기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Data Exports에 대한 ID 및 액세스 관리
AWS Identity 및 Access Management (IAM) 는 관리자가 리소스에 대한 액세스를 안전하게 제어할 수 있도록 지원하는 AWS 서비스입니다. AWS IAM 관리자는 어떤 사용자가 결제 리소스를 사용할 수 있는 인증(로그인) 및 권한(권한 있음)을 받을 수 있는지 제어합니다. IAM은 추가 AWS 비용 없이 사용할 수 있는 서비스입니다.
Data Exports를 사용하려면 IAM 사용자에게 IAM 내 bcm-data-exports
namespace에서의 작업에 대한 액세스 권한을 부여해야 합니다. 사용 가능한 작업은 아래 테이블을 참조하세요.
| Data Exports 작업 | 설명 | 액세스 레벨 | 리소스 유형 | 조건 키 |
|---|---|---|---|---|
| CreateExport | 사용자가 내보내기를 생성하고 쿼리, 전송 구성, 일정 구성 및 콘텐츠 구성을 지정하도록 허용합니다. | 쓰기 |
내보내기 테이블 |
aws: RequestTag /$ {} TagKey 예: TagKeys |
| UpdateExport | 사용자가 기존 내보내기를 업데이트하도록 허용합니다. | 쓰기 |
내보내기 테이블 |
aws: ResourceTag /$ {} TagKey |
| DeleteExport | 사용자가 기존 내보내기를 삭제하도록 허용합니다. | 쓰기 |
내보내기 |
aws: ResourceTag /$ {} TagKey |
| GetExport | 사용자가 기존 내보내기를 보도록 허용합니다. | 읽기 |
내보내기 |
aws: ResourceTag /$ {} TagKey |
| ListExports | 사용자가 기존의 모든 내보내기를 나열하도록 허용합니다. | 읽기 | ||
| GetExecution | 사용자가 내보낸 데이터의 메타데이터 및 스키마를 포함하여 지정된 실행의 세부 정보를 보도록 허용합니다. | 읽기 |
내보내기 |
aws: ResourceTag /$ {} TagKey |
| ListExecutions | 사용자가 제공된 내보내기 식별자의 모든 실행을 나열하도록 허용합니다. | 읽기 |
내보내기 |
aws: ResourceTag /$ {} TagKey |
| GetTable | 사용자가 지정된 테이블의 스키마를 가져오도록 허용합니다. | 읽기 |
테이블 |
|
| ListTables | 사용자가 사용 가능한 모든 테이블을 나열하도록 허용합니다. | 읽기 | ||
| TagResource | 사용자가 기존 내보내기에 태그를 지정하도록 허용합니다. | 쓰기 |
내보내기 |
aws: ResourceTag /$ {} TagKey aws: RequestTag /$ {} TagKey 예: TagKeys |
| UntagResource | 사용자가 기존 내보내기의 태그 지정을 취소하도록 허용합니다. | 쓰기 |
내보내기 |
aws: ResourceTag /$ {} TagKey 예: TagKeys |
| ListTagsForResource | 사용자가 기존 내보내기와 연결된 태그를 나열하도록 허용합니다. | 읽기 |
내보내기 |
aws: ResourceTag /$ {} TagKey |
이러한 컨텍스트 키를 사용하는 방법에 대한 자세한 내용은 IAM 사용 설명서에서 태그를 사용한 AWS 리소스 액세스 제어 섹션을 참조하세요.
다음 테이블에서는 Data Exports에서 사용할 수 있는 리소스 유형을 설명합니다.
| 리소스 유형 | 설명 | ARN |
|---|---|---|
| 내보내기 | 내보내기는 CreateExport API에서 생성되는 리소스입니다. 내보내기는 결제 및 비용 관리 쿼리 출력이 반복적으로 생성됩니다. | arn: $ {파티션}bcm-data-exports: $ {지역} :$ {계정} :수출/$ {ExportName} - {UUID} |
| 테이블 | 테이블은 사용자가 내보내기를 통해 쿼리하는 행-열 형식의 데이터입니다. 테이블은 고객을 위해 생성하고 관리합니다. AWS 테이블은 고객이 삭제할 수 없습니다. | arn: $ {파티션}bcm-data-exports: $ {지역} :$ {계정} :테이블/$ {} TableName |
Data Exports에서 COST_AND_USAGE_REPORT 또는 COST_AND_USAGE_DASHBOARD 테이블 리소스의 내보내기를 생성하려면 IAM 사용자에게 IAM 내 각 cur 작업에 대한 권한도 있어야 합니다. 즉, cur에 대한 명시적 허용이 없거나 서비스 제어 정책(SCP)에서 cur에 대해 명시적 거부를 제공하는 등 어떤 이유로든 IAM 사용자가 cur 작업을 사용하지 못하도록 차단되면 해당 IAM 사용자는 이 두 테이블의 내보내기를 생성하거나 업데이트할 수 없습니다.
다음 테이블은 이 두 테이블에 대해 Data Exports에서 어떤 bcm-data-exports 작업에 어떤 cur 작업이 필요한지 보여줍니다.
| Data Exports 작업 | 테이블 리소스 | IAM의 추가 필수 작업 |
|---|---|---|
| bcm-data-exports:CreateExport |
COST_AND_USAGE_REPORT COST_AND_USAGE_DASHBOARD |
목적: PutReportDefinition |
샘플 정책
IAM 사용자가 Data Exports에서 CUR 2.0 내보내기에 대한 전체 액세스 권한을 갖도록 허용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CreateCurExportsInDataExports", "Effect": "Allow", "Action": [ "bcm-data-exports:*"], "Resource": [ "arn:aws:bcm-data-exports:us-east-1:<AWS account ID>:export/*", "arn:aws:bcm-data-exports:us-east-1:<AWS account ID>:table/COST_AND_USAGE_REPORT"] }, { "Sid": "CurDataAccess", "Effect": "Allow", "Action": [ "cur:PutReportDefinition"], "Resource": "*" } ] }
결제 및 비용 관리에서 Data Exports를 사용하기 위한 액세스 제어와 IAM 권한에 대한 자세한 내용은 액세스 권한 관리 개요를 참조하세요.
