IAM Neptune 관리 정책문에서 사용할 수 있는 리소스 유형

Neptune은 IAM 관리 정책문의 Resource 요소에 사용할 수 있도록 다음 표의 리소스 유형을 지원합니다. Resource 요소에 대한 자세한 내용은 IAM JSON 정책 요소: 리소스를 참조하십시오.

Neptune 관리 작업 목록은 각 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 또한 아래 표의 마지막 열에 지정된 대로 정책에 포함할 수 있는 조건 키를 결정합니다.

아래 표의 ARN 열은 이 유형의 리소스를 참조하는 데 사용해야 하는 Amazon 리소스 이름(ARN) 형식을 지정합니다. $ 가 앞에 오는 부분은 시나리오의 실제 값으로 대체해야 합니다. 예를 들어, ARN에서 $user-name이 표시되면 해당 문자열을 실제 IAM 사용자의 이름 또는 IAM 사용자의 이름이 포함된 정책 변수로 대체해야 합니다. ARN에 대한 자세한 내용은 IAM ARN 및 Amazon Neptune에서 관리 ARN으로 작업 섹션을 참조하세요.

Condition Keys 열은 이 리소스와 호환되는 지원 작업이 모두 문에 포함된 경우에만 IAM 정책문에 포함할 수 있는 조건 컨텍스트 키를 지정합니다.

리소스 유형	ARN	조건 키
cluster (DB 클러스터)	arn:partition:rds:region:account-id:cluster:instance-name	aws:ResourceTag/태그 키 rds:cluster-tag/tag-key
cluster-pg (DB 클러스터 파라미터 그룹)	arn:partition:rds:region:account-id:cluster-pg:neptune-DBClusterParameterGroupName	aws:/태그 키 ResourceTag
cluster-snapshot (DB 클러스터 스냅샷)	arn:partition:rds:region:account-id:cluster-snapshot:neptune-DBClusterSnapshotName	aws:/태그 키 ResourceTag rds:/태그 키 cluster-snapshot-tag
db (DB 인스턴스)	arn:partition:rds:region:account-id:db:neptune-DbInstanceName	aws:/태그 키 ResourceTag rds: DatabaseClass RDS: DatabaseEngine rds:db-tag/tag-key
es (이벤트 구독)	arn:partition:rds:region:account-id:es:neptune-CustSubscriptionId	aws:ResourceTag/태그 키 rds:es-tag/tag-key
pg (DB 파라미터 그룹)	arn:partition:rds:region:account-id:pg:neptune-ParameterGroupName	aws:/태그 키 ResourceTag rds:pg-tag/tag-key
subgrp (DB 서브넷 그룹)	arn:partition:rds:region:account-id:subgrp:neptune-DBSubnetGroupName}	aws:/태그 키 ResourceTag rds:subgrp-tag/tag-key