기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon DocumentDB API 권한: 작업, 리소스 및 조건 참조
IAM ID에 연결할 수 있는 [Amazon DocumentDB에 대한 ID 기반 정책(IAM 정책) 사용](UsingWithRDS.IAM.AccessControl.IdentityBased.md) 및 쓰기 권한 정책(ID 기반 정책)을 설정할 때 다음 단원을 참조하십시오.
다음 목록에는 각 Amazon DocumentDB API 작업이 각각 나열되어 있습니다. 목록에는 작업을 수행할 수 있는 권한을 부여할 수 있는 해당 작업, 권한을 부여할 수 있는 AWS 리소스, 세분화된 액세스 제어를 위해 포함할 수 있는 조건 키가 포함되어 있습니다. 정책의 `Action` 필드에서 작업을 지정하고, `Resource` 필드에서 리소스 값을 지정하고, `Condition` 필드에서 조건을 지정합니다. 조건에 대한 자세한 내용은 [정책에서 조건 지정](UsingWithRDS.IAM.AccessControl.Overview.md#SpecifyingIAMPolicyConditions-RDS) 섹션을 참조하세요.
Amazon DocumentDB 정책에서 AWS전체 조건 키를 사용하여 조건을 표시할 수 있습니다. AWS전체 키의 전체 목록은 *IAM 사용 설명서*의 [사용 가능한 키를 참조하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys).
IAM 정책은 IAM 정책 시뮬레이터로 테스트할 수 있습니다. Amazon DocumentDB AWS 작업을 포함하여 각 작업에 필요한 리소스 및 파라미터 목록을 자동으로 제공합니다. 또한 IAM 정책 시뮬레이터 정책은 사용자가 지정하는 작업마다 필요한 권한을 결정합니다. IAM 정책 테스트에 대한 자세한 내용은 [IAM 사용 설명서](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_testing-policies.html)의 *IAM 정책 시뮬레이터로 IAM 정책 테스트* 단원을 참조하십시오.
**참고**
작업을 지정하려면 `rds:` 접두사 다음에 API 작업 명칭을 사용합니다(예: `rds:CreateDBInstance`).
다음 표에는 Amazon RDS API 작업을 비롯한 관련 작업과 리소스, 그리고 조건 키가 나와 있습니다.
**Topics**
+ [리소스 수준 권한을 지원하는 Amazon DocumentDB 작업](#UsingWithRDS.IAM.ResourceLevelPermissions)
+ [리소스 수준 권한을 지원하지 않는 Amazon DocumentDB 작업](#UsingWithRDS.IAM.UnsupportedResourceLevelPermissions)
## 리소스 수준 권한을 지원하는 Amazon DocumentDB 작업
리소스 수준 권한은 사용자가 작업을 수행할 수 있는 리소스를 지정하는 기능을 제공합니다. Amazon DocumentDB는 리소스 수준 권한을 부분적으로 지원합니다. 즉, 필요 조건을 지정하거나 사용 가능한 특정 리소스를 지정하여 사용자가 특정 Amazon DocumentDB 작업 사용할 수 있는지를 제어할 수 있습니다. 예를 들어 특정 인스턴스로 제한된 변경 권한을 사용자에게 부여할 수 있습니다.
다음 표에는 Amazon DocumentDB API 작업을 비롯한 관련 작업과 리소스, 그리고 조건 키가 나와 있습니다.
**참고**
일부 관리 기능의 경우 Amazon DocumentDB는 Amazon RDS와 공유되는 운영 기술을 사용합니다. Amazon DocumentDB 작업 및 권한에 대한 자세한 내용은 *서비스 승인 참조*에서 [Amazon RDS에 사용되는 작업, 리소스 및 조건 키](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonrds.html)를 참조하세요.
