AWS Data Exchange API 권한: 작업 및 리소스 참조 - AWS Data Exchange 사용 설명서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Data Exchange API 권한: 작업 및 리소스 참조

AWS Identity and Access Management (IAM) 자격 증명(자격 증명 기반 정책)에 연결할 수 있는 권한 정책을 설정하고 액세스 제어 작성할 때 다음 표를 참조로 사용합니다. 표에는 각 AWS Data Exchange API 작업, 작업을 수행할 수 있는 권한을 부여할 수 있는 작업, 권한을 부여할 수 있는 AWS 리소스가 나열되어 있습니다. 정책의 Action 필드에 작업을 지정합니다. 정책의 Resource 필드에 리소스 값을 지정합니다.

참고

작업을 지정하려면 dataexchange: 접두사와 API 작업 이름(예: dataexchange:CreateDataSet)을 차례로 사용합니다.

AWS Data Exchange API 및 작업에 필요한 권한
AWS Data Exchange API 작업 필수 권한(API 작업) 리소스 조건
CreateDataSet dataexchange:CreateDataSet N/A

aws:TagKeys

aws:RequestTag
GetDataSet dataexchange:GetDataSet 데이터 세트 aws:RequestTag
UpdateDataSet dataexchange:UpdateDataSet 데이터 세트 aws:RequestTag
PublishDataSet dataexchange:PublishDataSet 데이터 세트 aws:RequestTag
DeleteDataSet dataexchange:DeleteDataSet 데이터 세트 aws:RequestTag
ListDataSets dataexchange:ListDataSets N/A N/A
CreateRevision dataexchange:CreateRevision 데이터 세트

aws:TagKeys

aws:RequestTag
GetRevision dataexchange:GetRevision

개정

 aws:RequestTag
DeleteRevision dataexchange:DeleteRevision

개정

 aws:RequestTag
ListDataSetRevisions dataexchange:ListDataSetRevisions 데이터 세트 aws:RequestTag
ListRevisionAssets dataexchange:ListRevisionAssets

개정

 aws:RequestTag
CreateEventAction dataexchange:CreateEventAction N/A 해당 사항 없음
UpdateEventAction dataexchange:UpdateEventAction

EventAction

 해당 사항 없음
GetEventAction dataexchange:GetEventAction

EventAction

 해당 사항 없음
ListEventActions dataexchange:ListEventActions 해당 사항 없음 해당 사항 없음
DeleteEventAction dataexchange:DeleteEventAction

EventAction

 해당 사항 없음
CreateJob dataexchange:CreateJob N/A dataexchange:JobType
GetJob dataexchange:GetJob 작업 dataexchange:JobType
StartJob** dataexchange:StartJob 작업 dataexchange:JobType
CancelJob dataexchange:CancelJob 작업 dataexchange:JobType
ListJobs dataexchange:ListJobs N/A N/A
ListTagsForResource dataexchange:ListTagsForResource

개정

 aws:RequestTag
TagResource dataexchange:TagResource

개정

aws:TagKeys

aws:RequestTag
UnTagResource dataexchange:UnTagResource

개정

aws:TagKeys

aws:RequestTag
UpdateRevision dataexchange:UpdateRevision

개정

 aws:RequestTag
DeleteAsset dataexchange:DeleteAsset

자산

 N/A
GetAsset dataexchange:GetAsset

자산

 N/A
UpdateAsset dataexchange:UpdateAsset

자산

 N/A
SendApiAsset dataexchange:SendApiAsset

자산

 N/A

** 시작 중인 작업 유형에 따라 추가 IAM 권한이 필요할 수 있습니다. 작업 유형 및 관련 추가 IAM 권한은 AWS Data Exchange 다음 표를 참조하세요. 작업에 대한 자세한 내용은 의 작업 AWS Data Exchange 섹션을 참조하세요.

참고

현재 다음 에서는 SendApiAsset 작업이 지원되지 않습니다. SDKs

  • AWS SDK for .NET

  • AWS SDK for C++

  • SDK Java 2.x용

AWS Data Exchange 에 대한 작업 유형 권한 StartJob
작업 유형 필요한 추가 IAM 권한
IMPORT_ASSETS_FROM_S3 dataexchange:CreateAsset
IMPORT_ASSET_FROM_SIGNED_URL dataexchange:CreateAsset
IMPORT_ASSETS_FROM_API_GATEWAY_API dataexchange:CreateAsset
IMPORT_ASSETS_FROM_REDSHIFT_DATA_SHARES dataexchange:CreateAsset, redshift:AuthorizeDataShare
EXPORT_ASSETS_TO_S3 dataexchange:GetAsset
EXPORT_ASSETS_TO_SIGNED_URL dataexchange:GetAsset
EXPORT_REVISIONS_TO_S3 dataexchange:GetRevision dataexchange:GetDataSet
참고

이 IAM 권한dataexchange:GetDataSet은를 EXPORT_REVISIONS_TO_S3 작업 유형의 동적 참조DataSet.Name로 사용하는 경우에만 필요합니다.

