Amazon Keyspaces의 AWS 관리형 정책

AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. AWS에서 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 보안 주체 엔터티(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새로운 AWS 서비스를 시작하거나 새로운 API 작업을 기존 서비스에 이용하는 경우 AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하세요.

AWS 관리형 정책: AmazonKeyspacesReadOnlyAccess_v2

AmazonKeyspacesReadOnlyAccess_v2 정책을 IAM 자격 증명에 연결할 수 있습니다.

이 정책은 Amazon Keyspaces에 대한 읽기 전용 액세스 권한을 부여하며 이 정책은 프라이빗 VPC 엔드포인트를 통해 연결할 때 필요한 권한을 포함합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

• Amazon Keyspaces - Amazon Keyspaces에 대한 읽기 전용 액세스 권한을 제공합니다.

• Application Auto Scaling - 보안 주체가 Application Auto Scaling의 구성을 볼 수 있도록 허용합니다. 이는 사용자가 테이블에 첨부된 자동 조정 정책을 볼 수 있도록 하기 위해 필요합니다.

• CloudWatch – 보안 주체가 CloudWatch에서 구성된 지표 데이터와 경보를 볼 수 있도록 허용합니다. 이는 사용자가 청구 가능한 테이블 크기 및 테이블에 구성된 CloudWatch 경보를 볼 수 있도록 하기 위해 필요합니다.

• AWS KMS - 보안 주체가 AWS KMS에 구성된 키를 볼 수 있도록 허용합니다. 이는 사용자가 자신의 계정에서 생성하고 관리하는 AWS KMS 키를 보고 Amazon Keyspaces에 할당된 키가 활성화된 대칭 암호화 키인지 확인할 수 있도록 하기 위해 필요합니다.

• Amazon EC2 - VPC 엔드포인트를 통해 Amazon Keyspaces에 연결하는 보안 주체가 Amazon EC2 인스턴스의 VPC에 엔드포인트 및 네트워크 인터페이스 정보를 쿼리할 수 있도록 허용합니다. Amazon Keyspaces가 연결 로드 밸런싱에 사용되는 system.peers 테이블에서 사용 가능한 인터페이스 VPC 엔드포인트를 조회하고 저장할 수 있으려면 Amazon EC2 인스턴스에 대한 이러한 읽기 전용 액세스가 필요합니다.

정책을 JSON 형식으로 검토하려면 AmazonKeyspacesReadOnlyAccess_v2를 참조하세요.

AWS 관리형 정책: AmazonKeyspacesReadOnlyAccess

AmazonKeyspacesReadOnlyAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.

이 정책은 Amazon Keyspaces에 대한 읽기 전용 액세스 권한을 부여합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

• Amazon Keyspaces - Amazon Keyspaces에 대한 읽기 전용 액세스 권한을 제공합니다.

• Application Auto Scaling - 보안 주체가 Application Auto Scaling의 구성을 볼 수 있도록 허용합니다. 이는 사용자가 테이블에 첨부된 자동 조정 정책을 볼 수 있도록 하기 위해 필요합니다.

• CloudWatch – 보안 주체가 CloudWatch에서 구성된 지표 데이터와 경보를 볼 수 있도록 허용합니다. 이는 사용자가 청구 가능한 테이블 크기 및 테이블에 구성된 CloudWatch 경보를 볼 수 있도록 하기 위해 필요합니다.

• AWS KMS - 보안 주체가 AWS KMS에 구성된 키를 볼 수 있도록 허용합니다. 이는 사용자가 자신의 계정에서 생성하고 관리하는 AWS KMS 키를 보고 Amazon Keyspaces에 할당된 키가 활성화된 대칭 암호화 키인지 확인할 수 있도록 하기 위해 필요합니다.

정책을 JSON 형식으로 검토하려면 AmazonKeyspacesReadOnlyAccess를 참조하세요.

AWS 관리형 정책: AmazonKeyspacesFullAccess

AmazonKeyspacesFullAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.

