기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Neptune 관리를 위한 IAM 작업

IAM 정책문의 Action 요소에 아래 나열된 관리 작업을 사용하여 Neptune 관리 API에 대한 액세스를 제어할 수 있습니다. 정책에서 작업을 사용하면 일반적으로 이름이 같은 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.

아래 목록의 Resource type 필드는 각 작업이 리소스 수준 권한을 지원하는지 여부를 나타냅니다. 이 필드에 값이 없으면 정책문의 Resource 요소에서 모든 리소스("*")를 지정해야 합니다. 열에 리소스 유형이 포함되어 있으면 해당 작업 시 문에서 해당 유형의 리소스 ARN을 지정할 수 있습니다. Neptune 관리 리소스 유형은 이 페이지에 나열되어 있습니다.

필수 리소스는 아래 목록에 별표(*)로 표시됩니다. 이 작업을 사용해 문에서 리소스 레벨 권한 ARN을 지정할 경우 이 유형이 되어야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 선택 사항인 경우, 즉 별표가 표시되지 않은 경우에는 포함하지 않아도 됩니다.

여기에 나열된 필드에 대한 자세한 내용은 IAM 사용 설명서의 작업 표를 참조하세요.

rds:AddRoleToDBCluster

AddRoleToDBCluster는 IAM 역할을 Neptune DB 클러스터와 연결합니다.

액세스 수준: Write.

종속 작업: iam:PassRole.

리소스 유형: cluster(필수).

rds:AddSourceIdentifierToSubscription

AddSourceIdentifierToSubscription는 기존의 Neptune 이벤트 알림 구독에 소스 식별자를 추가합니다.

액세스 수준: Write.

리소스 유형: es(필수).

rds:AddTagsToResource

AddTagsToResource는 IAM 역할을 Neptune DB 클러스터와 연결합니다.

액세스 수준: Write.

리소스 유형:

조건 키:

rds:ApplyPendingMaintenanceAction

ApplyPendingMaintenanceAction는 대기 중인 유지 관리 작업을 리소스에 적용합니다.

액세스 수준: Write.

리소스 유형: db(필수).

rds:CopyDBClusterParameterGroup

CopyDBClusterParameterGroup는 지정된 DB 클러스터 파라미터 그룹을 복사합니다.

액세스 수준: Write.

리소스 유형: cluster-pg(필수).

rds:CopyDBClusterSnapshot

CopyDBClusterSnapshot는 DB 클러스터의 스냅샷을 복사합니다.

액세스 수준: Write.

리소스 유형: cluster-snapshot(필수).

rds:CopyDBParameterGroup

CopyDBParameterGroup은 지정된 DB 파라미터 그룹을 복사합니다.

액세스 수준: Write.

리소스 유형: pg(필수).

rds:CreateDBCluster

CreateDBCluster는 새 Neptune DB 클러스터를 생성합니다.

액세스 수준: Tagging.

종속 작업: iam:PassRole.

리소스 유형:

조건 키:

rds:CreateDBClusterParameterGroup

CreateDBClusterParameterGroup은 새 DB 클러스터 파라미터 그룹을 생성합니다.

액세스 수준: Tagging.

리소스 유형: cluster-pg(필수).

조건 키:

rds:CreateDBClusterSnapshot

CreateDBClusterSnapshot은 DB 클러스터의 스냅샷을 생성합니다.

액세스 수준: Tagging.

리소스 유형:

조건 키:

rds:CreateDBInstance

CreateDBInstance는 새 DB 인스턴스를 생성합니다.

액세스 수준: Tagging.

종속 작업: iam:PassRole.

리소스 유형:

조건 키:

rds:CreateDBParameterGroup

CreateDBParameterGroup은 새 DB 파라미터 그룹을 생성합니다.

액세스 수준: Tagging.

리소스 유형: pg(필수).

조건 키:

rds:CreateDBSubnetGroup

CreateDBSubnetGroup은 새 DB 서브넷 그룹을 생성합니다.

액세스 수준: Tagging.

리소스 유형: subgrp(필수).

조건 키:

rds:CreateEventSubscription

CreateEventSubscription은 Neptune 이벤트 알림 구독을 생성합니다.

액세스 수준: Tagging.

리소스 유형: es(필수).

조건 키:

rds:DeleteDBCluster

DeleteDBCluster는 기존 Neptune DB 클러스터를 삭제합니다.

액세스 수준: Write.

리소스 유형:

rds:DeleteDBClusterParameterGroup

DeleteDBClusterParameterGroup은 지정된 DB 클러스터 파라미터 그룹을 삭제합니다.

