기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAMNeptune 관리 정책 설명에서 사용할 수 있는 조치
아래 IAM 정책 설명 Action 요소에 나열된 관리 작업을 사용하여 Neptune APIs 관리에 대한 액세스를 제어할 수 있습니다. 정책에서 작업을 사용할 때는 일반적으로 이름이 같은 API 작업이나 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
아래 목록의 Resource type 필드는 각 작업이 리소스 수준 권한을 지원하는지 여부를 나타냅니다. 이 필드에 값이 없으면 정책문의 Resource 요소에서 모든 리소스("*")를 지정해야 합니다. 열에 리소스 유형이 포함된 경우 해당 작업이 포함된 명령문에 해당 ARN 유형의 리소스를 지정할 수 있습니다. Neptune 관리 리소스 유형은 이 페이지에 나열되어 있습니다.
필수 리소스는 아래 목록에 별표(*)로 표시됩니다. 이 작업을 사용하여 명령문에 리소스 수준 권한을 ARN 지정하는 경우 이 유형이어야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 선택 사항인 경우, 즉 별표가 표시되지 않은 경우에는 포함하지 않아도 됩니다.
여기에 나열된 필드에 대한 자세한 내용은 IAM사용 설명서의 작업 테이블을 참조하십시오.
rds: AddRoleTo DBCluster
AddRoleToDBClusterIAM역할을 Neptune DB 클러스터와 연결합니다.
액세스 수준: Write.
종속 작업: iam:PassRole.
리소스 유형: cluster(필수).
rds: AddSourceIdentifierToSubscription
AddSourceIdentifierToSubscription는 기존의 Neptune 이벤트 알림 구독에 소스 식별자를 추가합니다.
액세스 수준: Write.
리소스 유형: es(필수).
RDS: AddTagsToResource
AddTagsToResourceIAM역할을 Neptune DB 클러스터와 연결합니다.
액세스 수준: Write.
리소스 유형:
조건 키:
RDS: ApplyPendingMaintenanceAction
ApplyPendingMaintenanceAction는 대기 중인 유지 관리 작업을 리소스에 적용합니다.
액세스 수준: Write.
리소스 유형: db(필수).
RDS:c opyDBCluster ParameterGroup
CopyDBClusterParameterGroup는 지정된 DB 클러스터 파라미터 그룹을 복사합니다.
액세스 수준: Write.
리소스 유형: cluster-pg(필수).
RDSc: 스냅샷 opyDBCluster
CopyDBClusterSnapshot는 DB 클러스터의 스냅샷을 복사합니다.
액세스 수준: Write.
리소스 유형: cluster-snapshot(필수).
RDSC: opyDBParameter 그룹
CopyDBParameterGroup은 지정된 DB 파라미터 그룹을 복사합니다.
액세스 수준: Write.
리소스 유형: pg(필수).
RDSC: reateDBCluster
CreateDBCluster는 새 Neptune DB 클러스터를 생성합니다.
액세스 수준: Tagging.
종속 작업: iam:PassRole.
리소스 유형:
cluster(필수).
cluster-pg(필수).
subgrp(필수).
조건 키:
RDSc: reateDBCluster ParameterGroup
CreateDBClusterParameterGroup은 새 DB 클러스터 파라미터 그룹을 생성합니다.
액세스 수준: Tagging.
리소스 유형: cluster-pg(필수).
조건 키:
RDSc: 스냅샷 reateDBCluster
CreateDBClusterSnapshot은 DB 클러스터의 스냅샷을 생성합니다.
액세스 수준: Tagging.
리소스 유형:
cluster(필수).
cluster-snapshot(필수).
조건 키:
RDS:c reateDBInstance
CreateDBInstance는 새 DB 인스턴스를 생성합니다.
액세스 수준: Tagging.
종속 작업: iam:PassRole.
리소스 유형:
조건 키:
RDSc: 그룹 reateDBParameter
CreateDBParameterGroup은 새 DB 파라미터 그룹을 생성합니다.
액세스 수준: Tagging.
리소스 유형: pg(필수).
조건 키:
RDSc: 그룹 reateDBSubnet
CreateDBSubnetGroup은 새 DB 서브넷 그룹을 생성합니다.
액세스 수준: Tagging.
리소스 유형: subgrp(필수).
조건 키:
RDS: CreateEventSubscription
CreateEventSubscription은 Neptune 이벤트 알림 구독을 생성합니다.
액세스 수준: Tagging.
리소스 유형: es(필수).
조건 키:
RDS:D eleteDBCluster
DeleteDBCluster는 기존 Neptune DB 클러스터를 삭제합니다.
액세스 수준: Write.
