Amazon DocumentDB API 권한: 작업, 리소스 및 조건 참조 - Amazon DocumentDB

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon DocumentDB API 권한: 작업, 리소스 및 조건 참조

IAM 자격 증명에 연결할 수 있는 권한 정책(자격 증명 기반 정책)을 설정하고 Amazon DocumentDB에 자격 증명 기반 정책(IAM 정책) 사용쓸 때 다음 섹션을 참조로 사용합니다.

다음은 각 Amazon DocumentDB API 작업을 나열합니다. 목록에는 작업을 수행할 수 있는 권한을 부여할 수 있는 해당 작업, 권한을 부여할 수 있는 AWS 리소스, 세분화된 액세스 제어를 위해 포함할 수 있는 조건 키가 포함되어 있습니다. 정책의 Action 필드에서 작업을 지정하고, Resource 필드에서 리소스 값을 지정하고, Condition 필드에서 조건을 지정합니다. 조건에 대한 자세한 내용은 정책에서 조건 지정 단원을 참조하십시오.

Amazon DocumentDB 정책에서 AWS전체 조건 키를 사용하여 조건을 표현할 수 있습니다. AWS전체 키의 전체 목록은 IAM 사용 설명서사용 가능한 키를 참조하세요.

IAM 정책 시뮬레이터를 사용하여 IAM 정책을 테스트할 수 있습니다. Amazon DocumentDB AWS 작업을 포함하여 각 작업에 필요한 리소스 및 파라미터 목록을 자동으로 제공합니다. IAM 정책 시뮬레이터는 지정한 각 작업에 필요한 권한을 결정합니다. IAM 정책 시뮬레이터에 대한 자세한 내용은 IAM 사용 설명서의 IAM 정책 시뮬레이터를 사용한 IAM 정책 테스트를 참조하세요.

참고

작업을 지정하려면 rds: 접두사와 API 작업 이름(예: rds:CreateDBInstance)을 차례로 사용합니다.

다음은 Amazon RDS API 작업 및 관련 작업, 리소스 및 조건 키입니다.

리소스 수준 권한을 지원하는 Amazon DocumentDB 작업

리소스 수준 권한은 사용자가 작업을 수행할 수 있는 리소스를 지정하는 기능을 제공합니다. Amazon DocumentDB는 리소스 수준 권한을 부분적으로 지원합니다. 즉, 필요 조건을 지정하거나 사용 가능한 특정 리소스를 지정하여 사용자가 특정 Amazon DocumentDB 작업 사용할 수 있는지를 제어할 수 있습니다. 예를 들어 특정 인스턴스로 제한된 변경 권한을 사용자에게 부여할 수 있습니다.

다음은 Amazon DocumentDB API 작업과 관련 작업, 리소스 및 조건 키를 나열합니다.

참고

특정 관리 기능의 경우 Amazon DocumentDB는 Amazon 와 공유되는 운영 기술을 사용합니다RDS. Amazon DocumentDB 작업 및 권한에 대한 자세한 내용은 서비스 권한 부여 참조Amazon에 대한 작업, 리소스 및 조건 키를 RDS 참조하세요.

리소스 수준 권한을 지원하지 않는 Amazon DocumentDB 작업

IAM 정책의 모든 Amazon DocumentDB 작업을 사용하여 사용자에게 해당 작업을 사용할 수 있는 권한을 부여하거나 거부할 수 있습니다. 하지만 모든 Amazon DocumentDB 작업이 리소스 수준 권한을 지원하는 것은 아닙니다. 여기에서 리소스 수준 권한이란 작업이 가능한 리소스를 지정할 수 있는 권한을 말합니다. 다음 Amazon DocumentDB API 작업은 현재 리소스 수준 권한을 지원하지 않습니다. 따라서 IAM 정책에서 이러한 작업을 사용하려면 명령문의 Resource 요소에 * 와일드카드를 사용하여 작업에 대한 모든 리소스를 사용할 수 있는 권한을 사용자에게 부여해야 합니다.

  • rds:DescribeDBClusterSnapshots

  • rds:DescribeDBInstances