Amazon Aurora DSQL의 AWS 관리형 정책 - Amazon Aurora DSQL
AmazonAuroraDSQLFullAccessAmazonAuroraDSQLReadOnlyAccessAmazonAuroraDSQLConsoleFullAccessAuroraDSQLServiceRolePolicy정책 업데이트

Amazon Aurora DSQL의 AWS 관리형 정책

AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. 만약 AWS가 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 위탁자 ID(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새 AWS 서비스을(를) 시작하거나 새 API 작업을 기존 서비스에 이용하는 경우, AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용 설명서AWS 관리형 정책을 참조하세요.

AWS 관리형 정책: AmazonAuroraDSQLFullAccess

사용자, 그룹 및 역할에 AmazonAuroraDSQLFullAccess를 연결할 수 있습니다.

이 정책은 Aurora DSQL에 대한 전체 관리 액세스를 허용하는 권한을 부여합니다. 이러한 권한이 있는 보안 주체는 다음을 수행할 수 있습니다.

  • Aurora DSQL 클러스터(다중 리전 클러스터 포함) 생성, 삭제 및 업데이트

  • 클러스터에 태그 추가 및 제거

  • 클러스터 목록 조회 및 개별 클러스터 정보 확인

  • Aurora DSQL 클러스터에 연결된 태그 확인

  • 관리자를 포함한 모든 사용자로 데이터베이스에 연결

  • Aurora DSQL 클러스터에 대한 백업 및 복원 작업 수행(백업 및 복원 작업 시작, 중지, 모니터링 포함)

  • 클러스터 암호화에 고객 관리형 AWS KMS 키 사용

  • 해당 계정의 CloudWatch에서 모든 지표 보기

  • AWS Fault Injection Service(AWS FIS)를 사용하여 내결함성 테스트를 위해 Aurora DSQL 클러스터에 장애 주입

  • 클러스터 생성 시 필수인 dsql.amazonaws.com 서비스용 서비스 연결 역할 생성

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • dsql - 위탁자에게 Aurora DSQL에 대한 전체 액세스 권한을 부여합니다.

  • cloudwatch - Amazon CloudWatch에 지표 데이터 포인트를 게시할 수 있는 권한을 부여합니다.

  • iam – 서비스 연결 역할을 생성할 수 있는 권한을 부여합니다.

  • backup and restore - Aurora DSQL 클러스터에 대한 백업 및 복원 작업을 시작, 중지 및 모니터링할 수 있는 권한을 부여합니다.

  • kms - 클러스터를 생성, 업데이트 또는 연결할 때 Aurora DSQL 클러스터 암호화에 사용되는 고객 관리형 키에 대한 액세스를 검증하는 데 필요한 권한을 부여합니다.

  • fis - AWS Fault Injection Service(AWS FIS)를 사용하여 내결함성 테스트를 위해 Aurora DSQL 클러스터에 장애를 주입할 수 있는 권한 부여

AmazonAuroraDSQLFullAccess 정책은 IAM 콘솔과 AWS 관리형 정책 참조 안내서에서 확인할 수 있습니다.

AWS 관리형 정책: AmazonAuroraDSQLReadOnlyAccess

사용자, 그룹 및 역할에 AmazonAuroraDSQLReadOnlyAccess를 연결할 수 있습니다.

Aurora DSQL에 대한 읽기 액세스를 허용합니다. 이러한 권한이 있는 위탁자는 클러스터를 나열하고 개별 클러스터에 대한 정보를 볼 수 있습니다. Aurora DSQL 클러스터에 연결된 태그를 볼 수 있습니다. 계정의 CloudWatch에서 어느 지표든 검색하고 볼 수 있습니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • dsql - Aurora DSQL의 모든 리소스에 읽기 전용 권한을 부여합니다.

  • cloudwatch - CloudWatch 지표 데이터의 배치 양을 검색하고 검색된 데이터에 대해 지표 수식을 계산할 수 있는 권한을 부여합니다.

AmazonAuroraDSQLReadOnlyAccess 정책은 IAM 콘솔과 AWS 관리형 정책 참조 안내서에서 확인할 수 있습니다.

