기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM Amazon Neptune 관리를 위한 작업
IAM 정책 설명의 Action 요소에 나열된 관리 작업을 사용하여 Neptune 관리 APIs에 대한 액세스를 제어할 수 있습니다. 정책에서 작업을 사용하는 경우 일반적으로 동일한 이름의 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
아래 목록의 Resource type 필드는 각 작업이 리소스 수준 권한을 지원하는지 여부를 나타냅니다. 이 필드에 값이 없으면 정책문의 Resource 요소에서 모든 리소스("*")를 지정해야 합니다. 열에 리소스 유형이 포함되어 있는 경우 ARN 해당 작업을 사용하여 문에서 해당 유형의 리소스를 지정할 수 있습니다. Neptune 관리 리소스 유형은 이 페이지에 나열되어 있습니다.
필수 리소스는 아래 목록에 별표(*)로 표시됩니다. 이 작업을 사용하여 문ARN에서 리소스 수준 권한을 지정하는 경우이 유형의 권한이어야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 선택 사항인 경우, 즉 별표가 표시되지 않은 경우에는 포함하지 않아도 됩니다.
여기에 나열된 필드에 대한 자세한 내용은 IAM 사용 설명서의 작업 테이블을 참조하세요.
rds:AddRoleToDBCluster
AddRoleToDBCluster는 IAM 역할을 Neptune DB 클러스터와 연결합니다.
액세스 수준: Write.
종속 작업: iam:PassRole.
리소스 유형: cluster(필수).
rds:AddSourceIdentifierToSubscription
AddSourceIdentifierToSubscription는 기존의 Neptune 이벤트 알림 구독에 소스 식별자를 추가합니다.
액세스 수준: Write.
리소스 유형: es(필수).
rds:AddTagsToResource
AddTagsToResource는 IAM 역할을 Neptune DB 클러스터와 연결합니다.
액세스 수준: Write.
리소스 유형:
조건 키:
rds:ApplyPendingMaintenanceAction
ApplyPendingMaintenanceAction는 대기 중인 유지 관리 작업을 리소스에 적용합니다.
액세스 수준: Write.
리소스 유형: db(필수).
rds:CopyDBClusterParameterGroup
CopyDBClusterParameterGroup는 지정된 DB 클러스터 파라미터 그룹을 복사합니다.
액세스 수준: Write.
리소스 유형: cluster-pg(필수).
rds:C opyDBCluster스냅샷
CopyDBClusterSnapshot는 DB 클러스터의 스냅샷을 복사합니다.
액세스 수준: Write.
리소스 유형: cluster-snapshot(필수).
rds:C opyDBParameter그룹
CopyDBParameterGroup은 지정된 DB 파라미터 그룹을 복사합니다.
액세스 수준: Write.
리소스 유형: pg(필수).
rds:CreateDBCluster
CreateDBCluster는 새 Neptune DB 클러스터를 생성합니다.
액세스 수준: Tagging.
종속 작업: iam:PassRole.
리소스 유형:
cluster(필수).
cluster-pg(필수).
subgrp(필수).
조건 키:
rds:CreateDBClusterParameterGroup
CreateDBClusterParameterGroup은 새 DB 클러스터 파라미터 그룹을 생성합니다.
액세스 수준: Tagging.
리소스 유형: cluster-pg(필수).
조건 키:
rds:C reateDBCluster스냅샷
CreateDBClusterSnapshot은 DB 클러스터의 스냅샷을 생성합니다.
액세스 수준: Tagging.
리소스 유형:
cluster(필수).
cluster-snapshot(필수).
조건 키:
rds:CreateDBInstance
CreateDBInstance는 새 DB 인스턴스를 생성합니다.
액세스 수준: Tagging.
종속 작업: iam:PassRole.
리소스 유형:
조건 키:
rds:C reateDBParameter그룹
CreateDBParameterGroup은 새 DB 파라미터 그룹을 생성합니다.
액세스 수준: Tagging.
리소스 유형: pg(필수).
조건 키:
rds:C reateDBSubnet그룹
CreateDBSubnetGroup은 새 DB 서브넷 그룹을 생성합니다.
액세스 수준: Tagging.
리소스 유형: subgrp(필수).
조건 키:
rds:CreateEventSubscription
CreateEventSubscription은 Neptune 이벤트 알림 구독을 생성합니다.
액세스 수준: Tagging.
리소스 유형: es(필수).
조건 키:
rds:DeleteDBCluster
DeleteDBCluster는 기존 Neptune DB 클러스터를 삭제합니다.
액세스 수준: Write.
