쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

AWS 에 대한 관리형 정책 AWS DataSync

PDF
RSS
포커스 모드
AWS 에 대한 관리형 정책 AWS DataSync - AWS DataSync
AWSDataSyncReadOnlyAccessAWSDataSyncFullAccessAWSDataSyncDiscoveryServiceRolePolicyAWSDataSyncServiceRolePolicy정책 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자, 그룹 및 역할에 권한을 추가하려면 직접 정책을 작성하는 것보다 AWS 관리형 정책을 사용하는 것이 더 쉽습니다. 팀에 필요한 권한만 제공하는 IAM 고객 관리형 정책을 생성하기 위해서는 시간과 전문 지식이 필요합니다. 빠르게 시작하려면 AWS 관리형 정책을 사용할 수 있습니다. 이 정책은 일반적인 사용 사례를 다루며 사용자의 AWS 계정에서 사용할 수 있습니다. AWS 관리형 정책에 대한 자세한 내용은 IAM 사용 설명서AWS 관리형 정책을 참조하세요.

AWS 서비스 AWS 관리형 정책을 유지 관리하고 업데이트합니다. AWS 관리형 정책에서는 권한을 변경할 수 없습니다. 서비스에서 때때로 추가 권한을 AWS 관리형 정책에 추가하여 새로운 기능을 지원합니다. 이 유형의 업데이트는 정책이 연결된 모든 ID(사용자, 그룹 및 역할)에 적용됩니다. 서비스는 새로운 기능이 시작되거나 새 작업을 사용할 수 있을 때 AWS 관리형 정책에 업데이트됩니다. 서비스는 AWS 관리형 정책에서 권한을 제거하지 않으므로 정책 업데이트가 기존 권한을 손상시키지 않습니다.

또한 여러 서비스에 걸쳐 있는 직무에 대한 관리형 정책을 AWS 지원합니다. 예를 들어 ReadOnlyAccess AWS 관리형 정책은 모든 AWS 서비스 및 리소스에 대한 읽기 전용 액세스를 제공합니다. 서비스가 새 기능을 시작하면는 새 작업 및 리소스에 대한 읽기 전용 권한을 AWS 추가합니다. 직무 정책의 목록과 설명은 IAM 사용 설명서직무에 관한AWS 관리형 정책을 참조하세요.

AWS 관리형 정책: AWSDataSyncReadOnlyAccess

AWSDataSyncReadOnlyAccess 정책을 IAM 보안 인증에 연결할 수 있습니다.

이 정책은 DataSync에 대한 읽기 전용 권한을 부여합니다.

{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "DataSyncReadOnlyAccessPermissions",
        "Effect": "Allow",
        "Action": [
            "datasync:Describe*",
            "datasync:List*",
            "ec2:DescribeSecurityGroups",
            "ec2:DescribeSubnets",
            "elasticfilesystem:DescribeFileSystems",
            "elasticfilesystem:DescribeMountTargets",
            "fsx:DescribeFileSystems",
            "iam:GetRole",
            "iam:ListRoles",
            "logs:DescribeLogGroups",
            "logs:DescribeResourcePolicies",
            "s3:ListAllMyBuckets",
            "s3:ListBucket"
        ],
        "Resource": "*"
    }]
}

AWS 관리형 정책: AWSDataSyncFullAccess

AWSDataSyncFullAccess 정책을 IAM 보안 인증에 연결할 수 있습니다.

이 정책은 DataSync에 대한 관리 권한을 부여하며 서비스에 AWS Management Console 액세스하는 데 필요합니다. AWSDataSyncFullAccess는 DataSync API 작업 및 관련 리소스를 설명하는 작업(예: Amazon S3 버킷 및 Amazon EFS 파일 시스템)에 대한 전체 액세스 권한을 제공합니다. 또한 이 정책은 로그 그룹 생성, 리소스 정책 생성 또는 업데이트를 포함하여 Amazon CloudWatch에 대한 권한을 부여합니다.

