기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS Data Exchange API 권한: 작업 및 리소스 참조 AWS Identity and Access Management (IAM) 자격 증명(자격 증명 기반 정책)에 연결할 수 있는 권한 정책을 설정하고 [액세스 관리](access-control.md) 작성할 때 다음 표를 참조로 사용합니다. 이 표에는 각 AWS Data Exchange API 작업, 작업을 수행할 권한을 부여할 수 있는 작업, 권한을 부여할 수 있는 AWS 리소스가 나와 있습니다. 정책의 `Action` 필드에 작업을 지정합니다. 정책의 `Resource` 필드에 리소스 값을 지정합니다. **참고** 작업을 지정하려면 `dataexchange:` 접두사 다음에 API 작업 명칭을 사용합니다(예: `dataexchange:CreateDataSet`). **AWS Data Exchange API 및 작업에 필요한 권한** | AWS Data Exchange API 작업 | 필요한 권한(API 작업) | 리소스 | 조건 | | --- | --- | --- | --- | | CreateDataSet | dataexchange:CreateDataSet | 해당 사항 없음 | `aws:TagKeys` `aws:RequestTag` | | GetDataSet | dataexchange:GetDataSet | 데이터 세트 | aws:RequestTag | | UpdateDataSet | dataexchange:UpdateDataSet | 데이터 세트 | aws:RequestTag | | PublishDataSet | dataexchange:PublishDataSet | 데이터 세트 | aws:RequestTag | | DeleteDataSet | dataexchange:DeleteDataSet | 데이터 세트 | aws:RequestTag | | ListDataSets | dataexchange:ListDataSets | 해당 사항 없음 | 해당 사항 없음 | | CreateRevision | dataexchange:CreateRevision | 데이터 세트 | `aws:TagKeys` `aws:RequestTag` | | GetRevision | dataexchange:GetRevision | 개정 | aws:RequestTag | | DeleteRevision | dataexchange:DeleteRevision | 개정 | aws:RequestTag | | ListDataSetRevisions | dataexchange:ListDataSetRevisions | 데이터 세트 | aws:RequestTag | | ListRevisionAssets | dataexchange:ListRevisionAssets | 개정 | aws:RequestTag | | CreateEventAction | dataexchange:CreateEventAction | 해당 사항 없음 | 해당 사항 없음 | | UpdateEventAction | dataexchange:UpdateEventAction | EventAction | 해당 사항 없음 | | GetEventAction | dataexchange:GetEventAction | EventAction | 해당 사항 없음 | | ListEventActions | dataexchange:ListEventActions | 해당 사항 없음 | 해당 사항 없음 | | DeleteEventAction | dataexchange:DeleteEventAction | EventAction | 해당 사항 없음 | | CreateJob | dataexchange:CreateJob | 해당 사항 없음 | dataexchange:JobType | | GetJob | dataexchange:GetJob | 작업 | dataexchange:JobType | | StartJob\$1\$1 | dataexchange:StartJob | 작업 | dataexchange:JobType | | CancelJob | dataexchange:CancelJob | 작업 | dataexchange:JobType | | ListJobs | dataexchange:ListJobs | 해당 사항 없음 | 해당 사항 없음 | | ListTagsForResource | dataexchange:ListTagsForResource | 개정 | aws:RequestTag | | TagResource | dataexchange:TagResource | 개정 | `aws:TagKeys` `aws:RequestTag` | | UnTagResource | dataexchange:UnTagResource | 개정 | `aws:TagKeys` `aws:RequestTag` | | UpdateRevision | dataexchange:UpdateRevision | 개정 | aws:RequestTag | | DeleteAsset | dataexchange:DeleteAsset | 자산 | 해당 사항 없음 | | GetAsset | dataexchange:GetAsset | 자산 | 해당 사항 없음 | | UpdateAsset | dataexchange:UpdateAsset | 자산 | 해당 사항 없음 | | SendApiAsset | dataexchange:SendApiAsset | 자산 | 해당 사항 없음 | **\$1\$1** 시작하는 작업 유형에 따라 추가 IAM 권한이 필요할 수 있습니다. AWS Data Exchange 작업 유형 및 관련 추가 IAM 권한은 다음 표를 참조하십시오. 작업에 대한 자세한 내용은 [의 작업 AWS Data Exchange](jobs.md) 섹션을 참조하세요. **참고** 현재 다음 SDK에서는 `SendApiAsset` 작업이 지원되지 않습니다. SDK for .NET AWS SDK for C\$1\$1 Java 2.x SDK **AWS Data Exchange 에 대한 작업 유형 권한 `StartJob`** | 작업 유형 | 추가 IAM 권한 필요 | | --- | --- | | IMPORT\$1ASSETS\$1FROM\$1S3 | dataexchange:CreateAsset | | IMPORT\$1ASSET\$1FROM\$1SIGNED\$1URL | dataexchange:CreateAsset | | IMPORT\$1ASSETS\$1FROM\$1API\$1GATEWAY\$1API | dataexchange:CreateAsset | | IMPORT\$1ASSETS\$1FROM\$1REDSHIFT\$1DATA\$1SHARES | dataexchange:CreateAsset, redshift:AuthorizeDataShare | | EXPORT\$1ASSETS\$1TO\$1S3 | dataexchange:GetAsset | | EXPORT\$1ASSETS\$1TO\$1SIGNED\$1URL | dataexchange:GetAsset | | EXPORT\$1REVISIONS\$1TO\$1S3 | dataexchange:GetRevision dataexchange:GetDataSet IAM 권한 `dataexchange:GetDataSet`은 `EXPORT_REVISIONS_TO_S3` 작업 유형에 대한 동적 참조로 `DataSet.Name`을 사용하는 경우에만 필요합니다. | 다음 예와 같이 와일드카드를 사용하여 데이터 세트 작업의 범위를 수정 또는 자산 수준으로 지정할 수 있습니다. ``` arn:aws:dataexchange:us-east-1:123456789012:data-sets/99EXAMPLE23c7c272897cf1EXAMPLE7a/revisions/*/assets/* ``` 일부 AWS Data Exchange 작업은 AWS Data Exchange 콘솔에서만 수행할 수 있습니다. 이러한 작업은 AWS Marketplace 기능과 통합됩니다. 작업에는 다음 표에 표시된 AWS Marketplace 권한이 필요합니다. **AWS Data Exchange 구독자를 위한 콘솔 전용 작업** | 콘솔 작업 | IAM 권한 | | --- | --- | | 제품 구독 | `aws-marketplace:Subscribe` `aws-marketplace:CreateAgreementRequest` `aws-marketplace:AcceptAgreementRequest` | | 구독 확인 요청 전송 | `aws-marketplace:Subscribe` `aws-marketplace:CreateAgreementRequest` `aws-marketplace:AcceptAgreementRequest` | | 구독 자동 갱신 활성화 | `aws-marketplace:Subscribe` `aws-marketplace:CreateAgreementRequest` `aws-marketplace:AcceptAgreementRequest` | | 구독의 자동 갱신 상태 보기 | `aws-marketplace:ListEntitlementDetails` `aws-marketplace:ViewSubscriptions` `aws-marketplace:GetAgreementTerms` | | 구독 자동 갱신 비활성화 | `aws-marketplace:Subscribe` `aws-marketplace:CreateAgreementRequest` `aws-marketplace:AcceptAgreementRequest` | | 활성 구독 목록 | `aws-marketplace:ViewSubscriptions` `aws-marketplace:SearchAgreements` `aws-marketplace:GetAgreementTerms` | | 구독 보기 | `aws-marketplace:ViewSubscriptions` `aws-marketplace:SearchAgreements` `aws-marketplace:GetAgreementTerms` `aws-marketplace:DescribeAgreement` | | 구독 확인 요청 목록 | `aws-marketplace:ListAgreementRequests` | | 구독 확인 요청 보기 | `aws-marketplace:GetAgreementRequest` | | 구독 확인 요청 취소 | `aws-marketplace:CancelAgreementRequest` | | 계정으로 대상이 지정된 모든 제안 보기 | `aws-marketplace:ListPrivateListings` | | 특정 제안의 세부 정보 보기 | `aws-marketplace:GetPrivateListing` | **AWS Data Exchange 공급자에 대한 콘솔 전용 작업** | 콘솔 작업 | IAM 권한 | | --- | --- | | 제품 태그 | `aws-marketplace:TagResource` `aws-marketplace:UntagResource` `aws-marketplace:ListTagsForResource` | | 제안 태그 | `aws-marketplace:TagResource` `aws-marketplace:UntagResource` `aws-marketplace:ListTagsForResource` | | 제품 게시 | `aws-marketplace:StartChangeSet` `aws-marketplace:DescribeChangeSet` `dataexchange:PublishDataSet` | | 제품 게시 취소 | `aws-marketplace:StartChangeSet` `aws-marketplace:DescribeChangeSet` | | 제품 편집 | `aws-marketplace:StartChangeSet` `aws-marketplace:DescribeChangeSet` | | 사용자 지정 역할을 생성 | `aws-marketplace:StartChangeSet` `aws-marketplace:DescribeChangeSet` | | 사용자 지정 오퍼 편집 | `aws-marketplace:StartChangeSet` `aws-marketplace:DescribeChangeSet` | | 제품 세부 정보 보기 | `aws-marketplace:DescribeEntity` `aws-marketplace:ListEntities` | | 제품 사용자 지정 제안 보기 | aws-marketplace:DescribeEntity | | 제품 대시보드 보기 | `aws-marketplace:ListEntities` `aws-marketplace:DescribeEntity` | | 데이터 세트 또는 개정이 게시된 제품 목록 | `aws-marketplace:ListEntities` `aws-marketplace:DescribeEntity` | | 구독 확인 요청 목록 | `aws-marketplace:ListAgreementApprovalRequests` `aws-marketplace:GetAgreementApprovalRequest` | | 구독 확인 요청 승인 | `aws-marketplace:AcceptAgreementApprovalRequest` | | 구독 확인 요청 거부 | `aws-marketplace:RejectAgreementApprovalRequest` | | 구독 확인 요청에서 정보를 삭제 | `aws-marketplace:UpdateAgreementApprovalRequest` | | 구독 세부 정보 보기 | `aws-marketplace:SearchAgreements` `aws-marketplace:GetAgreementTerms` |