리소스 유형:
cluster(필수).
cluster-snapshot(필수).
rds:DeleteDBClusterParameterGroup
DeleteDBClusterParameterGroup은 지정된 DB 클러스터 파라미터 그룹을 삭제합니다.
액세스 수준: Write.
리소스 유형: cluster-pg(필수).
rds:D eleteDBCluster스냅샷
DeleteDBClusterSnapshot은 DB 클러스터 스냅샷을 삭제합니다.
액세스 수준: Write.
리소스 유형: cluster-snapshot(필수).
rds:DeleteDBInstance
DeleteDBInstance는 지정된 DB 인스턴스를 삭제합니다.
액세스 수준: Write.
리소스 유형: db(필수).
rds:D eleteDBParameter그룹
DeleteDBParameterGroup는 지정된를 삭제합니다DBParameterGroup.
액세스 수준: Write.
리소스 유형: pg(필수).
rds:D eleteDBSubnet그룹
DeleteDBSubnetGroup은 DB 서브넷 그룹을 삭제합니다.
액세스 수준: Write.
리소스 유형: subgrp(필수).
rds:DeleteEventSubscription
DeleteEventSubscription은 이벤트 알림 구독을 삭제합니다.
액세스 수준: Write.
리소스 유형: es(필수).
rds:DescribeDBClusterParameterGroups
DescribeDBClusterParameterGroups는 DBClusterParameterGroup 설명 목록을 반환합니다.
액세스 수준: List.
리소스 유형: cluster-pg(필수).
rds:D escribeDBCluster파라미터
DescribeDBClusterParameters는 특정 DB 클러스터 파라미터 그룹에 대한 세부 파라미터 목록을 반환합니다.
액세스 수준: List.
리소스 유형: cluster-pg(필수).
rds:DescribeDBClusterSnapshotAttributes
DescribeDBClusterSnapshotAttributes는 수동 DB 클러스터 스냅샷에 대한 DB 클러스터 스냅샷 속성 이름 및 값의 목록을 반환합니다.
액세스 수준: List.
리소스 유형: cluster-snapshot(필수).
rds:D escribeDBCluster스냅샷
DescribeDBClusterSnapshots는 DB 클러스터 스냅샷에 대한 정보를 반환합니다.
액세스 수준: Read.
rds:DescribeDBClusters
DescribeDBClusters는 프로비저닝된 Neptune DB 클러스터에 대한 정보를 반환합니다.
액세스 수준: List.
리소스 유형: cluster(필수).
rds:D escribeDBEngine버전
DescribeDBEngineVersions는 사용 가능한 DB 엔진의 목록을 반환합니다.
액세스 수준: List.
리소스 유형: pg(필수).
rds:DescribeDBInstances
DescribeDBInstances는 모든 인스턴스에 대한 정보를 반환합니다.
액세스 수준: List.
리소스 유형: es(필수).
rds:D escribeDBParameter그룹
DescribeDBParameterGroups는 DBParameterGroup 설명 목록을 반환합니다.
액세스 수준: List.
리소스 유형: pg(필수).
rds:DescribeDBParameters
DescribeDBParameters는 특정 DB 파라미터 그룹에 대한 세부 파라미터 목록을 반환합니다.
액세스 수준: List.
리소스 유형: pg(필수).
rds:D escribeDBSubnet그룹
DescribeDBSubnetGroups는 DBSubnetGroup 설명 목록을 반환합니다.
액세스 수준: List.
리소스 유형: subgrp(필수).
rds:DescribeEventCategories
DescribeEventCategories는 모든 이벤트 소스 유형 또는 지정된 경우 지정된 소스 유형에 대한 범주 목록을 표시합니다.
액세스 수준: List.
rds:DescribeEventSubscriptions
DescribeEventSubscriptions는 고객 계정의 모든 구독 설명을 나열합니다.
액세스 수준: List.
리소스 유형: es(필수).
rds:DescribeEvents
DescribeEvents는 지난 14일 동안의 DB 인스턴스, DB 보안 그룹 및 DB 파라미터 그룹과 관련된 이벤트를 반환합니다.
액세스 수준: List.
리소스 유형: es(필수).
rds:DescribeOrderableDBInstanceOptions
DescribeOrderableDBInstanceOptions는 지정된 엔진에 대해 명령 가능한 DB 인스턴스 옵션의 목록을 반환합니다.
액세스 수준: List.
rds:DescribePendingMaintenanceActions
DescribePendingMaintenanceActions는 대기 중인 유지 관리 작업이 하나 이상 있는 리소스(예: DB 인스턴스)의 목록을 반환합니다.
액세스 수준: List.
