기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM Amazon Neptune 관리를 위한 조건 키
조건 키 를 사용하여 IAM 정책 문에서 조건을 지정하여 조건이 참인 경우에만 문이 적용되도록 할 수 있습니다. Neptune 관리 정책문에서 사용할 수 있는 조건 키는 다음과 같은 범주로 구분됩니다.
전역 조건 키 - AWS 서비스 AWS 에서 일반적으로 사용할 수 있도록 에서 정의합니다. 대부분은 Neptune 관리 정책문에서 사용할 수 있습니다.
관리 리소스 속성 조건 키 – 아래에 나열된 이러한 키는 관리 리소스의 속성을 기반으로 합니다.
태그 기반 액세스 조건 키 - 아래에 나열된 이러한 키는 관리 리소스에 연결된 AWS 태그를 기반으로 합니다.
Neptune 관리 리소스 속성 조건 키
| 조건 키 | 설명 | 형식 |
|---|---|---|
rds:DatabaseClass |
DB 인스턴스 클래스 유형을 기준으로 액세스를 필터링합니다. | String |
rds:DatabaseEngine |
데이터베이스 엔진을 기준으로 액세스를 필터링합니다. 가능한 값은 C의 엔진 파라미터를 참조하세요.reateDBInstance API | String |
rds:DatabaseName |
DB 인스턴스에 있는 데이터베이스의 사용자 정의 이름을 기준으로 액세스를 필터링합니다. | 문자열 |
rds:EndpointType |
엔드포인트 유형을 기준으로 액세스를 필터링합니다. 중 하나: READER, WRITER, CUSTOM | String |
rds:Vpc |
DB 인스턴스가 Amazon Virtual Private Cloud(Amazon)에서 실행되는지 여부를 지정하는 값을 기준으로 액세스를 필터링합니다VPC. DB 인스턴스가 Amazon 에서 실행됨을 표시하려면 를 VPC지정합니다true. |
불 |
관리 태그 기반 조건 키
Amazon Neptune은 사용자 지정 태그를 사용하여 IAM 정책에서 조건 지정을 지원하여 를 통해 Neptune에 대한 액세스를 제어합니다관리 API 참조.
예를 들어, beta, staging, production 등의 값과 함께 environment라는 태그를 DB 인스턴스에 추가하는 경우 해당 태그 값에 따라 인스턴스에 대한 액세스를 제한하는 정책을 만들 수 있습니다.
중요
태그 지정을 사용하여 Neptune 리소스에 대한 액세스를 관리하는 경우 태그에 대한 액세스의 보안을 유지해야 합니다. AddTagsToResource 및 RemoveTagsFromResource 작업에 대한 정책을 생성하여 태그에 대한 액세스를 제한할 수 있습니다.
예를 들어, 다음 정책을 사용하여 사용자가 모든 리소스에 대해 태그를 추가하거나 제거할 수 있는 기능을 거부할 수 있습니다. 그런 다음 특정 사용자가 태그를 추가하거나 제거할 수 있도록 정책을 만들 수 있습니다.
{ "Version": "2012-10-17", "Statement":[ { "Sid": "DenyTagUpdates", "Effect": "Deny", "Action": [ "rds:AddTagsToResource", "rds:RemoveTagsFromResource" ], "Resource":"*" } ] }
다음 태그 기반 조건 키는 관리 정책문의 관리 리소스에만 사용할 수 있습니다.
| 조건 키 | 설명 | 형식 |
|---|---|---|
aws:RequestTag/${TagKey}
|
요청에 태그 키-값 페어가 있는지 여부를 기준으로 액세스를 필터링합니다. |
String |
aws:ResourceTag/${TagKey}
|
리소스에 연결된 태그 키-값 페어를 기준으로 액세스를 필터링합니다. |
String |
aws:TagKeys
|
요청에 태그 키가 있는지 여부를 기준으로 액세스를 필터링합니다. |
String |
rds:cluster-pg-tag/${TagKey} |
DB 클러스터 파라미터 그룹에 연결된 태그를 기준으로 액세스를 필터링합니다. | String |
rds:cluster-snapshot-tag/${TagKey} |
DB 클러스터 스냅샷에 연결된 태그를 기준으로 액세스를 필터링합니다. | String |
rds:cluster-tag/${TagKey} |
DB 클러스터에 연결된 태그를 기준으로 액세스를 필터링합니다. | String |
rds:db-tag/${TagKey} |
DB 인스턴스에 연결된 태그를 기준으로 액세스를 필터링합니다. | String |
rds:es-tag/${TagKey} |
이벤트 구독에 연결된 태그를 기준으로 액세스를 필터링합니다. | String |
rds:pg-tag/${TagKey} |
DB 파라미터 그룹에 연결된 태그를 기준으로 액세스를 필터링합니다. | String |
rds:req-tag/${TagKey} |
리소스에 태그 지정하는 데 사용할 수 있는 태그 키와 값 세트를 기준으로 액세스를 필터링합니다. | String |
rds:secgrp-tag/${TagKey} |
DB 보안 그룹에 연결된 태그를 기준으로 액세스를 필터링합니다. | String |
rds:snapshot-tag/${TagKey} |
DB 스냅샷에 연결된 태그를 기준으로 액세스를 필터링합니다. | String |
rds:subgrp-tag/${TagKey} |
DB 서브넷 그룹에 연결된 태그를 기준으로 액세스를 필터링합니다. | String |
