기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS 관리형 정책이란 무엇인가요?
<a name="about-managed-policy-reference"></a>

AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다. 이를 사용하면 직접 정책을 작성하는 경우보다는 사용자, 그룹 및 역할에 권한 할당을 시작하는 것이 더욱 쉽습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. AWS에서 AWS 관리형 정책에 정의된 권한을 업데이트할 경우, 정책이 연결되어 있는 모든 보안 주체 엔터티(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새로운 AWS 서비스를 시작하거나 새로운 API 작업을 기존 서비스에 이용하는 경우, AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용 설명서의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.

## 정책 참조 페이지 이해
<a name="mp-reference-pages"></a>

각 정책 참조 페이지에는 다음 정보가 포함됩니다.
+ **이 정책 사용** - 사용자, 그룹, 역할에 정책을 연결할 수 있는지 여부
+ **정책 세부 정보**
  + **유형** - AWS 관리형 정책 유형
    + `AWS managed policy` - 표준 AWS 관리형 정책
    + `Job function policy` - 업계 공통 직무 기능에 부합하는 정책
    + `Service-linked role policy` - 서비스가 사용자를 대신하여 작업을 수행할 수 있도록 서비스 연결 역할에 연결된 정책(예: [AmazonRDSPreviewServiceRolePolicy](AmazonRDSPreviewServiceRolePolicy.md))
    + `Service role policy` - 서비스 역할과 연계되도록 설계된 정책(예: [AWSControlTowerServiceRolePolicy](AWSControlTowerServiceRolePolicy.md))
  + **생성 시간** - 정책이 처음 생성된 시점
  + **편집된 시간** - 이 버전의 정책이 편집된 시점
  + **ARN** - 정책의 Amazon 리소스 이름(ARN)
+ **정책 버전** - 정책에 의해 부여된 권한의 버전
+ **JSON 정책 문서** - 정책 JSON
+ **자세히 알아보기** - AWS 관리형 정책과 관련된 설명서 링크

## 사용되지 않는 AWS 관리형 정책
<a name="deprecated-managed-policies"></a>

AWS는 AWS 관리형 정책을 정기적으로 업데이트합니다. 대부분의 경우, 정책에 권한을 추가합니다. 이는 새 서비스나 기능을 출시할 때 발생합니다. AWS 관리형 정책의 보안을 개선하기 위해 때때로 정책 범위를 축소합니다. 정책에서 권한을 제거할 때는 정책을 사용 중단 상태로 설정하고 새 정책을 사용할 수 있도록 만듭니다.** AWS가 서비스 또는 기능을 더 이상 사용하지 않는 경우 해당 기능에 대한 AWS 관리형 정책도 더 이상 사용되지 않습니다.

사용 중인 정책이 더 이상 사용되지 않는다는 이메일 알림을 받으면 즉시 조치를 취하는 것이 좋습니다. 정책 변경 사항을 파악하고 워크플로를 업데이트하세요. AWS가 대체 정책을 제공하는 경우 영향을 받는 모든 자격 증명(사용자, 그룹 및 역할)에 이를 연결한 다음 해당 자격 증명에서 더 이상 사용되지 않는 정책을 분리할 계획입니다.

사용되지 않는 정책은 다음과 같은 특성을 갖습니다.
+ 이 안내서에서는 삭제되었습니다.
+ 권한은 현재 연결된 모든 자격 증명에 대해 계속 작동합니다.**
+ 정책이 자격 증명에 연결된 계정에서는 IAM 콘솔의 **정책** 목록에 경고 아이콘과 함께 표시됩니다.
+ 새 자격 증명에는 연결할 수 없습니다.** 현재 자격 증명에서 연결을 해제할 경우 다시 연결할 수 없습니다.
+ 현재의 모든 엔터티로부터 연결을 해제하면 더 이상 표시되지 않습니다.