이 정책은 관리자에게 Amazon Keyspaces에 대한 무제한 액세스를 허용하는 관리 권한을 부여합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

• Amazon Keyspaces - 보안 주체가 모든 Amazon Keyspaces 리소스에 액세스하고 모든 작업을 수행할 수 있도록 허용합니다.

• Application Auto Scaling - 보안 주체가 Amazon Keyspaces 테이블에 대한 자동 조정 정책을 생성, 확인 및 삭제할 수 있도록 허용합니다. 이는 관리자가 Amazon Keyspaces 테이블의 자동 조정 정책을 관리할 수 있도록 하기 위해 필요합니다.

• CloudWatch - 보안 주체가 청구 가능한 테이블 크기를 확인하고 Amazon Keyspaces 자동 조정 정책에 대한 CloudWatch 경보를 생성, 확인 및 삭제할 수 있도록 허용합니다. 이는 관리자가 청구 가능한 테이블 크기를 확인하고 CloudWatch 대시보드를 생성할 수 있도록 하기 위해 필요합니다.

• IAM - 다음 기능이 켜져 있을 때 Amazon Keyspaces가 IAM을 사용하여 서비스 연결 역할을 자동으로 생성할 수 있도록 허용합니다.

  • Application Auto Scaling - 관리자가 테이블에 대해 Application Auto Scaling을 활성화하면 Amazon Keyspaces는 사용자를 대신하여 자동 조정 작업을 수행하는 서비스 연결 역할을 생성합니다.

  • Amazon Keyspaces Multi-Region Replication - 관리자가 다중 리전 키스페이스를 생성하면 사용자를 대신하여 선택한 AWS 리전로 데이터 복제를 수행하도록 서비스 연결 역할이 자동으로 생성됩니다.

  서비스 연결 역할에 대한 자세한 내용은 Amazon Keyspaces에 대해 서비스 연결 역할 사용 섹션을 참조하세요.

• AWS KMS - 보안 주체가 AWS KMS에 구성된 키를 볼 수 있도록 허용합니다. 이는 사용자가 자신의 계정에서 생성하고 관리하는 AWS KMS 키를 보고 Amazon Keyspaces에 할당된 키가 활성화된 대칭 암호화 키인지 확인할 수 있도록 하기 위해 필요합니다.

• Amazon EC2 - VPC 엔드포인트를 통해 Amazon Keyspaces에 연결하는 보안 주체가 Amazon EC2 인스턴스의 VPC에 엔드포인트 및 네트워크 인터페이스 정보를 쿼리할 수 있도록 허용합니다. Amazon Keyspaces가 연결 로드 밸런싱에 사용되는 system.peers 테이블에서 사용 가능한 인터페이스 VPC 엔드포인트를 조회하고 저장할 수 있으려면 Amazon EC2 인스턴스에 대한 이러한 읽기 전용 액세스가 필요합니다.

정책을 JSON 형식으로 검토하려면 AmazonKeyspacesFullAccess를 참조하세요.

AWS 관리형 정책에 대한 Amazon Keyspaces 업데이트

이 서비스가 이러한 변경 내용을 추적하기 시작한 이후부터 Amazon Keyspaces의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 Amazon Keyspaces(Apache Cassandra용) 문서 기록 페이지에서 RSS 피드를 구독하세요.