리소스 유형:
cluster(필수).
cluster-snapshot(필수).
RDS:D eleteDBCluster ParameterGroup
DeleteDBClusterParameterGroup은 지정된 DB 클러스터 파라미터 그룹을 삭제합니다.
액세스 수준: Write.
리소스 유형: cluster-pg(필수).
RDS: 스냅샷 eleteDBCluster
DeleteDBClusterSnapshot은 DB 클러스터 스냅샷을 삭제합니다.
액세스 수준: Write.
리소스 유형: cluster-snapshot(필수).
RDS:D eleteDBInstance
DeleteDBInstance는 지정된 DB 인스턴스를 삭제합니다.
액세스 수준: Write.
리소스 유형: db(필수).
RDS: D 그룹 eleteDBParameter
DeleteDBParameterGroup지정된 항목을 삭제합니다. DBParameterGroup
액세스 수준: Write.
리소스 유형: pg(필수).
RDS:D 그룹 eleteDBSubnet
DeleteDBSubnetGroup은 DB 서브넷 그룹을 삭제합니다.
액세스 수준: Write.
리소스 유형: subgrp(필수).
rds: DeleteEventSubscription
DeleteEventSubscription은 이벤트 알림 구독을 삭제합니다.
액세스 수준: Write.
리소스 유형: es(필수).
RDS:D escribeDBCluster ParameterGroups
DescribeDBClusterParameterGroups설명 목록을 반환합니다. DBClusterParameterGroup
액세스 수준: List.
리소스 유형: cluster-pg(필수).
RDS:d 파라미터 escribeDBCluster
DescribeDBClusterParameters는 특정 DB 클러스터 파라미터 그룹에 대한 세부 파라미터 목록을 반환합니다.
액세스 수준: List.
리소스 유형: cluster-pg(필수).
RDS:d escribeDBCluster SnapshotAttributes
DescribeDBClusterSnapshotAttributes는 수동 DB 클러스터 스냅샷에 대한 DB 클러스터 스냅샷 속성 이름 및 값의 목록을 반환합니다.
액세스 수준: List.
리소스 유형: cluster-snapshot(필수).
RDS: 스냅샷 escribeDBCluster
DescribeDBClusterSnapshots는 DB 클러스터 스냅샷에 대한 정보를 반환합니다.
액세스 수준: Read.
RDS:D escribeDBClusters
DescribeDBClusters는 프로비저닝된 Neptune DB 클러스터에 대한 정보를 반환합니다.
액세스 수준: List.
리소스 유형: cluster(필수).
RDS: 버전 escribeDBEngine
DescribeDBEngineVersions는 사용 가능한 DB 엔진의 목록을 반환합니다.
액세스 수준: List.
리소스 유형: pg(필수).
RDS:D escribeDBInstances
DescribeDBInstances는 모든 인스턴스에 대한 정보를 반환합니다.
액세스 수준: List.
리소스 유형: es(필수).
RDS: 그룹 escribeDBParameter
DescribeDBParameterGroups설명 목록을 반환합니다. DBParameterGroup
액세스 수준: List.
리소스 유형: pg(필수).
RDS:D escribeDBParameters
DescribeDBParameters는 특정 DB 파라미터 그룹에 대한 세부 파라미터 목록을 반환합니다.
액세스 수준: List.
리소스 유형: pg(필수).
RDS: 그룹 escribeDBSubnet
DescribeDBSubnetGroups설명 목록을 반환합니다. DBSubnetGroup
액세스 수준: List.
리소스 유형: subgrp(필수).
rds: DescribeEventCategories
DescribeEventCategories는 모든 이벤트 소스 유형 또는 지정된 경우 지정된 소스 유형에 대한 범주 목록을 표시합니다.
액세스 수준: List.
RDS: DescribeEventSubscriptions
DescribeEventSubscriptions는 고객 계정의 모든 구독 설명을 나열합니다.
액세스 수준: List.
리소스 유형: es(필수).
RDS: DescribeEvents
DescribeEvents는 지난 14일 동안의 DB 인스턴스, DB 보안 그룹 및 DB 파라미터 그룹과 관련된 이벤트를 반환합니다.
액세스 수준: List.
리소스 유형: es(필수).
RDS: DescribeOrderable DBInstanceOptions
DescribeOrderableDBInstanceOptions는 지정된 엔진에 대해 명령 가능한 DB 인스턴스 옵션의 목록을 반환합니다.
액세스 수준: List.
RDS: DescribePendingMaintenanceActions
DescribePendingMaintenanceActions는 대기 중인 유지 관리 작업이 하나 이상 있는 리소스(예: DB 인스턴스)의 목록을 반환합니다.
액세스 수준: List.
리소스 유형: db(필수).
