Amazon EC2에 대한 AWS 관리형 정책
사용자, 그룹 또는 역할에 권한을 추가할 때 정책을 직접 작성하는 것보다 AWS관리형 정책을 사용하는 것이 더욱 편리합니다. 팀에 필요한 권한만 제공하는 IAM 고객 관리형 정책을 생성하려면 시간과 전문 지식이 필요합니다. 빨리 시작하려면 AWS관리형 정책을 사용할 수 있습니다. 이러한 정책은 일반적인 사용 사례에 적용되며 AWS계정에서 사용할 수 있습니다. AWS 관리형 정책에 대한 자세한 정보는 IAM 사용 설명서에서 AWS관리형 정책을 참조하세요.
AWS 서비스 유지 관리 및 AWS관리형 정책 업데이트입니다. AWS 관리형 정책에서는 권한을 변경할 수 없습니다. 서비스에서 때때로 추가 권한을 AWS 관리형 정책에 추가하여 새로운 기능을 지원합니다. 이 유형의 업데이트는 정책이 연결된 모든 ID(사용자, 그룹 및 역할)에 적용됩니다. 서비스는 새로운 기능이 시작되거나 새 태스크를 사용할 수 있을 때 AWS 관리형 정책에 업데이트됩니다. 서비스는 AWS관리형 정책에서 권한을 제거하지 않기 때문에 정책 업데이트로 인해 기존 권한이 손상되지 않습니다.
또한 AWS는 여러 서비스의 직무에 대한 관리형 정책을 지원합니다. 예를 들어 ReadOnlyAccess라는 이름의 AWS 관리형 정책은 모든 AWS 서비스 및 리소스에 대한 읽기 전용 액세스 권한을 제공합니다. 서비스에서 새 기능을 시작하면 AWS가 새 작업 및 리소스에 대한 읽기 전용 권한을 추가합니다. 직무 정책의 목록과 설명은 IAM 사용 설명서의 직무에 관한 AWS 관리형 정책을 참조하십시오.
AWS 관리형 정책: AmazonEC2FullAccess
AmazonEC2FullAccess
정책을 IAM 자격 증명에 연결할 수 있습니다. 이 정책은 Amazon EC2에 대한 전체 액세스를 허용하는 권한을 부여합니다.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 AmazonEC2FullAccess를 참조하세요.
AWS 관리형 정책: AmazonEC2ReadOnlyAccess
AmazonEC2ReadOnlyAccess
정책을 IAM 자격 증명에 연결할 수 있습니다. 이 정책은 Amazon EC2 대한 읽기 전용 액세스를 허용하는 권한을 부여합니다.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 AmazonEC2ReadOnlyAccess를 참조하세요.
AWS 관리형 정책: AWSEC2CapacityReservationFleetRolePolicy
이 정책은 AWSServiceRoleForEC2CapacityReservationFleet이라는 서비스 연결 역할에 연결되어 용량 예약이 사용자를 대신하여 용량 예약을 생성, 수정 및 취소할 수 있도록 합니다. 자세한 내용은 용량 예약 플릿의 서비스 연결 역할을 참조하세요.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 AWSEC2CapacityReservationFleetRolePolicy를 참조하세요.
AWS 관리형 정책: AWSEC2FleetServiceRolePolicy
이 정책은 AWSServiceRoleForEC2Fleet이라는 서비스 연결 역할에 연결되어 EC2 플릿이 사용자를 대신하여 인스턴스를 요청, 시작, 종료 및 태깅할 수 있도록 합니다. 자세한 내용은 EC2 집합의 서비스 연결 역할 단원을 참조하십시오.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 AWSEC2FleetServiceRolePolicy를 참조하세요.
AWS 관리형 정책: AWSEC2SpotFleetServiceRolePolicy
이 정책은 AWSServiceRoleForEC2SpotFleet이라는 서비스 연결 역할에 연결되어 스팟 플릿이 사용자를 대신하여 인스턴스를 시작하고 관리할 수 있도록 합니다. 자세한 내용은 스팟 플릿의 서비스 연결 역할 단원을 참조하십시오.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 AWSEC2SpotFleetServiceRolePolicy를 참조하세요.