{
    "Version": "2012-10-17",
    "Statement": [{
            "Sid": "DataSyncFullAccessPermissions",
            "Effect": "Allow",
            "Action": [
                "datasync:*",
                "ec2:CreateNetworkInterface",
                "ec2:CreateNetworkInterfacePermission",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeRegions",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcEndpoints",
                "ec2:ModifyNetworkInterfaceAttribute",
                "fsx:DescribeFileSystems",
                "fsx:DescribeStorageVirtualMachines",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeMountTargets",
                "iam:GetRole",
                "iam:ListRoles",
                "logs:CreateLogGroup",
                "logs:DescribeLogGroups",
                "logs:DescribeResourcePolicies",
                "outposts:ListOutposts",
                "s3:GetBucketLocation",
                "s3:ListAllMyBuckets",
                "s3:ListBucket",
                "s3:ListBucketVersions",
                "s3-outposts:ListAccessPoints",
                "s3-outposts:ListRegionalBuckets"
            ],
            "Resource": "*"
        },
        {
            "Sid": "DataSyncPassRolePermissions",
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "datasync.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Sid": "DataSyncCreateSLRPermissions",
            "Effect": "Allow",
            "Action": [
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/datasync.amazonaws.com/AWSServiceRoleForDataSync",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": "datasync.amazonaws.com"
                }
            }
        }
    ]
}

AWS 관리형 정책: AWSDataSyncDiscoveryServiceRolePolicy

AWSDataSyncDiscoveryServiceRolePolicy 정책을 IAM 자격 증명에 연결할 수 없습니다. 이 정책은 DataSync가 사용자를 대신하여 작업을 수행하도록 허용하는 서비스 연결 역할에 연결됩니다. 자세한 내용은 DataSync에 서비스 연결 역할 사용 단원을 참조하십시오.

AWS 관리형 정책: AWSDataSyncServiceRolePolicy

AWSDataSyncServiceRolePolicy 정책을 IAM 자격 증명에 연결할 수 없습니다. 이 정책은 DataSync가 사용자를 대신하여 작업을 수행하도록 허용하는 서비스 연결 역할에 연결됩니다. 자세한 내용은 DataSync에 서비스 연결 역할 사용 단원을 참조하십시오.

이 정책은 서비스 연결 역할이 향상된 모드를 사용하여 DataSync 작업에 대한 Amazon CloudWatch logs를 생성할 수 있도록 허용하는 관리 권한을 부여합니다.

정책 업데이트

변경 사항 설명 날짜
AWSDataSyncServiceRolePolicy - 새 정책

DataSync는 DataSync 서비스 연결 역할에서 사용하는 정책을 추가했습니다AWSServiceRoleForDataSync. 이 새로운 관리형 정책은 향상된 모드를 사용하는 DataSync 작업에 대한 Amazon CloudWatch logs를 자동으로 생성합니다.

 2024년 10월 30일
AWSDataSyncFullAccess - 변경 사항

DataSync는 AWSDataSyncFullAccess에 새로운 권한을 추가했습니다.

  • iam:CreateServiceLinkedRole

이 권한을 사용하면 DataSync가 서비스 연결 역할을 생성할 수 있습니다.

 2024년 10월 30일
AWSDataSyncFullAccess - 변경 사항

DataSync는 AWSDataSyncFullAccess에 새로운 권한을 추가했습니다.

  • ec2:DescribeRegions

이 권한을 사용하면 AWS 리전간 전송을 위한 DataSync 작업을 생성할 때 옵트인 리전을 선택할 수 있습니다.

 2024년 7월 22일
AWSDataSyncFullAccess - 변경 사항

DataSync는 AWSDataSyncFullAccess에 새로운 권한을 추가했습니다.

  • s3:ListBucketVersions

이 권한을 사용하면 DataSync 매니페스트의 특정 버전을 선택할 수 있습니다.

 2024년 2월 16일

AWSDataSyncFullAccess - 변경 사항

DataSync는 AWSDataSyncFullAccess에 새로운 권한을 추가했습니다.

  • ec2:DescribeVpcEndpoints

  • elasticfilesystem:DescribeAccessPoints

  • fsx:DescribeStorageVirtualMachines

  • outposts:ListOutposts

  • s3:GetBucketLocation

  • s3-outposts:ListAccessPoints

  • s3-outposts:ListRegionalBuckets

이러한 권한은 Amazon EFS, Amazon FSx for NetApp ONTAP, Amazon S3, S3 on Outposts에 대한 DataSync 에이전트 및 위치를 생성하는 데 도움이 됩니다.

 2023년 5월 2일

DataSync가 변경 사항 추적 시작

DataSync는 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다.

 2021년 3월 1일

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.