# 데이터베이스 활동 스트림의 IAM 정책 예제 데이터베이스 활동 스트림에 대한 적절한 AWS Identity and Access Management(IAM) 역할 권한이 있는 사용자는 DB 클러스터에 대한 활동 스트림 설정을 작성, 시작, 중지하고 수정할 수 있습니다. 이러한 작업은 스트림의 감사 로그에 포함됩니다. 규정을 준수하는 최선의 방법은 DBA에 이러한 권한을 제공하지 않는 것입니다. IAM 정책을 사용하여 데이터베이스 활동 스트림에 대한 액세스를 설정합니다. Aurora 인증에 대한 자세한 내용은 [Amazon Aurora의 자격 증명 및 액세스 관리](UsingWithRDS.IAM.md) 섹션을 참조하세요. IAM 정책 생성에 대한 자세한 내용은 [IAM 데이터베이스 액세스를 위한 IAM 정책 생성 및 사용](UsingWithRDS.IAMDBAuth.IAMPolicy.md) 단원을 참조하십시오. **Example 데이터베이스 활동 스트림 구성을 허용하는 정책** 사용자에게 활동 스트림을 수정할 수 있는 세분화된 액세스를 제공하려면 IAM 정책에서 서비스별 작업 컨텍스트 키 `rds:StartActivityStream` 및 `rds:StopActivityStream`을 사용하세요. 다음 IAM 정책 예제는 사용자 또는 역할이 활동 스트림을 구성할 수 있도록 허용합니다. **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ConfigureActivityStreams", "Effect": "Allow", "Action": [ "rds:StartActivityStream", "rds:StopActivityStream" ], "Resource": "*" } ] } ``` **Example 데이터베이스 활동 스트림 시작을 허용하는 정책** 다음 IAM 정책 예제는 사용자 또는 역할이 활동 스트림을 시작할 수 있도록 허용합니다. **** ``` { "Version":"2012-10-17", "Statement":[ { "Sid":"AllowStartActivityStreams", "Effect":"Allow", "Action":"rds:StartActivityStream", "Resource":"*" } ] } ``` **Example 데이터베이스 활동 스트림 중지를 허용하는 정책** 다음 IAM 정책 예제는 사용자 또는 역할이 활동 스트림을 중지할 수 있도록 허용합니다. **** ``` { "Version":"2012-10-17", "Statement":[ { "Sid":"AllowStopActivityStreams", "Effect":"Allow", "Action":"rds:StopActivityStream", "Resource":"*" } ] } ``` **Example 데이터베이스 활동 스트림 시작을 거부하는 정책** 다음 IAM 정책 예제는 사용자 또는 역할이 활동 스트림을 시작하지 못하게 합니다. **** ``` { "Version":"2012-10-17", "Statement":[ { "Sid":"DenyStartActivityStreams", "Effect":"Deny", "Action":"rds:StartActivityStream", "Resource":"*" } ] } ``` **Example 데이터베이스 활동 스트림 중지를 거부하는 정책** 다음 IAM 정책 예제는 사용자 또는 역할이 활동 스트림을 중지하지 못하게 합니다. **** ``` { "Version":"2012-10-17", "Statement":[ { "Sid":"DenyStopActivityStreams", "Effect":"Deny", "Action":"rds:StopActivityStream", "Resource":"*" } ] } ```