AWS 관리형 정책: AWSEC2SpotServiceRolePolicy
이 정책은 AWSServiceRoleForEC2Spot이라는 서비스 연결 역할에 연결되어 Amazon EC2가 사용자를 대신하여 스팟 인스턴스를 시작하고 관리할 수 있도록 합니다. 자세한 내용은 스팟 인스턴스 요청에 대한 서비스 연결 역할 단원을 참조하십시오.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 AWSEC2SpotServiceRolePolicy를 참조하세요.
AWS 관리형 정책: AWSEC2VssSnapshotPolicy
Amazon EC2 Windows 인스턴스에서 사용할 IAM 인스턴스 프로파일 역할에 이 관리형 정책을 연결할 수 있습니다. 이 정책은 Amazon EC2가 자동으로 VSS 스냅샷을 생성하고 관리할 수 있는 권한을 부여합니다.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 AWSEC2VssSnapshotPolicy를 참조하세요.
AWS 관리형 정책: EC2FastLaunchFullAccess
인스턴스 프로필 또는 다른 IAM 역할에 EC2FastLaunchFullAccess
정책을 연결할 수 있습니다. 이 정책은 다음과 같이 EC2 Fast Launch 작업에 대한 전체 액세스 권한과 대상 권한을 부여합니다.
권한 세부 정보
-
EC2 Fast Launch — 관리 액세스 권한이 부여되어 해당 역할이 EC2 Fast Launch를 활성화 또는 비활성화하고 EC2 Fast Launch 이미지를 설명할 수 있습니다.
-
Amazon EC2 - 리소스 권한을 확인하는 데 필요한 Amazon EC2 Runinstance, CreateTags 및 Describe 작업에 대한 액세스 권한이 부여됩니다.
-
IAM — 이름에 서비스 연결 역할을 생성할 수 있는 권한이 포함된
ec2fastlaunch
인스턴스 프로필을 가져오고 사용할 수 있는 액세스 권한이 부여됩니다. EC2FastLaunchServiceRolePolicy
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 EC2FastLaunchFullAccess를 참조하세요.
AWS 관리형 정책: EC2FastLaunchServiceRolePolicy
이 정책은 AWSServiceRoleForEC2FastLaunch라는 서비스 연결 역할에 연결되어 Amazon EC2가 EC2 Fast Launch가 활성화된 AMI에서 인스턴스를 시작하는 데 걸리는 시간을 줄이는 사전 프로비저닝된 스냅샷 세트를 생성하고 관리할 수 있도록 합니다. 자세한 내용은 EC2 Fast Launch를 위한 서비스 연결 역할 단원을 참조하십시오.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 EC2FastLaunchServiceRolePolicy를 참조하세요.
AWS 관리형 정책: Ec2InstanceConnectEndpoint
이 정책은 AWSServiceRoleForEC2InstanceConnect라는 서비스 연결 역할에 연결되어 EC2 Instance Connect 엔드포인트에서 자동으로 작업을 수행하도록 지원합니다. 자세한 내용은 EC2 Instance Connect 엔드포인트에 대한 서비스 연결 역할 단원을 참조하십시오.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 Ec2InstanceConnectEndpoint를 참조하세요.
AWS 관리형 정책에 대한 Amazon EC2 업데이트
이 서비스가 이러한 변경 내용을 추적하기 시작한 이후부터 Amazon EC2의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다.
변경 사항 | 설명 | 날짜 |
---|---|---|
EC2FastLaunchFullAccess - 새 정책 |
Amazon EC2는 인스턴스에서 EC2 Fast Launch 기능과 관련된 API 작업을 수행하기 위해 이 정책을 추가했습니다. 정책은 EC2 Fast Launch가 활성화된 AMI에서 시작된 인스턴스의 인스턴스 프로필에 연결할 수 있습니다. | 2024년 5월 14일 |
AWSEC2VssSnapshotPolicy - 새 정책 |
Amazon EC2는 Amazon Machine Image(AMI) 및 EBS 스냅샷을 생성하고 태그를 추가할 수 있는 권한을 포함하는 AWSEC2VssSnapshotPolicy 정책을 추가했습니다. |
2024년 3월 28일 |
Amazon EC2는 사전 프로비저닝된 스냅샷 세트를 생성하여 Windows AMI가 인스턴스를 더 빠르게 시작할 수 있도록 EC2 Fast Launch 기능을 추가했습니다. | 2021년 11월 26일 | |
Amazon EC2 변경 사항 추적 시작 | Amazon EC2 AWS관리형 정책에 대한 변경 사항 추적을 시작했습니다. | 2021년 3월 1일 |