액세스 수준: Write.

리소스 유형: cluster-pg(필수).

rds:DeleteDBClusterSnapshot

DeleteDBClusterSnapshot은 DB 클러스터 스냅샷을 삭제합니다.

액세스 수준: Write.

리소스 유형: cluster-snapshot(필수).

rds:DeleteDBInstance

DeleteDBInstance는 지정된 DB 인스턴스를 삭제합니다.

액세스 수준: Write.

리소스 유형: db(필수).

rds:DeleteDBParameterGroup

DeleteDBParameterGroup은 지정된 DBParameterGroup을 삭제합니다.

액세스 수준: Write.

리소스 유형: pg(필수).

rds:DeleteDBSubnetGroup

DeleteDBSubnetGroup은 DB 서브넷 그룹을 삭제합니다.

액세스 수준: Write.

리소스 유형: subgrp(필수).

rds:DeleteEventSubscription

DeleteEventSubscription은 이벤트 알림 구독을 삭제합니다.

액세스 수준: Write.

리소스 유형: es(필수).

rds:DescribeDBClusterParameterGroups

DescribeDBClusterParameterGroups는 DBClusterParameterGroup 설명의 목록을 반환합니다.

액세스 수준: List.

리소스 유형: cluster-pg(필수).

rds:DescribeDBClusterParameters

DescribeDBClusterParameters는 특정 DB 클러스터 파라미터 그룹에 대한 세부 파라미터 목록을 반환합니다.

액세스 수준: List.

리소스 유형: cluster-pg(필수).

rds:DescribeDBClusterSnapshotAttributes

DescribeDBClusterSnapshotAttributes는 수동 DB 클러스터 스냅샷에 대한 DB 클러스터 스냅샷 속성 이름 및 값의 목록을 반환합니다.

액세스 수준: List.

리소스 유형: cluster-snapshot(필수).

rds:DescribeDBClusterSnapshots

DescribeDBClusterSnapshots는 DB 클러스터 스냅샷에 대한 정보를 반환합니다.

액세스 수준: Read.

rds:DescribeDBClusters

DescribeDBClusters는 프로비저닝된 Neptune DB 클러스터에 대한 정보를 반환합니다.

액세스 수준: List.

리소스 유형: cluster(필수).

rds:DescribeDBEngineVersions

DescribeDBEngineVersions는 사용 가능한 DB 엔진의 목록을 반환합니다.

액세스 수준: List.

리소스 유형: pg(필수).

rds:DescribeDBInstances

DescribeDBInstances는 모든 인스턴스에 대한 정보를 반환합니다.

액세스 수준: List.

리소스 유형: es(필수).

rds:DescribeDBParameterGroups

DescribeDBParameterGroups는 DBParameterGroup 설명 목록을 반환합니다.

액세스 수준: List.

리소스 유형: pg(필수).

rds:DescribeDBParameters

DescribeDBParameters는 특정 DB 파라미터 그룹에 대한 세부 파라미터 목록을 반환합니다.

액세스 수준: List.

리소스 유형: pg(필수).

rds:DescribeDBSubnetGroups

DescribeDBSubnetGroups는 DBSubnetGroup 설명 목록을 반환합니다.

액세스 수준: List.

리소스 유형: subgrp(필수).

rds:DescribeEventCategories

DescribeEventCategories는 모든 이벤트 소스 유형 또는 지정된 경우 지정된 소스 유형에 대한 범주 목록을 표시합니다.

액세스 수준: List.

rds:DescribeEventSubscriptions

DescribeEventSubscriptions는 고객 계정의 모든 구독 설명을 나열합니다.

액세스 수준: List.

리소스 유형: es(필수).

rds:DescribeEvents

DescribeEvents는 지난 14일 동안의 DB 인스턴스, DB 보안 그룹 및 DB 파라미터 그룹과 관련된 이벤트를 반환합니다.

액세스 수준: List.

리소스 유형: es(필수).

rds:DescribeOrderableDBInstanceOptions

DescribeOrderableDBInstanceOptions는 지정된 엔진에 대해 명령 가능한 DB 인스턴스 옵션의 목록을 반환합니다.

액세스 수준: List.

rds:DescribePendingMaintenanceActions

DescribePendingMaintenanceActions는 대기 중인 유지 관리 작업이 하나 이상 있는 리소스(예: DB 인스턴스)의 목록을 반환합니다.

액세스 수준: List.