- ** [AddTagsToResource](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_AddTagsToResource.html) `rds:AddTagsToResource`**
- **리소스:** Instance
`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}` / **조건 키:** `rds:db-tag`
- **리소스:** 서브넷 그룹
`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}` / **조건 키:** `rds:subgrp-tag`
- ** [ApplyPendingMaintenanceAction](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ApplyPendingMaintenanceAction.html) `rds:ApplyPendingMaintenanceAction`**
- **리소스:** Instance
`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}`
- **조건 키:** `rds:db-tag`
- ** [CopyDBClusterSnapshot](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CopyDBClusterSnapshot.html) `rds:CopyDBClusterSnapshot`**
- **리소스:** 클러스터 스냅샷
`arn:aws:rds:{{region}}:{{account-id}}:cluster-snapshot:{{cluster-snapshot-name}}`
- **조건 키:** `rds:cluster-snapshot-tag`
- ** [CreateDBCluster](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CreateDBCluster.html) `rds:CreateDBCluster`**
- **리소스:** Cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-name}}` / **조건 키:** `rds:cluster-tag`
- **리소스:** 클러스터 파라미터 그룹
`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}` / **조건 키:** `rds:cluster-pg-tag`
- **리소스:** 서브넷 그룹
`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}` / **조건 키:** `rds:subgrp-tag`
- ** [CreateDBClusterParameterGroup](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CreateDBClusterParameterGroup.html) `rds:CreateDBClusterParameterGroup`**
- **리소스:** 클러스터 파라미터 그룹
`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}`
- **조건 키:** `rds:cluster-pg-tag`
- ** [CreateDBClusterSnapshot](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CreateDBClusterSnapshot.html) `rds:CreateDBClusterSnapshot`**
- **리소스:** Cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-name}}` / **조건 키:** `rds:cluster-tag`
- **리소스:** 클러스터 스냅샷
`arn:aws:rds:{{region}}:{{account-id}}:cluster-snapshot:{{cluster-snapshot-name}}` / **조건 키:** `rds:cluster-snapshot-tag`
- ** [CreateDBInstance](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CreateDBInstance.html) `rds:CreateDBInstance` **
- **리소스:** Instance
`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}` / **조건 키:** `rds:DatabaseClass`
`rds:db-tag`
- **리소스:** Cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-name}}` / **조건 키:** `rds:cluster-tag`
- ** [CreateDBSubnetGroup](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CreateDBSubnetGroup.html) `rds:CreateDBSubnetGroup`**
- **리소스:** 서브넷 그룹
`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}`
- **조건 키:** `rds:subgrp-tag`
- ** [DeleteDBInstance](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DeleteDBInstance.html) `rds:DeleteDBInstance` **
- **리소스:** Instance
`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}`
- **조건 키:** `rds:db-tag`
- ** [DeleteDBSubnetGroup](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DeleteDBSubnetGroup.html) `rds:DeleteDBSubnetGroup`**
- **리소스:** 서브넷 그룹
`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}`
- **조건 키:** `rds:subgrp-tag`
- ** [DescribeDBClusterParameterGroups](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusterParameterGroups.html) `rds:DescribeDBClusterParameterGroups`**
- **리소스:** 클러스터 파라미터 그룹
`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}`
- **조건 키:** `rds:cluster-pg-tag`
- ** [DescribeDBClusterParameters](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusterParameters.html) `rds:DescribeDBClusterParameters`**
- **리소스:** 클러스터 파라미터 그룹
`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}`
- **조건 키:** `rds:cluster-pg-tag`
- ** [DescribeDBClusters](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusters.html) `rds:DescribeDBClusters`**
- **리소스:** Cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-instance-name}}`
- **조건 키:** `rds:cluster-tag`
- ** [DescribeDBClusterSnapshotAttributes](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusterSnapshotAttributes.html) `rds:DescribeDBClusterSnapshotAttributes`**
- **리소스:** 클러스터 스냅샷
`arn:aws:rds:{{region}}:{{account-id}}:cluster-snapshot:{{cluster-snapshot-name}}`
- **조건 키:** `rds:cluster-snapshot-tag`
- ** [DescribeDBSubnetGroups](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBSubnetGroups.html) `rds:DescribeDBSubnetGroups`**
