기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Data Exchange API 권한: 작업 및 리소스 참조
<a name="api-permissions-ref"></a>

 AWS Identity and Access Management (IAM) 자격 증명(자격 증명 기반 정책)에 연결할 수 있는 권한 정책을 설정하고 [액세스 관리](access-control.md) 작성할 때 다음 표를 참조로 사용합니다. 이 표에는 각 AWS Data Exchange API 작업, 작업을 수행할 권한을 부여할 수 있는 작업, 권한을 부여할 수 있는 AWS 리소스가 나와 있습니다. 정책의 `Action` 필드에 작업을 지정합니다. 정책의 `Resource` 필드에 리소스 값을 지정합니다.

**참고**  
작업을 지정하려면 `dataexchange:` 접두사 다음에 API 작업 명칭을 사용합니다(예: `dataexchange:CreateDataSet`).


**AWS Data Exchange API 및 작업에 필요한 권한**  

| AWS Data Exchange API 작업 | 필요한 권한(API 작업) | 리소스 | 조건 | 
| --- | --- | --- | --- | 
| CreateDataSet | dataexchange:CreateDataSet | 해당 사항 없음 | `aws:TagKeys`<br />`aws:RequestTag` | 
| GetDataSet | dataexchange:GetDataSet | 데이터 세트 |  aws:RequestTag | 
| UpdateDataSet | dataexchange:UpdateDataSet | 데이터 세트 |  aws:RequestTag | 
| PublishDataSet | dataexchange:PublishDataSet | 데이터 세트 |  aws:RequestTag | 
| DeleteDataSet | dataexchange:DeleteDataSet | 데이터 세트 | aws:RequestTag | 
| ListDataSets | dataexchange:ListDataSets | 해당 사항 없음 | 해당 사항 없음 | 
| CreateRevision | dataexchange:CreateRevision | 데이터 세트 | `aws:TagKeys`<br />`aws:RequestTag` | 
| GetRevision | dataexchange:GetRevision | 개정 | aws:RequestTag | 
| DeleteRevision | dataexchange:DeleteRevision | 개정 | aws:RequestTag | 
| ListDataSetRevisions | dataexchange:ListDataSetRevisions | 데이터 세트 | aws:RequestTag | 
| ListRevisionAssets | dataexchange:ListRevisionAssets | 개정 | aws:RequestTag | 
| CreateEventAction | dataexchange:CreateEventAction | 해당 사항 없음 | 해당 사항 없음 | 
| UpdateEventAction | dataexchange:UpdateEventAction | EventAction | 해당 사항 없음 | 
| GetEventAction | dataexchange:GetEventAction | EventAction | 해당 사항 없음 | 
| ListEventActions | dataexchange:ListEventActions | 해당 사항 없음 | 해당 사항 없음 | 
| DeleteEventAction | dataexchange:DeleteEventAction | EventAction | 해당 사항 없음 | 
| CreateJob | dataexchange:CreateJob | 해당 사항 없음 | dataexchange:JobType | 
| GetJob | dataexchange:GetJob | 작업 | dataexchange:JobType | 
| StartJob\*\* | dataexchange:StartJob | 작업 | dataexchange:JobType | 
| CancelJob | dataexchange:CancelJob | 작업 | dataexchange:JobType | 
| ListJobs | dataexchange:ListJobs | 해당 사항 없음 | 해당 사항 없음 | 
| ListTagsForResource | dataexchange:ListTagsForResource | 개정 | aws:RequestTag | 
| TagResource | dataexchange:TagResource | 개정 | `aws:TagKeys`<br />`aws:RequestTag` | 
| UnTagResource | dataexchange:UnTagResource | 개정 | `aws:TagKeys`<br />`aws:RequestTag` | 
| UpdateRevision | dataexchange:UpdateRevision | 개정 | aws:RequestTag | 
| DeleteAsset | dataexchange:DeleteAsset | 자산 | 해당 사항 없음 | 
| GetAsset | dataexchange:GetAsset | 자산 | 해당 사항 없음 | 
| UpdateAsset | dataexchange:UpdateAsset | 자산 | 해당 사항 없음 | 
| SendApiAsset | dataexchange:SendApiAsset | 자산 | 해당 사항 없음 | 

**\*\*** 시작하는 작업 유형에 따라 추가 IAM 권한이 필요할 수 있습니다. AWS Data Exchange 작업 유형 및 관련 추가 IAM 권한은 다음 표를 참조하십시오. 작업에 대한 자세한 내용은 [의 작업 AWS Data Exchange](jobs.md) 섹션을 참조하세요.

**참고**  
현재 다음 SDK에서는 `SendApiAsset` 작업이 지원되지 않습니다.  
SDK for .NET
AWS SDK for C\+\+
Java 2.x SDK


**AWS Data Exchange 에 대한 작업 유형 권한 `StartJob`**  

| 작업 유형 | 추가 IAM 권한 필요 | 
| --- | --- | 
| IMPORT\_ASSETS\_FROM\_S3 | dataexchange:CreateAsset | 
| IMPORT\_ASSET\_FROM\_SIGNED\_URL | dataexchange:CreateAsset | 
| IMPORT\_ASSETS\_FROM\_API\_GATEWAY\_API | dataexchange:CreateAsset | 
| IMPORT\_ASSETS\_FROM\_REDSHIFT\_DATA\_SHARES | dataexchange:CreateAsset, redshift:AuthorizeDataShare | 
| EXPORT\_ASSETS\_TO\_S3 | dataexchange:GetAsset | 
| EXPORT\_ASSETS\_TO\_SIGNED\_URL | dataexchange:GetAsset | 
| EXPORT\_REVISIONS\_TO\_S3 | dataexchange:GetRevision dataexchange:GetDataSet  IAM 권한 `dataexchange:GetDataSet`은 `EXPORT_REVISIONS_TO_S3` 작업 유형에 대한 동적 참조로 `DataSet.Name`을 사용하는 경우에만 필요합니다.  | 

