Amazon DocumentDB API 권한: 작업, 리소스 및 조건 참조 - Amazon DocumentDB
지원되는 리소스 수준 권한지원되지 않는 리소스 수준 권한

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon DocumentDB API 권한: 작업, 리소스 및 조건 참조

IAM ID에 연결할 수 있는 Amazon DocumentDB에 대한 ID 기반 정책(IAM 정책) 사용 및 쓰기 권한 정책(ID 기반 정책)을 설정할 때 다음 단원을 참조하십시오.

다음 목록에는 각 Amazon DocumentDB API 작업이 각각 나열되어 있습니다. 목록에는 작업 수행 권한을 부여할 수 있는 해당 작업, 권한을 부여할 수 있는 AWS 리소스, 세분화된 액세스 제어를 위해 포함할 수 있는 조건 키가 포함되어 있습니다. 정책의 Action 필드에서 작업을 지정하고, Resource 필드에서 리소스 값을 지정하고, Condition 필드에서 조건을 지정합니다. 조건에 대한 자세한 내용은 정책에서 조건 지정 단원을 참조하십시오.

Amazon DocumentDB 정책에서 AWS-wide 조건 키를 사용하여 조건을 표현할 수 있습니다. AWS-wide 키의 전체 목록은 IAM 사용 설명서의 사용 가능한 키를 참조하십시오.

IAM 정책은 IAM 정책 시뮬레이터로 테스트할 수 있습니다. Amazon DocumentDB AWS 작업을 포함하여 각 작업에 필요한 리소스 및 파라미터 목록을 자동으로 제공합니다. 또한 IAM 정책 시뮬레이터 정책은 사용자가 지정하는 작업마다 필요한 권한을 결정합니다. IAM 정책 테스트에 대한 자세한 내용은 IAM 사용 설명서IAM 정책 시뮬레이터로 IAM 정책 테스트 단원을 참조하십시오.

참고

작업을 지정하려면 rds: 접두사 다음에 API 작업 명칭을 사용합니다(예: rds:CreateDBInstance).

다음 표에는 Amazon RDS API 작업을 비롯한 관련 작업과 리소스, 그리고 조건 키가 나와 있습니다.

리소스 수준 권한을 지원하는 Amazon DocumentDB 작업

리소스 수준 권한은 사용자가 작업을 수행할 수 있는 리소스를 지정하는 기능을 제공합니다. Amazon DocumentDB는 리소스 수준 권한을 부분적으로 지원합니다. 즉, 필요 조건을 지정하거나 사용 가능한 특정 리소스를 지정하여 사용자가 특정 Amazon DocumentDB 작업 사용할 수 있는지를 제어할 수 있습니다. 예를 들어 특정 인스턴스로 제한된 변경 권한을 사용자에게 부여할 수 있습니다.

다음 표에는 Amazon DocumentDB API 작업을 비롯한 관련 작업과 리소스, 그리고 조건 키가 나와 있습니다.

참고

일부 관리 기능의 경우 Amazon DocumentDB는 Amazon RDS와 공유되는 운영 기술을 사용합니다. Amazon DocumentDB 작업 및 권한에 대한 자세한 내용은 서비스 인증 참조의 Amazon RDS용 작업, 리소스 및 조건 키를 참조하십시오.

리소스 수준 권한을 지원하지 않는 Amazon DocumentDB 작업

작업 사용 권한의 부여 여부를 결정하는 IAM 정책에서는 모든 Amazon DocumentDB 작업을 사용할 수 있습니다. 하지만 모든 Amazon DocumentDB 작업이 리소스 수준 권한을 지원하는 것은 아닙니다. 여기에서 리소스 수준 권한이란 작업이 가능한 리소스를 지정할 수 있는 권한을 말합니다. 현재 다음 Amazon DocumentDB API 작업은 리소스 수준 권한을 지원하지 않습니다. 따라서 IAM 정책에서 이러한 작업을 사용하려면 Resource 요소에 * 와일드카드를 사용하여 해당 작업 리소스를 모두 사용할 수 있는 권한을 사용자에게 부여해야 합니다.

  • rds:DescribeDBClusterSnapshots

  • rds:DescribeDBInstances