Amazon DynamoDB의 AWS 관리형 정책 - Amazon DynamoDB
AWS 관리형 정책AmazonDynamoDBReadOnlyAccessAWS 관리형 정책으로 DynamoDB 업데이트

Amazon DynamoDB의 AWS 관리형 정책

DynamoDB는 AWS 관리형 정책을 사용하여 서비스가 특정 작업을 수행하는 데 필요한 권한 집합을 정의합니다. DynamoDB는 AWS 관리형 정책을 유지 관리하고 업데이트합니다. AWS 관리형 정책에서는 권한을 변경할 수 없습니다. AWS 관리형 정책에 대한 자세한 정보는 IAM 사용 설명서에서 AWS 관리형 정책을 참조하세요.

DynamoDB는 때때로 추가 권한을 AWS 관리형 정책에 추가하여 새로운 기능을 지원합니다. 이 타입의 업데이트는 정책이 연결된 모든 보안 인증(사용자, 그룹 및 역할)에 적용됩니다. 새로운 기능이 출시되거나 새 작업을 사용할 수 있게 되면 AWS 관리형 정책이 업데이트될 가능성이 높습니다. DynamoDB는 AWS 관리형 정책에서 권한을 제거하지 않기 때문에 정책 업데이트로 인해 기존 권한이 손상되지 않습니다.

AWS 관리형 정책: DynamoDBReplicationServiceRolePolicy

DynamoDBReplicationServiceRolePolicy 정책을 IAM 엔터티에 연결할 수 없습니다. 이 정책은 DynamoDB가 사용자를 대신하여 작업을 수행할 수 있도록 서비스 연결 역할에 연결됩니다. 자세한 내용은 글로벌 테이블에 IAM 사용을 참조하세요.

이 정책은 서비스 연결 역할이 글로벌 테이블 복제본 간에 데이터 복제를 수행할 수 있도록 하는 권한을 부여합니다. 또한 사용자 대신 글로벌 테이블 복제본을 관리할 수 있는 관리 권한도 부여합니다.

권한 세부 정보

이 정책은 다음을 수행할 수 있는 권한을 부여합니다.

  • dynamodb - 데이터 복제를 수행하고 테이블 복제본을 관리합니다.

  • application-autoscaling - 테이블 AutoScaling 설정을 검색하고 관리합니다.

  • account - 복제본 접근성을 평가하기 위해 리전 상태를 검색합니다.

  • iam - 서비스 연결 역할이 아직 없는 경우 애플리케이션 AutoScaling을 위한 서비스 연결 역할을 생성합니다.

이 관리형 정책의 정의는 여기에서 확인할 수 있습니다.

AWS 관리형 정책: AmazonDynamoDBReadOnlyAccess

AmazonDynamoDBReadOnlyAccess 정책을 IAM 보안 인증에 연결할 수 있습니다.

이 정책은 Amazon DynamoDB에 대한 읽기 전용 액세스 권한을 부여합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • Amazon DynamoDB - Amazon DynamoDB에 대한 읽기 전용 액세스 권한을 제공합니다.

  • Amazon DynamoDB Accelerator (DAX) - Amazon DynamoDB Accelerator(DAX)에 대한 읽기 전용 액세스 권한을 제공합니다.

  • Application Auto Scaling - 보안 주체가 Application Auto Scaling의 구성을 볼 수 있도록 허용합니다. 이는 사용자가 테이블에 첨부된 자동 조정 정책을 볼 수 있도록 하기 위해 필요합니다.

  • CloudWatch – 보안 주체가 CloudWatch에서 구성된 지표 데이터와 경보를 볼 수 있도록 허용합니다. 이는 사용자가 청구 가능한 테이블 크기 및 테이블에 구성된 CloudWatch 경보를 볼 수 있도록 하기 위해 필요합니다.

  • AWS Data Pipeline - 보안 주체가 AWS Data Pipeline 및 관련 객체를 보도록 허용합니다.

  • Amazon EC2 - 보안 주체가 Amazon EC2 VPC, 서브넷, 보안 그룹을 보도록 허용합니다.

  • IAM - 보안 주체가 IAM 역할을 보도록 허용합니다.

  • AWS KMS - 보안 주체가 AWS KMS에 구성된 키를 볼 수 있도록 허용합니다. 이는 사용자가 자신의 계정에서 생성하고 관리하는 AWS KMS keys를 볼 수 있도록 하기 위해 필요합니다.

  • Amazon SNS - 보안 주체가 Amazon SNS 주제 및 주제별 구독을 나열하도록 허용합니다.

  • AWS Resource Groups - 보안 주체가 리소스 그룹 및 해당 쿼리를 보도록 허용합니다.

  • AWS Resource Groups Tagging - 보안 주체가 한 리전에서 태그가 지정되어 있거나 이전에 태그가 지정되었던 리소스를 모두 나열하도록 허용합니다.

  • Kinesis - 보안 주체가 Kinesis 데이터 스트림 설명을 보도록 허용합니다.

  • Amazon CloudWatch Contributor Insights - 보안 주체가 Contributor Insights 규칙이 수집한 시계열 데이터를 보도록 허용합니다.

정책을 JSON 형식으로 검토하려면 AmazonDynamoDBReadOnlyAccess를 참조하세요.

AWS 관리형 정책으로 DynamoDB 업데이트

이 표는 DynamoDB의 AWS 액세스 관리 정책에 대한 업데이트를 보여 줍니다.

변경 사항 설명 변경 날짜
기존 정책에 대한 AmazonDynamoDBReadOnlyAccess 업데이트 AmazonDynamoDBReadOnlyAccessdynamodb:GetResourcePolicy 권한을 추가했습니다. 이 권한은 DynamoDB 리소스에 연결된 리소스 기반 정책을 읽을 수 있는 액세스를 제공합니다. 2024년 3월 20일
기존 정책에 대한 DynamoDBReplicationServiceRolePolicy 업데이트 DynamoDBReplicationServiceRolePolicydynamodb:GetResourcePolicy 권한을 추가했습니다. 이 권한을 사용하면 서비스 연결 역할이 DynamoDB 리소스에 연결된 리소스 기반 정책을 읽을 수 있습니다. 2023년 12월 15일
기존 정책에 대한 DynamoDBReplicationServiceRolePolicy 업데이트 DynamoDBReplicationServiceRolePolicyaccount:ListRegions 권한을 추가했습니다. 이 권한을 사용하면 서비스 연결 역할이 복제본 접근성을 평가할 수 있습니다. 2023년 5월 10일
관리형 정책 목록에 DynamoDBReplicationServiceRolePolicy 추가됨 DynamoDB 글로벌 테이블 서비스 연결 역할에서 사용하는 관리형 정책 DynamoDBReplicationServiceRolePolicy에 대한 정보가 추가되었습니다. 2023년 5월 10일
DynamoDB 글로벌 테이블 변경 사항 추적 시작 DynamoDB 글로벌 테이블이 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. 2023년 5월 10일