기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Keyspaces PITR에 대한 복원 테이블 IAM 권한 구성
<a name="howitworks_restore_permissions"></a>

이 섹션에서는 Amazon Keyspaces 테이블을 복원하기 위해 AWS Identity and Access Management (IAM) 보안 주체에 대한 권한을 구성하는 방법을 요약합니다. IAM의 AWS 관리형 정책 `AmazonKeyspacesFullAccess`에는 Amazon Keyspaces 테이블을 복원할 수 있는 권한이 포함됩니다. 최소 필수 권한으로 사용자 지정 정책을 구현하려면 다음 섹션에 설명된 요구 사항을 고려하세요.

테이블을 성공적으로 복원하려면 IAM 위탁자에게 다음과 같은 최소 권한이 필요합니다.
+ `cassandra:Restore` - 대상 테이블을 복원하려면 복원 작업이 필요합니다.
+ `cassandra:Select` - 소스 테이블에서 읽으려면 선택 작업이 필요합니다.
+ `cassandra:TagResource` - 태그 작업은 선택 사항이며 복원 작업에서 태그를 추가하는 경우에만 필요합니다.

이는 키스페이스 `mykeyspace`에서 테이블을 복원하는 데 필요한 최소 권한을 사용자에게 부여하는 정책의 예입니다.

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "cassandra:Restore",
            "cassandra:Select"
         ],
         "Resource":[
            "arn:aws:cassandra:us-east-1:111122223333:/keyspace/mykeyspace/*",
            "arn:aws:cassandra:us-east-1:111122223333:/keyspace/system*"
         ]
      }
   ]
}
```

선택한 다른 기능에 따라 테이블을 복원하기 위한 추가 권한이 필요할 수 있습니다. 예를 들어 소스 테이블을 고객 관리형 키로 암호화한 경우 Amazon Keyspaces가 소스 테이블의 고객 관리형 키에 액세스할 수 있는 권한을 가져야 테이블을 성공적으로 복원할 수 있습니다. 자세한 내용은 [암호화된 테이블의 PITR 복원](PointInTimeRecovery_HowItWorks.md#howitworks_backup_encryption) 단원을 참조하십시오.

IAM 정책을 [조건 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)와 함께 사용하여 들어오는 트래픽을 특정 소스로 제한하는 경우 Amazon Keyspaces가 보안 주체를 대신하여 복원 작업을 수행할 권한이 있는지 확인해야 합니다. 정책이 수신 트래픽을 다음 중 하나로 제한하는 경우 IAM 정책에 `aws:ViaAWSService` 조건 키를 추가해야 합니다.
+ `aws:SourceVpce`의 VPC 엔드포인트
+ `aws:SourceIp`의 IP 범위
+ `aws:SourceVpc`의 VPC

`aws:ViaAWSService` 조건 키는 AWS 서비스가 주체의 자격 증명을 사용하여 요청할 때 액세스를 허용합니다. 자세한 내용은 **IAM 사용 설명서의 [IAM JSON 정책 요소: 조건 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)를 참조하세요.

다음은 소스 트래픽을 특정 IP 주소로 제한하고 Amazon Keyspaces가 보안 주체를 대신하여 테이블을 복원하도록 허용하는 정책의 예입니다.

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Sid":"CassandraAccessForCustomIp",
         "Effect":"Allow",
         "Action":"cassandra:*",
         "Resource":"*",
         "Condition":{
            "Bool":{
               "aws:ViaAWSService":"false"
            },
            "ForAnyValue:IpAddress":{
               "aws:SourceIp":[
                  "123.45.167.89"
               ]
            }
         }
      },
      {
         "Sid":"CassandraAccessForAwsService",
         "Effect":"Allow",
         "Action":"cassandra:*",
         "Resource":"*",
         "Condition":{
            "Bool":{
               "aws:ViaAWSService":"true"
            }
         }
      }
   ]
}
```

 `aws:ViaAWSService` 글로벌 조건 키를 사용하는 예제 정책은 [VPC 엔드포인트 정책 및 Amazon Keyspaces 시점 복구(PITR)](vpc-endpoints.md#VPC_PITR_restore) 섹션을 참조하세요.