기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Amazon VPC Lattice에 대한 관리형 정책
<a name="managed-policies"></a>

 AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

 AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.

 AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 줍니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 될 때 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 *IAM 사용자 가이드*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.

## AWS 관리형 정책: VPCLatticeFullAccess
<a name="vpc-lattice-fullaccess-policy"></a>

이 정책은 Amazon VPC Lattice에 대한 전체 액세스 권한과 다른 종속 서비스에 대한 제한된 액세스 권한을 제공합니다. 이 정책에는 다음을 수행할 권한이 포함되어 있습니다.
+ ACM – 사용자 지정 도메인 이름에 대한 SSL/TLS 인증서 ARN을 검색합니다.
+ CloudWatch – 액세스 로그와 모니터링 데이터를 확인합니다.
+ CloudWatch Logs – CloudWatch Logs에 액세스 로그를 설정하고 전송합니다.
+ Amazon EC2 - 네트워크 인터페이스를 구성하고 EC2 인스턴스 및 VPCs 대한 정보를 검색합니다. 이는 리소스 구성, 리소스 게이트웨이 및 대상 그룹을 생성하고, VPC Lattice 엔터티 연결을 구성하고, 대상을 등록하는 데 사용됩니다.
+ Elastic Load Balancing – Application Load Balancer에 대한 정보를 검색하여 대상으로 등록합니다.
+ Firehose - 액세스 로그를 저장하는 데 사용되는 전송 스트림에 대한 정보를 검색합니다.
+ Lambda – Lambda 함수에 대한 정보를 검색하여 대상으로 등록합니다.
+ Amazon RDS - RDS 클러스터 및 인스턴스에 대한 정보를 검색합니다.
+ Amazon S3 – 액세스 로그를 저장하는 데 사용되는 S3 버킷에 대한 정보를 검색합니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*에서 [VPCLatticeFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/VPCLatticeFullAccess.html)를 참조하세요.

VPC Lattice가 통합된 다른 AWS 서비스와 전체 VPC Lattice 기능 제품군을 사용하려면 특정 추가 권한이 있어야 합니다. [혼동된 대리자](https://docs.aws.amazon.com//IAM/latest/UserGuide/confused-deputy.html) 권한 에스컬레이션 위험 때문에 이러한 권한은 `VPCLatticeFullAccess` 관리형 정책에 포함되지 않습니다. 자세한 내용은 [전체 액세스에 필요한 추가 권한](security_iam_id-based-policies.md#security_iam_id-based-policy-additional-permissions) 단원을 참조하십시오.

## AWS 관리형 정책: VPCLatticeReadOnlyAccess
<a name="vpc-lattice-read-onlyaccess-policy"></a>

이 정책은 Amazon VPC Lattice에 대한 읽기 전용 액세스 권한과 기타 종속 서비스에 대한 제한된 액세스 권한을 제공합니다. 이 정책에는 다음을 수행할 권한이 포함되어 있습니다.
+ ACM – 사용자 지정 도메인 이름에 대한 SSL/TLS 인증서 ARN을 검색합니다.
+ CloudWatch – 액세스 로그와 모니터링 데이터를 확인합니다.
+ CloudWatch Logs — 액세스 로그 구독에 대한 로그 전송 정보를 확인합니다.
+ Amazon EC2 – EC2 인스턴스 및 VPC에 대한 정보를 검색하여 대상 그룹을 생성하고 대상을 등록합니다.
+ Elastic Load Balancing – Application Load Balancer에 대한 정보를 검색합니다.
+ Firehose - 액세스 로그 전송을 위한 전송 스트림에 대한 정보를 검색합니다.
+ Lambda – Lambda 함수에 대한 정보를 확인합니다.
+ Amazon RDS - RDS 클러스터 및 인스턴스에 대한 정보를 검색합니다.
+ Amazon S3 – 액세스 로그 전송을 위해 S3 버킷에 대한 정보를 검색합니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*에서 [AmazonVPCFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/VPCLatticeReadOnlyAccess.html)를 참조하세요.