- **리소스:** 서브넷 그룹
`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}`
- **조건 키:** `rds:subgrp-tag`
- ** [DescribePendingMaintenanceActions](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribePendingMaintenanceActions.html) `rds:DescribePendingMaintenanceActions`**
- **리소스:** Instance
`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}`
- **조건 키:** `rds:DatabaseClass`
`rds:db-tag`
- ** [FailoverDBCluster](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_FailoverDBCluster.html) `rds:FailoverDBCluster`**
- **리소스:** Cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-instance-name}}`
- **조건 키:** `rds:cluster-tag`
- ** [ListTagsForResource](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ListTagsForResource.html) `rds:ListTagsForResource`**
- **리소스:** Instance
`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}` / **조건 키:** `rds:db-tag`
- **리소스:** 서브넷 그룹
`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}` / **조건 키:** `rds:subgrp-tag`
- ** [ModifyDBCluster](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ModifyDBCluster.html) `rds:ModifyDBCluster`**
- **리소스:** Cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-name}}` / **조건 키:** `rds:cluster-tag`
- **리소스:** 클러스터 파라미터 그룹
`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}` / **조건 키:** `rds:cluster-pg-tag`
- ** [ModifyDBClusterParameterGroup](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ModifyDBClusterParameterGroup.html) `rds:ModifyDBClusterParameterGroup`**
- **리소스:** 클러스터 파라미터 그룹
`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}`
- **조건 키:** `rds:cluster-pg-tag`
- ** [ModifyDBClusterSnapshotAttribute](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ModifyDBClusterSnapshotAttribute.html) `rds:ModifyDBClusterSnapshotAttribute`**
- **리소스:** 클러스터 스냅샷
`arn:aws:rds:{{region}}:{{account-id}}:cluster-snapshot:{{cluster-snapshot-name}}`
- **조건 키:** `rds:cluster-snapshot-tag`
- ** [ModifyDBInstance](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ModifyDBInstance.html) `rds:ModifyDBInstance`**
- **리소스:** Instance
`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}`
- **조건 키:** `rds:DatabaseClass`
`rds:db-tag`
- ** [RebootDBInstance](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_RebootDBInstance.html) `rds:RebootDBInstance`**
- **리소스:** Instance
`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}`
- **조건 키:** `rds:db-tag`
- ** [RemoveTagsFromResource](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_RemoveTagsFromResource.html) `rds:RemoveTagsFromResource`**
- **리소스:** Instance
`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}` / **조건 키:** `rds:db-tag`
- **리소스:** 서브넷 그룹
`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}` / **조건 키:** `rds:subgrp-tag`
- ** [ResetDBClusterParameterGroup](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ResetDBClusterParameterGroup.html) `rds:ResetDBClusterParameterGroup`**
- **리소스:** 클러스터 파라미터 그룹
`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}`
- **조건 키:** `rds:cluster-pg-tag`
- ** [RestoreDBClusterFromSnapshot](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_RestoreDBClusterFromSnapshot.html) `rds:RestoreDBClusterFromSnapshot`**
- **리소스:** Cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-instance-name}}` / **조건 키:** `rds:cluster-tag`
- **리소스:** 클러스터 스냅샷
`arn:aws:rds:{{region}}:{{account-id}}:cluster-snapshot:{{cluster-snapshot-name}}` / **조건 키:** `rds:cluster-snapshot-tag`
- ** [RestoreDBClusterToPointInTime](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_RestoreDBClusterToPointInTime.html) `rds:RestoreDBClusterToPointInTime`**
- **리소스:** Cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-instance-name}}` / **조건 키:** `rds:cluster-tag`
- **리소스:** 서브넷 그룹
`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}` / **조건 키:** `rds:subgrp-tag`
## 리소스 수준 권한을 지원하지 않는 Amazon DocumentDB 작업
작업 사용 권한의 부여 여부를 결정하는 IAM 정책에서는 모든 Amazon DocumentDB 작업을 사용할 수 있습니다. 하지만 모든 Amazon DocumentDB 작업이 리소스 수준 권한을 지원하는 것은 아닙니다. 여기에서 리소스 수준 권한이란 작업이 가능한 리소스를 지정할 수 있는 권한을 말합니다. 현재 다음 Amazon DocumentDB API 작업은 리소스 수준 권한을 지원하지 않습니다. 따라서 IAM 정책에서 이러한 작업을 사용하려면 `Resource` 요소에 `*` 와일드카드를 사용하여 해당 작업 리소스를 모두 사용할 수 있는 권한을 사용자에게 부여해야 합니다.
+ `rds:DescribeDBClusterSnapshots`
+ `rds:DescribeDBInstances`