AWS 관리형 정책: AmazonAuroraDSQLConsoleFullAccess

사용자, 그룹 및 역할에 AmazonAuroraDSQLConsoleFullAccess를 연결할 수 있습니다.

AWS Management Console을 통해 Amazon Aurora DSQL에 대한 전체 관리 액세스를 허용합니다. 이러한 권한이 있는 보안 주체는 다음을 수행할 수 있습니다.

  • 콘솔을 사용하여 다중 리전 클러스터를 포함한 Aurora DSQL 클러스터 생성, 삭제 및 업데이트

  • 클러스터 목록 조회 및 개별 클러스터 정보 확인

  • 계정의 어느 리소스에 대해서든 태그 확인

  • 관리자를 포함한 모든 사용자로 데이터베이스에 연결

  • Aurora DSQL 클러스터에 대한 백업 및 복원 작업 수행(백업 및 복원 작업 시작, 중지, 모니터링 포함)

  • 클러스터 암호화에 고객 관리형 AWS KMS 키 사용

  • AWS CloudShell에서 AWS Management Console 시작

  • 계정의 CloudWatch에서 모든 지표 보기

  • AWS Fault Injection Service(AWS FIS)를 사용하여 내결함성 테스트를 위해 Aurora DSQL 클러스터에 장애 주입

  • 클러스터 생성 시 필수인 dsql.amazonaws.com 서비스용 서비스 연결 역할 생성

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • dsql - AWS Management Console을 통해 Aurora DSQL의 모든 리소스에 전체 관리 권한을 부여합니다.

  • cloudwatch - CloudWatch 지표 데이터의 배치 양을 검색하고 검색된 데이터에 대해 지표 수식을 계산할 수 있는 권한을 부여합니다.

  • tag - 직접 호출하는 계정에 대해 지정된 AWS 리전에서 현재 사용 중인 태그 키와 값을 반환할 수 있는 권한을 부여합니다.

  • backup and restore - Aurora DSQL 클러스터에 대한 백업 및 복원 작업을 시작, 중지 및 모니터링할 수 있는 권한을 부여합니다.

  • kms - 클러스터를 생성, 업데이트 또는 연결할 때 Aurora DSQL 클러스터 암호화에 사용되는 고객 관리형 키에 대한 액세스를 검증하는 데 필요한 권한을 부여합니다.

  • cloudshell - Aurora DSQL과 상호 작용하기 위해 AWS CloudShell을 시작할 수 있는 권한을 부여합니다.

  • ec2 - Aurora DSQL 연결에 필요한 Amazon VPC 엔드포인트 정보를 볼 수 있는 권한을 부여합니다.

  • fis - AWS Fault Injection Service(AWS FIS)를 사용하여 내결함성 테스트를 위해 Aurora DSQL 클러스터에 장애를 주입할 수 있는 권한 부여

AmazonAuroraDSQLConsoleFullAccess 정책은 IAM 콘솔과 AWS 관리형 정책 참조 안내서에서 확인할 수 있습니다.

AWS 관리형 정책: AuroraDSQLServiceRolePolicy

AuroraDSQLServiceRolePolicy를 IAM 엔터티에 연결할 수 없습니다. 이 정책은 Aurora DSQL이 계정 리소스에 액세스할 수 있도록 허용하는 서비스 연결 역할에 연결됩니다.

AuroraDSQLServiceRolePolicy 정책은 IAM 콘솔 및 AWS 관리형 정책 참조 안내서의 AuroraDSQLServiceRolePolicy에서 찾을 수 있습니다.

AWS 관리형 정책에 대한 Aurora DSQL 업데이트

이 서비스가 이러한 변경 내용을 추적하기 시작한 이후부터 Aurora DSQL의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 Aurora DSQL 문서 기록 페이지에서 RSS 피드를 구독하세요.

변경 사항 설명 날짜

AmazonAuroraDSQLFullAccess 및 AmazonAuroraDSQLConsoleFullAccess 업데이트

AWS Fault Injection Service(AWS FIS)와 Aurora DSQL의 통합 지원이 추가되었습니다. 이를 통해 단일 리전 및 다중 리전 Aurora DSQL 클러스터에 장애를 주입하여 애플리케이션의 내결함성을 테스트할 수 있습니다. AWS FIS FIS 콘솔에서 실험 템플릿을 생성하여 장애 시나리오를 정의하고 테스트 대상 Aurora DSQL 클러스터를 지정할 수 있습니다.