## AWS 관리형 정책: VPCLatticeServicesInvokeAccess
<a name="vpc-lattice-services-invoke-access-policy"></a>

이 정책은 Amazon VPC Lattice 서비스를 호출할 수 있는 액세스 권한을 제공합니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*에서 [VPCLatticeServicesInvokeAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/VPCLatticeServicesInvokeAccess.html)를 참조하세요.

## AWS 관리형 정책: AWSVpcLatticeServiceRolePolicy
<a name="service-linked-role-policy"></a>

이 정책은 **AWSServiceRoleForVpcLattice**이라는 서비스 연결 역할에 연결되어 VPC Lattice가 사용자를 대신하여 작업을 수행할 수 있도록 합니다. IAM 엔터티에 이 정책을 연결할 수 없습니다. 자세한 내용은 [Amazon VPC Lattice에 서비스 연결 역할 사용](using-service-linked-roles.md) 단원을 참조하십시오.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [AWSVpcLatticeServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSVpcLatticeServiceRolePolicy.html)를 참조하세요.

## AWS 관리형 정책에 대한 VPC Lattice 업데이트
<a name="policy-updates"></a>

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 VPC Lattice의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 VPC Lattice 사용 설명서에 대한 RSS 피드를 구독하세요.


| 변경 | 설명 | Date | 
| --- | --- | --- | 
| [VPCLatticeFullAccess](#vpc-lattice-fullaccess-policy) | VPC Lattice는 Amazon RDS 클러스터 및 인스턴스를 설명하는 읽기 전용 권한을 추가합니다. | 2024년 12월 1일 | 
| [VPCLatticeReadOnlyAccess](#vpc-lattice-read-onlyaccess-policy) | VPC Lattice는 Amazon RDS 클러스터 및 인스턴스를 설명하는 읽기 전용 권한을 추가합니다. | 2024년 12월 1일 | 
| [AWSVpcLatticeServiceRolePolicy](#service-linked-role-policy) | VPC Lattice는 VPC Lattice가 요청자 관리형 네트워크 인터페이스를 생성할 수 있는 권한을 추가합니다. | 2024년 12월 1일 | 
| [VPCLatticeFullAccess](#vpc-lattice-fullaccess-policy) | VPC Lattice는 Amazon VPC Lattice에 대한 전체 액세스 권한과 다른 종속 서비스에 대한 제한된 액세스를 허용하는 새 정책을 추가합니다. | 2023년 3월 31일 | 
| [VPCLatticeReadOnlyAccess](#vpc-lattice-read-onlyaccess-policy) | VPC Lattice는 Amazon VPC Lattice에 대한 읽기 전용 액세스 권한과 다른 종속 서비스에 대한 제한된 액세스 권한을 부여하는 새 정책을 추가합니다. | 2023년 3월 31일 | 
| [VPCLatticeServicesInvokeAccess](#vpc-lattice-services-invoke-access-policy) | VPC Lattice는 Amazon VPC Lattice 서비스를 호출할 수 있는 액세스 권한을 부여하는 새 정책을 추가합니다. | 2023년 3월 31일 | 
| [AWSVpcLatticeServiceRolePolicy](#service-linked-role-policy) | VPC Lattice는 서비스 연결 역할에 권한을 추가하여 VPC Lattice가 AWS/VpcLattice 네임스페이스에 CloudWatch 지표를 게시할 수 있도록 합니다. 이 AWSVpcLatticeServiceRolePolicy 정책에 CloudWatch [PutMetricData](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricData.html) API 작업을 호출할 수 있는 권한이 포함됩니다. 자세한 내용은 [Amazon VPC Lattice에 서비스 연결 역할 사용](using-service-linked-roles.md) 단원을 참조하십시오. | 2022년 12월 5일 | 
| VPC Lattice에서 변경 내용 추적 시작 | VPC Lattice는 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. | 2022년 12월 5일 |