다음 예와 같이 와일드카드를 사용하여 데이터 세트 작업의 범위를 수정 또는 자산 수준으로 지정할 수 있습니다.

```
arn:aws:dataexchange:us-east-1:{{123456789012}}:data-sets/{{99EXAMPLE23c7c272897cf1EXAMPLE7a}}/revisions/*/assets/*
```

일부 AWS Data Exchange 작업은 AWS Data Exchange 콘솔에서만 수행할 수 있습니다. 이러한 작업은 AWS Marketplace 기능과 통합됩니다. 작업에는 다음 표에 표시된 AWS Marketplace 권한이 필요합니다.


**AWS Data Exchange 구독자를 위한 콘솔 전용 작업**  

| 콘솔 작업 | IAM 권한 | 
| --- | --- | 
| 제품 구독 | `aws-marketplace:Subscribe`<br />`aws-marketplace:CreateAgreementRequest`<br />`aws-marketplace:AcceptAgreementRequest` | 
| 구독 확인 요청 전송 | `aws-marketplace:Subscribe`<br />`aws-marketplace:CreateAgreementRequest`<br />`aws-marketplace:AcceptAgreementRequest` | 
| 구독 자동 갱신 활성화 | `aws-marketplace:Subscribe`<br />`aws-marketplace:CreateAgreementRequest`<br />`aws-marketplace:AcceptAgreementRequest` | 
| 구독의 자동 갱신 상태 보기 | `aws-marketplace:ListEntitlementDetails`<br />`aws-marketplace:ViewSubscriptions`<br />`aws-marketplace:GetAgreementTerms` | 
| 구독 자동 갱신 비활성화 | `aws-marketplace:Subscribe`<br />`aws-marketplace:CreateAgreementRequest`<br />`aws-marketplace:AcceptAgreementRequest` | 
| 활성 구독 목록 | `aws-marketplace:ViewSubscriptions`<br />`aws-marketplace:SearchAgreements`<br />`aws-marketplace:GetAgreementTerms` | 
| 구독 보기 | `aws-marketplace:ViewSubscriptions`<br />`aws-marketplace:SearchAgreements`<br />`aws-marketplace:GetAgreementTerms`<br />`aws-marketplace:DescribeAgreement` | 
| 구독 확인 요청 목록 | `aws-marketplace:ListAgreementRequests` | 
| 구독 확인 요청 보기 | `aws-marketplace:GetAgreementRequest` | 
| 구독 확인 요청 취소 | `aws-marketplace:CancelAgreementRequest` | 
| 계정으로 대상이 지정된 모든 제안 보기 | `aws-marketplace:ListPrivateListings` | 
| 특정 제안의 세부 정보 보기 | `aws-marketplace:GetPrivateListing` | 


**AWS Data Exchange 공급자에 대한 콘솔 전용 작업**  

| 콘솔 작업 | IAM 권한 | 
| --- | --- | 
| 제품 태그 | `aws-marketplace:TagResource`<br />`aws-marketplace:UntagResource`<br />`aws-marketplace:ListTagsForResource` | 
| 제안 태그 | `aws-marketplace:TagResource`<br />`aws-marketplace:UntagResource`<br />`aws-marketplace:ListTagsForResource` | 
| 제품 게시 | `aws-marketplace:StartChangeSet`<br />`aws-marketplace:DescribeChangeSet`<br />`dataexchange:PublishDataSet` | 
| 제품 게시 취소 | `aws-marketplace:StartChangeSet`<br />`aws-marketplace:DescribeChangeSet` | 
| 제품 편집 | `aws-marketplace:StartChangeSet`<br />`aws-marketplace:DescribeChangeSet` | 
| 사용자 지정 역할을 생성 | `aws-marketplace:StartChangeSet`<br />`aws-marketplace:DescribeChangeSet` | 
| 사용자 지정 오퍼 편집 | `aws-marketplace:StartChangeSet`<br />`aws-marketplace:DescribeChangeSet` | 
| 제품 세부 정보 보기 | `aws-marketplace:DescribeEntity`<br />`aws-marketplace:ListEntities` | 
| 제품 사용자 지정 제안 보기 | aws-marketplace:DescribeEntity | 
| 제품 대시보드 보기 | `aws-marketplace:ListEntities`<br />`aws-marketplace:DescribeEntity` | 
| 데이터 세트 또는 개정이 게시된 제품 목록 | `aws-marketplace:ListEntities`<br />`aws-marketplace:DescribeEntity` | 
| 구독 확인 요청 목록 | `aws-marketplace:ListAgreementApprovalRequests`<br />`aws-marketplace:GetAgreementApprovalRequest` | 
| 구독 확인 요청 승인 | `aws-marketplace:AcceptAgreementApprovalRequest` | 
| 구독 확인 요청 거부 | `aws-marketplace:RejectAgreementApprovalRequest` | 
| 구독 확인 요청에서 정보를 삭제 | `aws-marketplace:UpdateAgreementApprovalRequest` | 
| 구독 세부 정보 보기 | `aws-marketplace:SearchAgreements`<br />`aws-marketplace:GetAgreementTerms` |