이러한 정책에 대한 자세한 내용은 AmazonAuroraDSQLFullAccessAmazonAuroraDSQLConsoleFullAccess를 참조하세요.

 2025년 8월 19일

AmazonAuroraDSQLFullAccess 업데이트

작업 시작, 중지 및 모니터링을 포함하여 Aurora DSQL 클러스터에 대한 백업 및 복원 작업을 수행하는 기능을 추가합니다. 또한 클러스터 암호화에 고객 관리형 KMS 키를 사용할 수 있는 기능도 추가합니다.

자세한 내용은 AmazonAuroraDSQLFullAccessUsing service-linked roles in Aurora DSQL을 참조하세요.

 2025년 5월 21일

AmazonAuroraDSQLConsoleFullAccess 업데이트

AWS Console Home을 통해 Aurora DSQL 클러스터에 대한 백업 및 복원 작업을 수행하는 기능을 추가합니다. 여기에는 작업 시작, 중지 및 모니터링이 포함됩니다. 또한 클러스터 암호화 및 AWS CloudShell 시작을 위해 고객 관리형 KMS 키를 사용하는 것을 지원합니다.

자세한 내용은 AmazonAuroraDSQLConsoleFullAccessUsing service-linked roles in Aurora DSQL을 참조하세요.

 2025년 5월 21일
AmazonAuroraDSQLFullAccess 업데이트

이 정책은 여러 AWS 리전, 즉, PutMultiRegionProperties, PutWitnessRegion, AddPeerCluster, RemovePeerCluster에서 데이터베이스 클러스터를 생성하고 관리할 수 있는 네 가지 새로운 권한을 추가합니다. 이러한 권한에는 리소스 수준 제어 및 조건 키가 포함되어 있어 수정할 수 있는 클러스터 사용자를 제어할 수 있습니다.

또한 이 정책은 AWS PrivateLink를 통해 Aurora DSQL 클러스터에 연결하는 데 도움이 되는 GetVpcEndpointServiceName 권한을 추가합니다.

자세한 내용은 AmazonAuroraDSQLFullAccessUsing service-linked roles in Aurora DSQL을 참조하세요.

 2025년 5월 13일
AmazonAuroraDSQLReadOnlyAccess 업데이트 AWS PrivateLink를 통해 Aurora DSQL 클러스터에 연결할 때 올바른 VPC 엔드포인트 서비스 이름을 결정하는 기능을 포함합니다. Aurora DSQL은 셀마다 고유한 엔드포인트를 생성하므로 이 API를 사용하면 클러스터에 대한 올바른 엔드포인트를 식별하고 연결 오류를 방지할 수 있습니다.

자세한 내용은 AmazonAuroraDSQLReadOnlyAccessUsing service-linked roles in Aurora DSQL을 참조하세요.

 2025년 5월 13일
AmazonAuroraDSQLConsoleFullAccess 업데이트 다중 리전 클러스터 관리 및 VPC 엔드포인트 연결을 지원하기 위해 Aurora DSQL에 새 권한을 추가합니다. 새 권한은 PutMultiRegionProperties, PutWitnessRegion, AddPeerCluster, RemovePeerCluster, GetVpcEndpointServiceName입니다.

자세한 내용은 AmazonAuroraDSQLConsoleFullAccessUsing service-linked roles in Aurora DSQL을 참조하세요.

 2025년 5월 13일
AuroraDsqlServiceLinkedRolePolicy 업데이트 AWS/AuroraDSQL에 지표를 게시하고 정책에 AWS/Usage CloudWatch 네임스페이스를 게시하는 기능을 추가합니다. 이 기능을 사용하면 연결된 서비스 또는 역할이 CloudWatch 환경에 보다 포괄적인 용도 및 성능 데이터를 내보낼 수 있습니다.

자세한 내용은 AuroraDsqlServiceLinkedRolePolicyUsing service-linked roles in Aurora DSQL을 참조하세요.

 2025년 5월 8일
페이지 생성됨 Amazon Aurora DSQL과 관련된 AWS 관리형 정책 추적 시작 2024년 12월 3일