RDS: DescribeValid DBInstanceModifications
DescribeValidDBInstanceModifications은 DB 인스턴스에서 가능한 수정 사항을 나열합니다.
액세스 수준: List.
리소스 유형: db(필수).
RDS: ailoverDBCluster
FailoverDBCluster는 DB 클러스터에 대한 장애 조치를 강제로 실행합니다.
액세스 수준: Write.
리소스 유형: cluster(필수).
RDS: ListTagsForResource
ListTagsForResource는 Neptune 리소스의 모든 태그를 나열합니다.
액세스 수준: Read.
리소스 유형:
RDS:M odifyDBCluster
Neptune DB 클러스터의 설정을 수정합니다.
액세스 수준: Write.
종속 작업: iam:PassRole.
리소스 유형:
cluster(필수).
cluster-pg(필수).
RDS:M odifyDBCluster ParameterGroup
ModifyDBClusterParameterGroup은 DB 클러스터 파라미터 그룹의 파라미터를 수정합니다.
액세스 수준: Write.
리소스 유형: cluster-pg(필수).
RDS:M odifyDBCluster SnapshotAttribute
ModifyDBClusterSnapshotAttribute는 속성 및 값을 수동 DB 클러스터 스냅샷에 추가하거나, 수동 DB 클러스터 스냅샷에서 속성 및 값을 제거합니다.
액세스 수준: Write.
리소스 유형: cluster-snapshot(필수).
RDS:M odifyDBInstance
ModifyDBInstance는 DB 인스턴스의 설정을 수정합니다.
액세스 수준: Write.
종속 작업: iam:PassRole.
리소스 유형:
RDS:M 그룹 odifyDBParameter
ModifyDBParameterGroup은 DB 파라미터 그룹의 파라미터를 수정합니다.
액세스 수준: Write.
리소스 유형: pg(필수).
RDS:M odifyDBSubnet 그룹
ModifyDBSubnetGroup은 기존 DB 서브넷 그룹을 수정합니다.
액세스 수준: Write.
리소스 유형: subgrp(필수).
rds: ModifyEventSubscription
ModifyEventSubscription은 기존 Neptune 이벤트 알림 구독을 수정합니다.
액세스 수준: Write.
리소스 유형: es(필수).
RDS: ebootDBInstance
RebootDBInstance는 인스턴스에 대한 데이터베이스 엔진 서비스를 다시 시작합니다.
액세스 수준: Write.
리소스 유형: db(필수).
rds: RemoveRoleFrom DBCluster
RemoveRoleFromDBCluster연결을 끊습니다. AWS Amazon Neptune DB 클러스터의 ID 및 액세스 관리 (IAM) 역할
액세스 수준: Write.
종속 작업: iam:PassRole.
리소스 유형: cluster(필수).
rds: RemoveSourceIdentifierFromSubscription
RemoveSourceIdentifierFromSubscription은 기존의 Neptune 이벤트 알림 구독에서 소스 식별자를 제거합니다.
액세스 수준: Write.
리소스 유형: es(필수).
RDS: RemoveTagsFromResource
RemoveTagsFromResource는 Neptune 리소스에서 메타데이터 태그를 제거합니다.
액세스 수준: Tagging.
리소스 유형:
조건 키:
RDS: esetDBCluster ParameterGroup
ResetDBClusterParameterGroup은 DB 클러스터 파라미터 그룹의 파라미터를 기본값으로 수정합니다.
액세스 수준: Write.
리소스 유형: cluster-pg(필수).
RDSR: 그룹 esetDBParameter
ResetDBParameterGroup은 DB 파라미터 그룹의 파라미터를 엔진/시스템 기본값으로 수정합니다.
액세스 수준: Write.
리소스 유형: pg(필수).
RDSR: estoreDBCluster FromSnapshot
RestoreDBClusterFromSnapshot은 DB 클러스터 스냅샷에서 새 DB 클러스터를 생성합니다.
액세스 수준: Write.
종속 작업: iam:PassRole.
리소스 유형:
cluster(필수).
cluster-snapshot(필수).
조건 키:
RDS: estoreDBCluster ToPointInTime
RestoreDBClusterToPointInTime은 DB 클러스터를 임의의 시점으로 복원합니다.
액세스 수준: Write.
종속 작업: iam:PassRole.
리소스 유형:
조건 키:
RDS: tartDBCluster
StartDBCluster는 지정된 DB 클러스터를 시작합니다.
액세스 수준: Write.
리소스 유형: cluster(필수).
RDS: topDBCluster
StopDBCluster는 지정된 DB 클러스터를 중지합니다.
액세스 수준: Write.
리소스 유형: cluster(필수).
