할 수 있습니다. 이 정책은 ARC의 복구 제어 구성 작업에 대한 전체 액세스 권한을 부여합니다. 복구 제어 구성 작업에 대한 전체 액세스가 필요한 IAM 사용자 및 다른 보안 주체에 이 정책을 연결합니다.

재량에 따라 추가 Amazon Route 53 작업에 대한 액세스 권한을 추가하여 사용자가 라우팅 제어에 대한 상태 확인을 생성할 수 있도록 할 수 있습니다. 예를 들어, `route53:GetHealthCheck`, `route53:CreateHealthCheck`, `route53:DeleteHealthCheck`, `route53:ChangeTagsForResource` 작업 중 하나 이상에 대한 권한을 허용할 수 있습니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [AmazonRoute53RecoveryControlConfigFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRoute53RecoveryControlConfigFullAccess.html)를 참조하세요.

## AWS 관리형 정책: AmazonRoute53RecoveryControlConfigReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonRoute53RecoveryControlConfigReadOnlyAccess"></a>

`AmazonRoute53RecoveryControlConfigReadOnlyAccess`를 IAM 엔티티에 연결할 수 있습니다. 라우팅 제어 및 안전 규칙 구성을 확인해야 하는 사용자에게 유용합니다. 이 정책은 ARC의 복구 제어 구성 작업에 대한 읽기 전용 액세스 권한을 부여합니다. 이러한 사용자는 복구 제어 리소스를 생성, 업데이트 또는 삭제할 수 없습니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [AmazonRoute53RecoveryControlConfigReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRoute53RecoveryControlConfigReadOnlyAccess.html)를 참조하세요.

## AWS 관리형 정책: AmazonRoute53RecoveryClusterFullAccess
<a name="security-iam-awsmanpol-AmazonRoute53RecoveryClusterFullAccess"></a>

`AmazonRoute53RecoveryClusterFullAccess`를 IAM 엔티티에 연결할 수 있습니다. 이 정책은 ARC에서 클러스터 데이터 영역 작업에 대한 전체 액세스 권한을 부여합니다. 라우팅 제어 상태 업데이트 및 검색에 대한 전체 액세스가 필요한 IAM 사용자 및 다른 보안 주체에 이 정책을 연결합니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [AmazonRoute53RecoveryClusterFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRoute53RecoveryClusterFullAccess.html)를 참조하세요.

## AWS 관리형 정책: AmazonRoute53RecoveryClusterReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonRoute53RecoveryClusterReadOnlyAccess"></a>

`AmazonRoute53RecoveryClusterReadOnlyAccess`를 IAM 엔티티에 연결할 수 있습니다. 이 정책은 ARC의 클러스터 데이터 영역에 대한 읽기 전용 액세스 권한을 부여합니다. 이러한 사용자는 라우팅 제어 상태를 검색할 수 있지만 업데이트할 수는 없습니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [AmazonRoute53RecoveryClusterReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRoute53RecoveryClusterReadOnlyAccess.html)를 참조하세요.

## AWS 관리형 정책: AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy
<a name="security-iam-awsmanpol-AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy"></a>

`AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy`를 IAM 엔티티에 연결할 수 있습니다. 이 정책은 ARC 리전 전환 계획 실행 및 평가에 대한 권한을 부여합니다. 리전 전환 계획 실행에 사용되는 IAM 역할에 연결합니다.

** 권한 세부 정보**

이 정책에는 다음 권한이 포함되어 있습니다.
+ `arc-region-switch:GetPlan` - 보안 주체가 리전 전환 계획에 대한 구성 세부 정보를 검색할 수 있도록 허용합니다.
+ `arc-region-switch:GetPlanExecution` - 보안 주체가 특정 리전 전환 계획 실행에 대한 정보를 검색할 수 있도록 허용합니다.
+ `arc-region-switch:ListPlanExecutions` - 보안 주체가 리전 전환 계획의 모든 실행을 나열할 수 있도록 허용합니다.
+ `iam:SimulatePrincipalPolicy` - 보안 주체가 IAM 역할이 수행할 수 있는 작업을 시뮬레이션하고 평가할 수 있도록 허용합니다. 이 권한은 IAM 역할로만 범위가 지정되며, 리전 전환 계획을 실행하기 전에 필요한 권한이 있는지 확인하기 위해 계획 평가 중에 사용됩니다.
+ `cloudwatch:DescribeAlarms` - 위탁자가 Amazon CloudWatch 경보에 대한 정보를 검색할 수 있도록 허용합니다.
+ `cloudwatch:DescribeAlarmHistory` - 보안 주체가 Amazon CloudWatch 경보에 대한 과거 상태 변경을 검색할 수 있도록 허용합니다.
+ `cloudwatch:GetMetricStatistics` - 보안 주체가 Amazon CloudWatch 지표에 대한 통계 데이터를 검색할 수 있도록 허용합니다.

최신 버전의 JSON 정책 문서를 포함하여 정책에 대한 추가 세부 정보를 보려면 *AWS 관리형 정책 참조 안내서*의 [AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy.html)를 참조하세요.

## 라우팅 제어를 위한 AWS 관리형 정책 업데이트
<a name="security-iam-awsmanpol-routing-updates"></a>

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 ARC에서 라우팅 제어를 위한 AWS 관리형 정책 업데이트에 대한 자세한 내용은 섹션을 참조하세요[Amazon Application Recovery Controller(ARC)의 AWS 관리형 정책 업데이트](security-iam-awsmanpol.md#security-iam-awsmanpol-arc-updates). 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 ARC [문서 기록 페이지](doc-history.md)에서 RSS 피드를 구독하세요.