다음 예와 같이 와일드카드를 사용하여 데이터 세트 작업의 범위를 수정 또는 자산 수준으로 지정할 수 있습니다.

arn:aws:dataexchange:us-east-1:123456789012:data-sets/99EXAMPLE23c7c272897cf1EXAMPLE7a/revisions/*/assets/*

일부 AWS Data Exchange 작업은 AWS Data Exchange 콘솔에서만 수행할 수 있습니다. 이러한 작업은 AWS Marketplace 기능과 통합됩니다. 이 작업에는 다음 표에 표시된 AWS Marketplace 권한이 필요합니다.

AWS Data Exchange 구독자를 위한 콘솔 전용 작업
콘솔 작업 IAM 권한
제품 구독

aws-marketplace:Subscribe

aws-marketplace:CreateAgreementRequest

aws-marketplace:AcceptAgreementRequest
구독 확인 요청 전송

aws-marketplace:Subscribe

aws-marketplace:CreateAgreementRequest

aws-marketplace:AcceptAgreementRequest
구독 자동 갱신 활성화

aws-marketplace:Subscribe

aws-marketplace:CreateAgreementRequest

aws-marketplace:AcceptAgreementRequest
구독의 자동 갱신 상태 보기

aws-marketplace:ListEntitlementDetails

aws-marketplace:ViewSubscriptions

aws-marketplace:GetAgreementTerms
구독 자동 갱신 비활성화

aws-marketplace:Subscribe

aws-marketplace:CreateAgreementRequest

aws-marketplace:AcceptAgreementRequest
활성 구독 목록

aws-marketplace:ViewSubscriptions

aws-marketplace:SearchAgreements

aws-marketplace:GetAgreementTerms
구독 보기

aws-marketplace:ViewSubscriptions

aws-marketplace:SearchAgreements

aws-marketplace:GetAgreementTerms

aws-marketplace:DescribeAgreement
구독 확인 요청 목록

aws-marketplace:ListAgreementRequests
구독 확인 요청 보기

aws-marketplace:GetAgreementRequest
구독 확인 요청 취소

aws-marketplace:CancelAgreementRequest
계정으로 대상이 지정된 모든 제안 보기

aws-marketplace:ListPrivateListings
특정 제안의 세부 정보 보기

aws-marketplace:GetPrivateListing
AWS Data Exchange 공급자에 대한 콘솔 전용 작업
콘솔 작업 IAM 권한
제품 태그

aws-marketplace:TagResource

aws-marketplace:UntagResource

aws-marketplace:ListTagsForResource
제안 태그

aws-marketplace:TagResource

aws-marketplace:UntagResource

aws-marketplace:ListTagsForResource
제품 게시

aws-marketplace:StartChangeSet

aws-marketplace:DescribeChangeSet

dataexchange:PublishDataSet
제품 게시 취소

aws-marketplace:StartChangeSet

aws-marketplace:DescribeChangeSet
제품 편집

aws-marketplace:StartChangeSet

aws-marketplace:DescribeChangeSet
사용자 지정 역할을 생성

aws-marketplace:StartChangeSet

aws-marketplace:DescribeChangeSet
사용자 지정 오퍼 편집

aws-marketplace:StartChangeSet

aws-marketplace:DescribeChangeSet
제품 세부 정보 보기

aws-marketplace:DescribeEntity

aws-marketplace:ListEntities
제품 사용자 지정 제안 보기 aws-marketplace:DescribeEntity
제품 대시보드 보기

aws-marketplace:ListEntities

aws-marketplace:DescribeEntity
데이터 세트 또는 개정이 게시된 제품 목록

aws-marketplace:ListEntities

aws-marketplace:DescribeEntity
구독 확인 요청 목록

aws-marketplace:ListAgreementApprovalRequests

aws-marketplace:GetAgreementApprovalRequest
구독 확인 요청 승인

aws-marketplace:AcceptAgreementApprovalRequest
구독 확인 요청 거부

aws-marketplace:RejectAgreementApprovalRequest
구독 확인 요청에서 정보를 삭제

aws-marketplace:UpdateAgreementApprovalRequest
구독 세부 정보 보기

aws-marketplace:SearchAgreements

aws-marketplace:GetAgreementTerms