변경 사항	설명	날짜
AmazonKeyspacesFullAccess - 기존 정책에 대한 업데이트	Amazon Keyspaces는 인터페이스 VPC 엔드포인트를 통해 Amazon Keyspaces에 연결하는 클라이언트가 Amazon EC2 인스턴스에 액세스하여 네트워크 정보를 조회할 수 있는 새로운 읽기 전용 권한을 추가했습니다. Amazon Keyspaces는 연결 로드 밸런싱을 위해 사용 가능한 인터페이스 VPC 엔드포인트를 system.peers 테이블에 저장합니다. 자세한 내용은 인터페이스 VPC 엔드포인트에서 Amazon Keyspaces 사용 섹션을 참조하세요.	2023년 10월 3일
AmazonKeyspacesReadOnlyAccess_v2 – 새 정책	Amazon Keyspaces는 인터페이스 VPC 엔드포인트를 통해 Amazon Keyspaces에 연결하는 클라이언트가 Amazon EC2 인스턴스에 액세스하여 네트워크 정보를 조회할 수 있는 새로운 읽기 전용 권한을 추가하는 새 정책을 생성했습니다. Amazon Keyspaces는 연결 로드 밸런싱을 위해 사용 가능한 인터페이스 VPC 엔드포인트를 system.peers 테이블에 저장합니다. 자세한 내용은 인터페이스 VPC 엔드포인트에서 Amazon Keyspaces 사용 섹션을 참조하세요.	2023년 9월 12일
AmazonKeyspacesFullAccess - 기존 정책에 대한 업데이트	Amazon Keyspaces는 관리자가 다중 리전 키스페이스를 생성할 때 Amazon Keyspaces가 서비스 연결 역할을 생성할 수 있도록 새로운 권한을 추가했습니다. Amazon Keyspaces는 서비스 연결 역할을 사용하여 사용자를 대신하여 데이터 복제 작업을 수행합니다. 자세한 내용은 Amazon Keyspaces 다중 리전 복제에 역할 사용 섹션을 참조하세요.	2023년 6월 5일
AmazonKeyspacesReadOnlyAccess – 기존 정책에 대한 업데이트	Amazon Keyspaces는 사용자가 CloudWatch를 사용하여 청구 가능한 테이블 크기를 볼 수 있는 새로운 권한을 추가했습니다. Amazon Keyspaces는 Amazon CloudWatch와 통합되어 청구 가능한 테이블 크기를 모니터링할 수 있습니다. 자세한 내용은 Amazon Keyspaces 지표 및 차원 섹션을 참조하세요.	2022년 7월 7일
AmazonKeyspacesFullAccess - 기존 정책에 대한 업데이트	Amazon Keyspaces는 사용자가 CloudWatch를 사용하여 청구 가능한 테이블 크기를 볼 수 있는 새로운 권한을 추가했습니다. Amazon Keyspaces는 Amazon CloudWatch와 통합되어 청구 가능한 테이블 크기를 모니터링할 수 있습니다. 자세한 내용은 Amazon Keyspaces 지표 및 차원 섹션을 참조하세요.	2022년 7월 7일
AmazonKeyspacesReadOnlyAccess – 기존 정책에 대한 업데이트	Amazon Keyspaces는 Amazon Keyspaces 저장 시 암호화에 대해 구성된 AWS KMS 키를 사용자가 볼 수 있도록 하는 새로운 권한을 추가했습니다. Amazon Keyspaces 저장 시 암호화는 데이터를 저장 시 암호화하는 데 사용되는 암호화 키를 보호 및 관리하기 위해 AWS KMS와 통합됩니다. Amazon Keyspaces에 구성된 AWS KMS 키를 보기 위해 읽기 전용 권한이 추가되었습니다.	2021년 6월 1일
AmazonKeyspacesFullAccess - 기존 정책에 대한 업데이트	Amazon Keyspaces는 Amazon Keyspaces 저장 시 암호화에 대해 구성된 AWS KMS 키를 사용자가 볼 수 있도록 하는 새로운 권한을 추가했습니다. Amazon Keyspaces 저장 시 암호화는 데이터를 저장 시 암호화하는 데 사용되는 암호화 키를 보호 및 관리하기 위해 AWS KMS와 통합됩니다. Amazon Keyspaces에 구성된 AWS KMS 키를 보기 위해 읽기 전용 권한이 추가되었습니다.	2021년 6월 1일
Amazon Keyspaces에서 변경 사항 추적 시작	Amazon Keyspaces가 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다.	2021년 6월 1일