리소스 유형: db(필수).

rds:DescribeValidDBInstanceModifications

DescribeValidDBInstanceModifications은 DB 인스턴스에서 가능한 수정 사항을 나열합니다.

액세스 수준: List.

리소스 유형: db(필수).

rds:FailoverDBCluster

FailoverDBCluster는 DB 클러스터에 대한 장애 조치를 강제로 실행합니다.

액세스 수준: Write.

리소스 유형: cluster(필수).

rds:ListTagsForResource

ListTagsForResource는 Neptune 리소스의 모든 태그를 나열합니다.

액세스 수준: Read.

리소스 유형:

rds:ModifyDBCluster

ModifyDBCluster

Neptune DB 클러스터의 설정을 수정합니다.

액세스 수준: Write.

종속 작업: iam:PassRole.

리소스 유형:

rds:ModifyDBClusterParameterGroup

ModifyDBClusterParameterGroup은 DB 클러스터 파라미터 그룹의 파라미터를 수정합니다.

액세스 수준: Write.

리소스 유형: cluster-pg(필수).

rds:ModifyDBClusterSnapshotAttribute

ModifyDBClusterSnapshotAttribute는 속성 및 값을 수동 DB 클러스터 스냅샷에 추가하거나, 수동 DB 클러스터 스냅샷에서 속성 및 값을 제거합니다.

액세스 수준: Write.

리소스 유형: cluster-snapshot(필수).

rds:ModifyDBInstance

ModifyDBInstance는 DB 인스턴스의 설정을 수정합니다.

액세스 수준: Write.

종속 작업: iam:PassRole.

리소스 유형:

rds:ModifyDBParameterGroup

ModifyDBParameterGroup은 DB 파라미터 그룹의 파라미터를 수정합니다.

액세스 수준: Write.

리소스 유형: pg(필수).

rds:ModifyDBSubnetGroup

ModifyDBSubnetGroup은 기존 DB 서브넷 그룹을 수정합니다.

액세스 수준: Write.

리소스 유형: subgrp(필수).

rds:ModifyEventSubscription

ModifyEventSubscription은 기존 Neptune 이벤트 알림 구독을 수정합니다.

액세스 수준: Write.

리소스 유형: es(필수).

rds:RebootDBInstance

RebootDBInstance는 인스턴스에 대한 데이터베이스 엔진 서비스를 다시 시작합니다.

액세스 수준: Write.

리소스 유형: db(필수).

rds:RemoveRoleFromDBCluster

RemoveRoleFromDBCluster는 Amazon Neptune DB 클러스터에서 AWS Identity and Access Management(IAM) 역할의 연결을 해제합니다.

액세스 수준: Write.

종속 작업: iam:PassRole.

리소스 유형: cluster(필수).

rds:RemoveSourceIdentifierFromSubscription

RemoveSourceIdentifierFromSubscription은 기존의 Neptune 이벤트 알림 구독에서 소스 식별자를 제거합니다.

액세스 수준: Write.

리소스 유형: es(필수).

rds:RemoveTagsFromResource

RemoveTagsFromResource는 Neptune 리소스에서 메타데이터 태그를 제거합니다.

액세스 수준: Tagging.

리소스 유형:

조건 키:

rds:ResetDBClusterParameterGroup

ResetDBClusterParameterGroup은 DB 클러스터 파라미터 그룹의 파라미터를 기본값으로 수정합니다.

액세스 수준: Write.

리소스 유형: cluster-pg(필수).

rds:ResetDBParameterGroup

ResetDBParameterGroup은 DB 파라미터 그룹의 파라미터를 엔진/시스템 기본값으로 수정합니다.

액세스 수준: Write.

리소스 유형: pg(필수).

rds:RestoreDBClusterFromSnapshot

RestoreDBClusterFromSnapshot은 DB 클러스터 스냅샷에서 새 DB 클러스터를 생성합니다.

액세스 수준: Write.

종속 작업: iam:PassRole.

리소스 유형:

조건 키:

rds:RestoreDBClusterToPointInTime

RestoreDBClusterToPointInTime은 DB 클러스터를 임의의 시점으로 복원합니다.

액세스 수준: Write.

종속 작업: iam:PassRole.

리소스 유형:

조건 키:

rds:StartDBCluster

StartDBCluster는 지정된 DB 클러스터를 시작합니다.

액세스 수준: Write.

리소스 유형: cluster(필수).

rds:StopDBCluster

StopDBCluster는 지정된 DB 클러스터를 중지합니다.

액세스 수준: Write.

리소스 유형: cluster(필수).