기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Amazon WorkMail에 대한 관리형 정책
<a name="security-iam-awsmanpol"></a>

사용자, 그룹 및 역할에 권한을 추가하려면 직접 정책을 작성하는 것보다 AWS 관리형 정책을 사용하는 것이 더 쉽습니다. 팀에 필요한 권한만 제공하는 [IAM 고객 관리형 정책을 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)하기 위해서는 시간과 전문 지식이 필요합니다. 빠르게 시작하려면 AWS 관리형 정책을 사용할 수 있습니다. 이 정책은 일반적인 사용 사례를 다루며 사용자의 AWS 계정에서 사용할 수 있습니다. AWS 관리형 정책에 대한 자세한 내용은 *IAM 사용 설명서*의 [AWS 관리형 정책을](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) 참조하세요.

AWS 서비스는 AWS 관리형 정책을 유지 관리하고 업데이트합니다. AWS 관리형 정책에서는 권한을 변경할 수 없습니다. 서비스에서 때때로 추가 권한을 AWS 관리형 정책에 추가하여 새로운 기능을 지원합니다. 이 유형의 업데이트는 정책이 연결된 모든 ID(사용자, 그룹 및 역할)에 적용됩니다. 서비스는 새로운 기능이 시작되거나 새 작업을 사용할 수 있을 때 AWS 관리형 정책에 업데이트됩니다. 서비스는 AWS 관리형 정책에서 권한을 제거하지 않으므로 정책 업데이트가 기존 권한을 손상시키지 않습니다.

또한는 여러 서비스에 걸쳐 있는 직무에 대한 관리형 정책을 AWS 지원합니다. 예를 들어 **ReadOnlyAccess** AWS 관리형 정책은 모든 AWS 서비스 및 리소스에 대한 읽기 전용 액세스를 제공합니다. 서비스가 새 기능을 시작하면는 새 작업 및 리소스에 대한 읽기 전용 권한을 AWS 추가합니다. 직무 정책의 목록과 설명은 *IAM 사용 설명서*의 [직무에 관한AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)을 참조하세요.

## AWS 관리형 정책: AmazonWorkMailFullAccess
<a name="security-iam-awsmanpol-AmazonWorkMailFullAccess"></a>

`AmazonWorkMailFullAccess` 정책을 IAM 보안 인증에 연결할 수 있습니다. 이 정책은 Amazon WorkMail에 대한 전체 액세스를 허용하는 권한을 부여합니다.

이 정책의 권한을 보려면 AWS Management Console에서 [AmazonWorkMailFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonWorkMailFullAccess)를 참조하세요.

## AWS 관리형 정책: AmazonWorkMailReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonWorkMailReadOnlyAccess"></a>

`AmazonWorkMailReadOnlyAccess` 정책을 IAM 보안 인증에 연결할 수 있습니다. 이 정책은 Amazon WorkMail에 대한 읽기 전용 액세스를 허용하는 권한을 부여합니다.

이 정책의 권한을 보려면 AWS Management Console에서 [AmazonWorkMailReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonWorkMailReadOnlyAccess)를 참조하세요.

## AWS 관리형 정책: AmazonWorkMailEventsServiceRolePolicy
<a name="security-iam-awsmanpol-AmazonWorkMailEventsServiceRolePolicy"></a>

이 정책은 Amazon WorkMail 이벤트에서 사용하거나 관리하는 서비스 및 리소스에 액세스할 수 있도록 **AmazonWorkMailEvents**라는 AWS 서비스 연결 역할에 연결됩니다. Amazon WorkMail 자세한 내용은 [Amazon WorkMail에 대해 서비스 연결 역할 사용](using-service-linked-roles.md) 단원을 참조하십시오.

## AWS 관리형 정책에 대한 Amazon WorkMail 업데이트
<a name="security-iam-awsmanpol-updates"></a>

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후 Amazon WorkMail의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다.


| 변경 사항 | 설명 | 날짜 | 
| --- | --- | --- | 
|  AWS 관리형 정책 업데이트 - 기존 정책 업데이트  |  *감사 로깅*을 지원하도록 Amazon WorkMail에 대한 `AmazonWorkMailReadOnlyAccess` 및 `AmazonWorkMailFullAccess` 권한이 업데이트되었습니다. 업데이트된 권한에 대한 자세한 내용은을 참조[Amazon WorkMail 자격 증명 기반 정책 예제](security_iam_id-based-policy-examples.md)하고 감사 로깅에 대한 자세한 내용은 섹션을 참조하세요[감사 로깅 활성화](audit-logging.md).  | 2024년 2월 14일 | 
|  Amazon WorkMail에서 변경 사항 추적 시작  |  Amazon WorkMail은 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다.  | 2021년 3월 1일 |