기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon DocumentDB API 권한: 작업, 리소스 및 조건 참조
<a name="UsingWithRDS.IAM.ResourcePermissions"></a>

IAM ID에 연결할 수 있는 [Amazon DocumentDB에 대한 ID 기반 정책(IAM 정책) 사용](UsingWithRDS.IAM.AccessControl.IdentityBased.md) 및 쓰기 권한 정책(ID 기반 정책)을 설정할 때 다음 단원을 참조하십시오.

다음 목록에는 각 Amazon DocumentDB API 작업이 각각 나열되어 있습니다. 목록에는 작업을 수행할 수 있는 권한을 부여할 수 있는 해당 작업, 권한을 부여할 수 있는 AWS 리소스, 세분화된 액세스 제어를 위해 포함할 수 있는 조건 키가 포함되어 있습니다. 정책의 `Action` 필드에서 작업을 지정하고, `Resource` 필드에서 리소스 값을 지정하고, `Condition` 필드에서 조건을 지정합니다. 조건에 대한 자세한 내용은 [정책에서 조건 지정](UsingWithRDS.IAM.AccessControl.Overview.md#SpecifyingIAMPolicyConditions-RDS) 섹션을 참조하세요.

Amazon DocumentDB 정책에서 AWS전체 조건 키를 사용하여 조건을 표시할 수 있습니다. AWS전체 키의 전체 목록은 *IAM 사용 설명서*의 [사용 가능한 키를 참조하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys).

IAM 정책은 IAM 정책 시뮬레이터로 테스트할 수 있습니다. Amazon DocumentDB AWS 작업을 포함하여 각 작업에 필요한 리소스 및 파라미터 목록을 자동으로 제공합니다. 또한 IAM 정책 시뮬레이터 정책은 사용자가 지정하는 작업마다 필요한 권한을 결정합니다. IAM 정책 테스트에 대한 자세한 내용은 [IAM 사용 설명서](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_testing-policies.html)의 *IAM 정책 시뮬레이터로 IAM 정책 테스트* 단원을 참조하십시오.

**참고**  
작업을 지정하려면 `rds:` 접두사 다음에 API 작업 명칭을 사용합니다(예: `rds:CreateDBInstance`).

다음 표에는 Amazon RDS API 작업을 비롯한 관련 작업과 리소스, 그리고 조건 키가 나와 있습니다.

**Topics**
+ [리소스 수준 권한을 지원하는 Amazon DocumentDB 작업](#UsingWithRDS.IAM.ResourceLevelPermissions)
+ [리소스 수준 권한을 지원하지 않는 Amazon DocumentDB 작업](#UsingWithRDS.IAM.UnsupportedResourceLevelPermissions)

## 리소스 수준 권한을 지원하는 Amazon DocumentDB 작업
<a name="UsingWithRDS.IAM.ResourceLevelPermissions"></a>

리소스 수준 권한은 사용자가 작업을 수행할 수 있는 리소스를 지정하는 기능을 제공합니다. Amazon DocumentDB는 리소스 수준 권한을 부분적으로 지원합니다. 즉, 필요 조건을 지정하거나 사용 가능한 특정 리소스를 지정하여 사용자가 특정 Amazon DocumentDB 작업 사용할 수 있는지를 제어할 수 있습니다. 예를 들어 특정 인스턴스로 제한된 변경 권한을 사용자에게 부여할 수 있습니다.

다음 표에는 Amazon DocumentDB API 작업을 비롯한 관련 작업과 리소스, 그리고 조건 키가 나와 있습니다.

**참고**  
일부 관리 기능의 경우 Amazon DocumentDB는 Amazon RDS와 공유되는 운영 기술을 사용합니다. Amazon DocumentDB 작업 및 권한에 대한 자세한 내용은 *서비스 승인 참조*에서 [Amazon RDS에 사용되는 작업, 리소스 및 조건 키](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonrds.html)를 참조하세요.

<a name="actions-related-to-objects-table"></a>[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/documentdb/latest/developerguide/UsingWithRDS.IAM.ResourcePermissions.html)

## 리소스 수준 권한을 지원하지 않는 Amazon DocumentDB 작업
<a name="UsingWithRDS.IAM.UnsupportedResourceLevelPermissions"></a>

작업 사용 권한의 부여 여부를 결정하는 IAM 정책에서는 모든 Amazon DocumentDB 작업을 사용할 수 있습니다. 하지만 모든 Amazon DocumentDB 작업이 리소스 수준 권한을 지원하는 것은 아닙니다. 여기에서 리소스 수준 권한이란 작업이 가능한 리소스를 지정할 수 있는 권한을 말합니다. 현재 다음 Amazon DocumentDB API 작업은 리소스 수준 권한을 지원하지 않습니다. 따라서 IAM 정책에서 이러한 작업을 사용하려면 `Resource` 요소에 `*` 와일드카드를 사용하여 해당 작업 리소스를 모두 사용할 수 있는 권한을 사용자에게 부여해야 합니다.
+ `rds:DescribeDBClusterSnapshots`
+ `rds:DescribeDBInstances`