기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Amazon Keyspaces에 대한 관리형 정책
AWS 관리형 정책은에서 생성 및 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 AWS 관리형 정책에 정의된 권한을 AWS 업데이트하면 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 미칩니다. AWS 는 새 AWS 서비스 가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 IAM사용 설명서의 AWS 관리형 정책을 참조하세요.
AWS 관리형 정책: AmazonKeyspacesReadOnlyAccess_v2
AmazonKeyspacesReadOnlyAccess_v2
정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 Amazon Keyspaces에 대한 읽기 전용 액세스 권한을 부여하고 프라이빗 VPC 엔드포인트를 통해 연결할 때 필요한 권한을 포함합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
Amazon Keyspaces
- Amazon Keyspaces에 대한 읽기 전용 액세스 권한을 제공합니다. -
Application Auto Scaling
- 보안 주체가 Application Auto Scaling의 구성을 볼 수 있도록 허용합니다. 이는 사용자가 테이블에 첨부된 자동 조정 정책을 볼 수 있도록 하기 위해 필요합니다. -
CloudWatch
- 보안 주체가에 구성된 지표 데이터와 경보를 볼 수 있도록 허용합니다 CloudWatch. 이는 사용자가 테이블에 대해 구성된 청구 가능한 테이블 크기와 CloudWatch 경보를 볼 수 있도록 하기 위해 필요합니다. -
AWS KMS
- 보안 주체가에 구성된 키를 볼 수 있도록 허용합니다 AWS KMS. 이는 사용자가 계정에서 생성하고 관리하는 AWS KMS 키를 보고 Amazon Keyspaces에 할당된 키가 활성화된 대칭 암호화 키인지 확인할 수 있도록 하기 위해 필요합니다. -
Amazon EC2
- VPC 엔드포인트를 통해 Amazon Keyspaces에 연결하는 보안 주체가 Amazon EC2 인스턴스의 VPC에 엔드포인트 및 네트워크 인터페이스 정보를 쿼리할 수 있습니다. Amazon Keyspaces가 연결 로드 밸런싱에 사용되는system.peers
테이블에 사용 가능한 인터페이스 VPC 엔드포인트를 조회하고 저장할 수 있으려면 Amazon EC2 인스턴스에 대한 읽기 전용 액세스가 필요합니다.
정책을 JSON
형식으로 검토하려면 AmazonKeyspacesReadOnlyAccess_v2를 참조하세요.
AWS 관리형 정책: AmazonKeyspacesReadOnlyAccess
AmazonKeyspacesReadOnlyAccess
정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 Amazon Keyspaces에 대한 읽기 전용 액세스 권한을 부여합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
Amazon Keyspaces
- Amazon Keyspaces에 대한 읽기 전용 액세스 권한을 제공합니다. -
Application Auto Scaling
- 보안 주체가 Application Auto Scaling의 구성을 볼 수 있도록 허용합니다. 이는 사용자가 테이블에 첨부된 자동 조정 정책을 볼 수 있도록 하기 위해 필요합니다. -
CloudWatch
- 보안 주체가에 구성된 지표 데이터와 경보를 볼 수 있도록 허용합니다 CloudWatch. 이는 사용자가 테이블에 대해 구성된 청구 가능한 테이블 크기와 CloudWatch 경보를 볼 수 있도록 하기 위해 필요합니다. -
AWS KMS
- 보안 주체가에 구성된 키를 볼 수 있도록 허용합니다 AWS KMS. 이는 사용자가 계정에서 생성하고 관리하는 AWS KMS 키를 보고 Amazon Keyspaces에 할당된 키가 활성화된 대칭 암호화 키인지 확인할 수 있도록 하기 위해 필요합니다.
JSON
형식의 정책을 검토하려면 섹션을 참조하세요AmazonKeyspacesReadOnlyAccess.
AWS 관리형 정책: AmazonKeyspacesFullAccess
AmazonKeyspacesFullAccess
정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 관리자에게 Amazon Keyspaces에 대한 무제한 액세스를 허용하는 관리 권한을 부여합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
Amazon Keyspaces
- 보안 주체가 모든 Amazon Keyspaces 리소스에 액세스하고 모든 작업을 수행할 수 있도록 허용합니다. -
Application Auto Scaling
- 보안 주체가 Amazon Keyspaces 테이블에 대한 자동 조정 정책을 생성, 확인 및 삭제할 수 있도록 허용합니다. 이는 관리자가 Amazon Keyspaces 테이블의 자동 조정 정책을 관리할 수 있도록 하기 위해 필요합니다. -
CloudWatch
- 보안 주체가 청구 가능한 테이블 크기를 보고 Amazon Keyspaces 자동 조정 정책에 대한 CloudWatch 경보를 생성, 확인 및 삭제할 수 있습니다. 이는 관리자가 청구 가능한 테이블 크기를 보고 CloudWatch 대시보드를 생성할 수 있도록 하기 위해 필요합니다. -
IAM
- 다음 기능이 켜져 있을 때 Amazon Keyspaces가를 사용하여 서비스 연결 역할을 IAM 자동으로 생성할 수 있습니다.Application Auto Scaling
- 관리자가 테이블에 대해 Application Auto Scaling을 활성화하면 Amazon Keyspaces는 사용자를 대신하여 자동 조정 작업을 수행하기 위해 서비스 연결 역할 AWSServiceRoleForApplicationAutoScaling_CassandraTable을 생성합니다.Amazon Keyspaces multi-Region replication
- 관리자가 새 다중 리전 키스페이스를 생성하거나 기존 단일 리전 키스페이스 AWS 리전 에 새를 추가하면 Amazon Keyspaces는 사용자를 대신하여 선택한 리전AWSServiceRoleForAmazonKeyspacesReplication으로 테이블, 데이터 및 메타데이터를 복제하는 서비스 연결 역할을 생성합니다.