리소스 유형: db(필수).
rds:DescribeValidDBInstanceModifications
DescribeValidDBInstanceModifications은 DB 인스턴스에서 가능한 수정 사항을 나열합니다.
액세스 수준: List.
리소스 유형: db(필수).
rds:FailoverDBCluster
FailoverDBCluster는 DB 클러스터에 대한 장애 조치를 강제로 실행합니다.
액세스 수준: Write.
리소스 유형: cluster(필수).
rds:ListTagsForResource
ListTagsForResource는 Neptune 리소스의 모든 태그를 나열합니다.
액세스 수준: Read.
리소스 유형:
rds:ModifyDBCluster
Neptune DB 클러스터의 설정을 수정합니다.
액세스 수준: Write.
종속 작업: iam:PassRole.
리소스 유형:
cluster(필수).
cluster-pg(필수).
rds:ModifyDBClusterParameterGroup
ModifyDBClusterParameterGroup은 DB 클러스터 파라미터 그룹의 파라미터를 수정합니다.
액세스 수준: Write.
리소스 유형: cluster-pg(필수).
rds:ModifyDBClusterSnapshotAttribute
ModifyDBClusterSnapshotAttribute는 속성 및 값을 수동 DB 클러스터 스냅샷에 추가하거나, 수동 DB 클러스터 스냅샷에서 속성 및 값을 제거합니다.
액세스 수준: Write.
리소스 유형: cluster-snapshot(필수).
rds:ModifyDBInstance
ModifyDBInstance는 DB 인스턴스의 설정을 수정합니다.
액세스 수준: Write.
종속 작업: iam:PassRole.
리소스 유형:
rds:M odifyDBParameter그룹
ModifyDBParameterGroup은 DB 파라미터 그룹의 파라미터를 수정합니다.
액세스 수준: Write.
리소스 유형: pg(필수).
rds:M odifyDBSubnet그룹
ModifyDBSubnetGroup은 기존 DB 서브넷 그룹을 수정합니다.
액세스 수준: Write.
리소스 유형: subgrp(필수).
rds:ModifyEventSubscription
ModifyEventSubscription은 기존 Neptune 이벤트 알림 구독을 수정합니다.
액세스 수준: Write.
리소스 유형: es(필수).
rds:RebootDBInstance
RebootDBInstance는 인스턴스에 대한 데이터베이스 엔진 서비스를 다시 시작합니다.
액세스 수준: Write.
리소스 유형: db(필수).
rds:RemoveRoleFromDBCluster
RemoveRoleFromDBCluster는 Amazon Neptune DB 클러스터에서 AWS 자격 증명 및 액세스 관리(IAM) 역할의 연결을 해제합니다.
액세스 수준: Write.
종속 작업: iam:PassRole.
리소스 유형: cluster(필수).
rds:RemoveSourceIdentifierFromSubscription
RemoveSourceIdentifierFromSubscription은 기존의 Neptune 이벤트 알림 구독에서 소스 식별자를 제거합니다.
액세스 수준: Write.
리소스 유형: es(필수).
rds:RemoveTagsFromResource
RemoveTagsFromResource는 Neptune 리소스에서 메타데이터 태그를 제거합니다.
액세스 수준: Tagging.
리소스 유형:
조건 키:
rds:ResetDBClusterParameterGroup
ResetDBClusterParameterGroup은 DB 클러스터 파라미터 그룹의 파라미터를 기본값으로 수정합니다.
액세스 수준: Write.
리소스 유형: cluster-pg(필수).
rds:R esetDBParameter그룹
ResetDBParameterGroup은 DB 파라미터 그룹의 파라미터를 엔진/시스템 기본값으로 수정합니다.
액세스 수준: Write.
리소스 유형: pg(필수).
rds:RestoreDBClusterFromSnapshot
RestoreDBClusterFromSnapshot은 DB 클러스터 스냅샷에서 새 DB 클러스터를 생성합니다.
액세스 수준: Write.
종속 작업: iam:PassRole.
리소스 유형:
cluster(필수).
cluster-snapshot(필수).
조건 키:
rds:RestoreDBClusterToPointInTime
RestoreDBClusterToPointInTime은 DB 클러스터를 임의의 시점으로 복원합니다.
액세스 수준: Write.
종속 작업: iam:PassRole.
리소스 유형:
조건 키:
rds:StartDBCluster
StartDBCluster는 지정된 DB 클러스터를 시작합니다.
액세스 수준: Write.
리소스 유형: cluster(필수).
rds:StopDBCluster
StopDBCluster는 지정된 DB 클러스터를 중지합니다.
액세스 수준: Write.
리소스 유형: cluster(필수).
