Neptune IAM 데이터 액세스 정책문에서 사용할 수 있는 작업 - Amazon Neptune
* * 쿼리 기반 작업 * *ReadDataViaQueryWriteDataViaQueryDeleteDataViaQueryGetQueryStatusGetStreamRecordsCancelQuery* * 일반 작업 * * *GetEngineStatusGetStatisticsStatusGetGraphSummaryManageStatisticsDeleteStatisticsResetDatabase* * 로더 작업 * *StartLoaderJobGetLoaderJobStatusListLoaderJobsCancelLoaderJob* * * 기계 학습 * * *StartMLDataProcessingJobStartMLModelTrainingJobStartMLModelTransformJobCreateMLEndpointGetMLDataProcessingJobStatusGetMLModelTrainingJobStatusGetMLModelTransformJobStatusGetMLEndpointStatusListMLDataProcessingJobsListMLModelTrainingJobsListMLModelTransformJobsListMLEndpointsCancelMLDataProcessingJobCancelMLModelTrainingJobCancelMLModelTransformJobDeleteMLEndpoint

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Neptune IAM 데이터 액세스 정책문에서 사용할 수 있는 작업

참고로 Neptune 데이터 액세스 작업에는 neptune-db: 접두사가 붙고, Neptune의 관리 작업에는 rds: 접두사가 붙습니다.

IAM의 데이터 리소스에 대한 Amazon 리소스 이름(ARN)은 생성 시 클러스터에 할당된 ARN과 같지 않습니다. 데이터 리소스 지정에 나와 있는 대로 ARN을 구성해야 합니다. 이러한 데이터 리소스 ARN은 와일드카드를 사용하여 여러 리소스를 포함할 수 있습니다.

데이터 액세스 정책 설명에는 쿼리 언어별로 액세스를 제한하는 neptune-db: QueryLanguage 조건 키도 포함될 수 있습니다.

릴리스: 1.2.0.0(2022년 7월 21일)부터 Neptune은 하나 이상의 특정 Neptune 작업에 대한 권한 제한을 지원합니다. 이를 통해 이전보다 더 세밀한 액세스 제어가 가능해졌습니다.

중요

  • IAM 정책에 대한 변경 사항을 지정된 Neptune 리소스에 적용하는 데 최대 10분이 소요됩니다.

  • Neptune DB 클러스터에 적용되는 IAM 정책은 해당 클러스터의 모든 인스턴스에 적용됩니다.

쿼리 기반 데이터 액세스 작업

참고

쿼리가 처리하는 데이터에 따라 2가지 이상의 작업을 수행할 수 있기 때문에 특정 쿼리를 실행하는 데 필요한 권한이 항상 명확하지는 않습니다. 자세한 정보는 쿼리 작업 사용을 참조하세요.

neptune-db:ReadDataViaQuery

ReadDataViaQuery를 활용하면 사용자가 쿼리를 제출하여 Neptune 데이터베이스에서 데이터를 읽을 수 있습니다.

작업 그룹: 읽기 전용, 읽기-쓰기.

작업 컨텍스트 키: neptune-db:QueryLanguage.

필수 리소스: 데이터베이스.

neptune-db:WriteDataViaQuery

WriteDataViaQuery를 활용하면 사용자가 쿼리를 제출하여 Neptune 데이터베이스에 데이터를 쓸 수 있습니다.

작업 그룹: 읽기-쓰기.

작업 컨텍스트 키: neptune-db:QueryLanguage.

필수 리소스: 데이터베이스.

neptune-db:DeleteDataViaQuery

DeleteDataViaQuery를 활용하면 사용자가 쿼리를 제출하여 Neptune 데이터베이스에서 데이터를 삭제할 수 있습니다.

작업 그룹: 읽기-쓰기.

작업 컨텍스트 키: neptune-db:QueryLanguage.

필수 리소스: 데이터베이스.

neptune-db:GetQueryStatus

GetQueryStatus를 활용하면 사용자가 모든 활성 쿼리의 상태를 확인할 수 있습니다.

작업 그룹: 읽기 전용, 읽기-쓰기.

작업 컨텍스트 키: neptune-db:QueryLanguage.

필수 리소스: 데이터베이스.

neptune-db:GetStreamRecords

GetStreamRecords를 활용하면 사용자가 Neptune에서 스트림 레코드를 가져올 수 있습니다.

작업 그룹: 읽기-쓰기.

작업 컨텍스트 키: neptune-db:QueryLanguage.

필수 리소스: 데이터베이스.

neptune-db:CancelQuery

CancelQuery를 활용하면 사용자가 쿼리를 취소할 수 있습니다.

작업 그룹: 읽기-쓰기.

필수 리소스: 데이터베이스.

일반 데이터 액세스 작업

neptune-db:GetEngineStatus

GetEngineStatus를 활용하면 사용자가 Neptune 엔진의 상태를 확인할 수 있습니다.

작업 그룹: 읽기 전용, 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:GetStatisticsStatus

GetStatisticsStatus를 활용하면 사용자가 데이터베이스에 대해 수집 중인 통계의 상태를 확인할 수 있습니다.