-
AWS KMS
- 보안 주체가 AWS KMS에 구성된 키를 볼 수 있도록 허용합니다. 이는 사용자가 계정에서 생성하고 관리하는 AWS KMS 키를 보고 Amazon Keyspaces에 할당된 키가 활성화된 대칭 암호화 키인지 확인할 수 있도록 하기 위해 필요합니다. -
Amazon EC2
- VPC 엔드포인트를 통해 Amazon Keyspaces에 연결하는 보안 주체가 Amazon EC2 인스턴스의 VPC에 엔드포인트 및 네트워크 인터페이스 정보를 쿼리할 수 있습니다. Amazon Keyspaces가 연결 로드 밸런싱에 사용되는system.peers
테이블에 사용 가능한 인터페이스 VPC 엔드포인트를 조회하고 저장할 수 있으려면 Amazon EC2 인스턴스에 대한 읽기 전용 액세스가 필요합니다.
정책을 JSON
형식으로 검토하려면 단원을 참조하십시오AmazonKeyspacesFullAccess.
AWS 관리형 정책에 대한 Amazon Keyspaces 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 이후 Amazon Keyspaces의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 페이지의 RSS 피드를 구독하세요Amazon Keyspaces(Apache Cassandra용) 문서 기록.
변경 사항 | 설명 | 날짜 |
---|---|---|
AmazonKeyspacesFullAccess - 기존 정책에 대한 업데이트 |
Amazon Keyspaces는 서비스 연결 역할 Amazon Keyspaces는 서비스 연결 역할을 |
2024년 11월 19일 |
AmazonKeyspacesFullAccess -기존 정책 업데이트 |
Amazon Keyspaces는 관리자가 단일 또는 다중 리전 키스페이스에 새 리전을 추가할 때 Amazon Keyspaces가 서비스 연결 역할을 생성할 수 있도록 허용하는 새 권한을 추가했습니다. Amazon Keyspaces는 서비스 연결 역할을 사용하여 사용자를 대신하여 데이터 복제 작업을 수행합니다. 자세한 내용은 Amazon Keyspaces 다중 리전 복제에 역할 사용 단원을 참조하십시오. |
2023년 10월 3일 |
Amazon Keyspaces는 인터페이스 VPC 엔드포인트를 통해 Amazon Keyspaces에 연결하는 클라이언트가 네트워크 정보를 조회하기 위해 Amazon EC2 인스턴스에 액세스할 수 있는 읽기 전용 권한을 추가하는 새 정책을 만들었습니다. Amazon Keyspaces는 연결 로드 밸런싱을 위해 사용 가능한 인터페이스 VPC 엔드포인트를 |
2023년 9월 12일 | |
AmazonKeyspacesFullAccess -기존 정책 업데이트 |
Amazon Keyspaces는 관리자가 다중 리전 키스페이스를 생성할 때 Amazon Keyspaces가 서비스 연결 역할을 생성할 수 있도록 새로운 권한을 추가했습니다. Amazon Keyspaces는 서비스 연결 역할을 |
2023년 6월 5일 |
AmazonKeyspacesReadOnlyAccess -기존 정책 업데이트 |
Amazon Keyspaces는 사용자가를 사용하여 테이블의 청구 가능 크기를 볼 수 있도록 하는 새로운 권한을 추가했습니다 CloudWatch. Amazon Keyspaces는 Amazon과 통합되어 청구 가능한 테이블 크기를 모니터링할 CloudWatch 수 있습니다. 자세한 내용은 Amazon Keyspaces 지표 및 차원 단원을 참조하십시오. |
2022년 7월 7일 |
AmazonKeyspacesFullAccess -기존 정책 업데이트 |
Amazon Keyspaces는 사용자가를 사용하여 테이블의 청구 가능 크기를 볼 수 있도록 하는 새로운 권한을 추가했습니다 CloudWatch. Amazon Keyspaces는 Amazon과 통합되어 청구 가능한 테이블 크기를 모니터링할 CloudWatch 수 있습니다. 자세한 내용은 Amazon Keyspaces 지표 및 차원 단원을 참조하십시오. |
2022년 7월 7일 |
AmazonKeyspacesReadOnlyAccess -기존 정책 업데이트 |
Amazon Keyspaces는 사용자가 Amazon Keyspaces 저장 시 암호화에 대해 구성된 AWS KMS 키를 볼 수 있도록 새로운 권한을 추가했습니다. Amazon Keyspaces 저장 데이터 암호화는 저장 데이터를 암호화하는 데 사용되는 암호화 키를 보호하고 관리하기 AWS KMS 위해와 통합됩니다. Amazon Keyspaces에 대해 구성된 AWS KMS 키를 보기 위해 읽기 전용 권한이 추가되었습니다. |
2021년 6월 1일 |
AmazonKeyspacesFullAccess -기존 정책 업데이트 |
Amazon Keyspaces는 사용자가 Amazon Keyspaces 저장 시 암호화에 대해 구성된 AWS KMS 키를 볼 수 있도록 새로운 권한을 추가했습니다. Amazon Keyspaces 저장 데이터 암호화는 저장 데이터를 암호화하는 데 사용되는 암호화 키를 보호하고 관리하기 AWS KMS 위해와 통합됩니다. Amazon Keyspaces에 대해 구성된 AWS KMS 키를 보기 위해 읽기 전용 권한이 추가되었습니다. |
2021년 6월 1일 |
Amazon Keyspaces에서 변경 사항 추적 시작 |
Amazon Keyspaces는 AWS 관리형 정책에 대한 변경 사항을 추적하기 시작했습니다. |
2021년 6월 1일 |