기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Snowball에 사용되는 작업, 리소스 및 조건 키
AWS Snowball(서비스 접두사: snowball)은 IAM 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다.
참조:
-
이 서비스를 구성하는 방법을 알아봅니다.
-
이 서비스에 사용할 수 있는 API 작업 목록을 봅니다.
-
IAM 권한 정책을 사용하여이 서비스와 리소스를 보호하는 방법을 알아봅니다.
AWS Snowball에서 정의한 작업
IAM 정책 문의 Action 요소에 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용하는 경우 일반적으로 이름이 같은 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource 요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 열에 리소스 유형이 포함된 경우 해당 작업과 함께 문에 해당 유형의 ARN를 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM 정책의 Resource 요소로 리소스 액세스를 제한하는 경우 필요한 각 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 조건 키 열에는 정책 설명의 Condition 요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.
참고
리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.
| 작업 | 설명 | 액세스 레벨 | 리소스 유형(*필수) | 조건 키 | 종속 작업 |
|---|---|---|---|---|---|
| CancelCluster | 클러스터 작업을 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CancelJob | 지정된 작업을 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateAddress | Snowball을 배송할 주소를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateCluster | 빈 클러스터를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateJob | Amazon S3와 온프레미스 데이터 센터 간에 데이터를 가져오거나 내보내는 작업을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateLongTermPricing | 고객이 작업에 대한 선결제 계약을 추가할 수 있도록 a LongTermPricingListEntry 를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateReturnShippingLabel | Snow 디바이스를 반환하는 데 사용할 배송 레이블을 생성할 수 있는 권한을 부여합니다. AWS | 쓰기 | |||
| DescribeAddress | Address 객체의 형식으로 된 해당 주소에 대한 구체적인 세부 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeAddresses | 지정된 수의 ADDRESS 객체를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeCluster | 배송 정보, 클러스터 상태 및 기타 중요한 메타데이터를 포함하여 특정 클러스터에 대한 정보를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeJob | 배송 정보, 작업 상태 및 기타 중요한 메타데이터를 포함하여 특정 작업에 대한 정보를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeReturnShippingLabel | 반환되는 Snow 디바이스의 배송 레이블에 대한 정보를 설명할 수 있는 권한을 부여합니다. AWS | 읽기 | |||
| GetJobManifest | 지정된 JobId 값과 연결된 매니페스트 파일에 대해 Amazon S3 미리 서명된 URL에 대한 링크를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| GetJobUnlockCode | 지정된 작업에 대한 UnlockCode 코드 값을 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| GetSnowballUsage | 계정의 Snowball 서비스 한도 및 계정에서 사용 중인 Snowball 수에 대한 정보를 얻을 수 있는 권한을 부여합니다. | 읽기 | |||
| GetSoftwareUpdates | specified JobId와 연결된 업데이트 파일에 대해 Amazon S3 미리 서명된 URL를 반환할 수 있는 권한을 부여합니다. | 읽기 | |||
| ListClusterJobs | 지정된 길이의 list JobListEntry 객체에 대한 권한을 부여합니다. | 나열 | |||
| ListClusters | 지정된 길이의 list ClusterListEntry 객체에 대한 권한을 부여합니다. | 나열 | |||
| ListCompatibleImages | Snow 디바이스에서 사용할 수 있도록 지원되는에서 소유한 다양한 Amazon EC2 Amazon Machine Images(AMIs) 목록을 반환할 수 AWS 계정 있는 권한을 부여합니다. | 나열 | |||
| ListJobs | 지정된 길이의 list JobListEntry 객체에 대한 권한을 부여합니다. | 나열 | |||
| ListLongTermPricing | 요청한 계정에 대해 list LongTermPricingListEntry 객체를 나열할 수 있는 권한을 부여합니다. | 읽기 | |||
| ListPickupLocations | 지정된 길이의 픽업이 가능한 주소 객체를 나열할 수 있는 권한을 부여합니다 | 나열 | |||
| ListServiceVersions | Snow 온디바이스 서비스에 대해 지원되는 모든 버전을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| UpdateCluster | 클러스터의 ClusterState 값이 AwaitingQuorum 상태에 있는 동안 업데이트할 수 있는 권한을 부여합니다. 클러스터와 연결된 일부 정보를 업데이트할 수 있습니다. | 쓰기 | |||
| UpdateJob | 작업의 JobState 값이 신규인 동안 업데이트할 수 있는 권한을 부여합니다. 작업과 연결된 일부 정보를 업데이트할 수 있습니다. | 쓰기 | |||
| UpdateJobShipmentState | 배송 상태가 다른 상태로 변경될 때 상태를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateLongTermPricing | 작업에 대해 특정 선결제 계약을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 |
AWS Snowball에서 정의한 리소스 유형
AWS Snowball은 ARN 정책 문의 Resource 요소에 리소스 IAM 지정을 지원하지 않습니다. AWS Snowball에 대한 액세스를 허용하려면 정책에서 "Resource": "*"를 지정하세요.
AWS Snowball에 사용되는 조건 키
Snowball에는 정책 설명의 Condition 요소에 사용할 수 있는 서비스별 컨텍스트 키가 없습니다. 모든 서비스에 사용할 수 있는 글로벌 컨텍스트 키의 목록은 사용 가능한 조건 키를 참조하세요.