작업 그룹: 읽기 전용, 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:GetGraphSummary

GetGraphSummary를 활용하면 그래프 요약 API를 통해 그래프의 읽기 전용 요약을 검색할 수 있습니다.

작업 그룹: 읽기 전용, 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:ManageStatistics

ManageStatistics를 활용하면 사용자가 데이터베이스의 통계 수집을 관리할 수 있습니다.

작업 그룹: 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:DeleteStatistics

DeleteStatistics를 활용하면 사용자가 데이터베이스의 모든 통계를 삭제할 수 있습니다.

작업 그룹: 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:ResetDatabase

ResetDatabase를 활용하면 재설정에 필요한 토큰을 가져와서 Neptune 데이터베이스를 재설정할 수 있습니다.

작업 그룹: 읽기-쓰기.

필수 리소스: 데이터베이스.

대량 로더 데이터 액세스 작업

neptune-db:StartLoaderJob

StartLoaderJob을 활용하면 사용자가 대량 로더 작업을 시작할 수 있습니다.

작업 그룹: 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:GetLoaderJobStatus

GetLoaderJobStatus를 활용하면 사용자가 대량 로더 작업의 상태를 확인할 수 있습니다.

작업 그룹: 읽기 전용, 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:ListLoaderJobs

ListLoaderJobs를 활용하면 사용자가 모든 대량 로더 작업을 나열할 수 있습니다.

작업 그룹: 나열 전용, 읽기 전용, 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:CancelLoaderJob

CancelLoaderJob을 활용하면 사용자가 로더 작업을 취소할 수 있습니다.

작업 그룹: 읽기-쓰기.

필수 리소스: 데이터베이스.

기계 학습 데이터 액세스 작업

neptune-db:StartMLDataProcessingJob

StartMLDataProcessingJob을 활용하면 사용자가 Neptune ML 데이터 처리 작업을 시작할 수 있습니다.

작업 그룹: 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:StartMLModelTrainingJob

StartMLModelTrainingJob을 활용하면 사용자가 ML 모델 훈련 작업을 시작하는 권한을 부여할 수 있습니다.

작업 그룹: 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:StartMLModelTransformJob

StartMLModelTransformJob을 활용하면 사용자가 ML 모델 변환 작업을 시작하는 권한을 부여할 수 있습니다.

작업 그룹: 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:CreateMLEndpoint

CreateMLEndpoint를 활용하면 사용자가 Neptune ML 엔드포인트를 생성할 수 있습니다.

작업 그룹: 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:GetMLDataProcessingJobStatus

GetMLDataProcessingJobStatus를 활용하면 사용자가 Neptune ML 데이터 처리 작업의 상태를 확인할 수 있습니다.

작업 그룹: 읽기 전용, 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:GetMLModelTrainingJobStatus

GetMLModelTrainingJobStatus를 활용하면 사용자가 Neptune ML 모델 훈련 작업의 상태를 확인할 수 있습니다.

작업 그룹: 읽기 전용, 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:GetMLModelTransformJobStatus

GetMLModelTransformJobStatus를 활용하면 사용자가 Neptune ML 모델 변환 작업의 상태를 확인할 수 있습니다.

작업 그룹: 읽기 전용, 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:GetMLEndpointStatus

GetMLEndpointStatus를 활용하면 사용자가 Neptune ML 엔드포인트의 상태를 확인할 수 있습니다.

작업 그룹: 읽기 전용, 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:ListMLDataProcessingJobs

ListMLDataProcessingJobs를 활용하면 사용자가 모든 Neptune ML 데이터 처리 작업을 나열할 수 있습니다.

작업 그룹: 나열 전용, 읽기 전용, 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:ListMLModelTrainingJobs

ListMLModelTrainingJobs를 활용하면 사용자가 모든 Neptune ML 모델 훈련 작업을 나열할 수 있습니다.

작업 그룹: 나열 전용, 읽기 전용, 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:ListMLModelTransformJobs

ListMLModelTransformJobs를 활용하면 사용자가 모든 ML 모델 변환 작업을 나열할 수 있습니다.

작업 그룹: 나열 전용, 읽기 전용, 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:ListMLEndpoints

ListMLEndpoints를 활용하면 사용자가 모든 Neptune ML 엔드포인트를 나열할 수 있습니다.

작업 그룹: 나열 전용, 읽기 전용, 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:CancelMLDataProcessingJob

CancelMLDataProcessingJob을 활용하면 사용자가 Neptune ML 데이터 처리 작업을 취소할 수 있습니다.

작업 그룹: 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:CancelMLModelTrainingJob

CancelMLModelTrainingJob을 활용하면 사용자가 Neptune ML 모델 훈련 작업을 취소할 수 있습니다.

작업 그룹: 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:CancelMLModelTransformJob

CancelMLModelTransformJob을 활용하면 사용자가 Neptune ML 모델 변환 작업을 취소할 수 있습니다.

작업 그룹: 읽기-쓰기.

필수 리소스: 데이터베이스.

neptune-db:DeleteMLEndpoint

DeleteMLEndpoint를 활용하면 사용자가 Neptune ML 엔드포인트를 삭제할 수 있습니다.

작업 그룹: 읽기-쓰기.

필수 리소스: 데이터베이스.