기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Neptune 관리를 위한 IAM 조건 키
[조건 키를 사용하면](security-iam-access-manage.md#iam-using-condition-keys) IAM 정책문에 조건을 지정하여 조건이 충족될 때만 문이 적용되도록 할 수 있습니다. Neptune 관리 정책문에서 사용할 수 있는 조건 키는 다음과 같은 범주로 구분됩니다.
+ [전역 조건 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) - AWS 서비스 AWS 에서 일반적으로 사용할 수 있도록에서 정의합니다. 대부분은 Neptune 관리 정책문에서 사용할 수 있습니다.
+ [관리 리소스 속성 조건 키](#iam-rds-property-condition-keys) – [아래](#iam-rds-property-condition-keys)에 나열된 이러한 키는 관리 리소스의 속성을 기반으로 합니다.
+ [태그 기반 액세스 조건 키](#iam-rds-tag-based-condition-keys) - [아래](#iam-rds-tag-based-condition-keys)에 나열된 이러한 키는 관리 리소스에 연결된 [AWS 태그](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)를 기반으로 합니다.
## Neptune 관리 리소스 속성 조건 키
| 조건 키 | 설명 | 형식 |
| --- | --- | --- |
| rds:DatabaseClass | DB 인스턴스 클래스 유형을 기준으로 액세스를 필터링합니다. | 문자열 |
| rds:DatabaseEngine | 데이터베이스 엔진을 기준으로 액세스를 필터링합니다. 가능한 값은 CreateDBInstance API의 엔진 매개 변수를 참조하세요. | 문자열 |
| rds:DatabaseName | DB 인스턴스에 있는 데이터베이스의 사용자 정의 이름을 기준으로 액세스를 필터링합니다. | 문자열 |
| rds:EndpointType | 엔드포인트 유형을 기준으로 액세스를 필터링합니다. READER, WRITER, CUSTOM 중 하나입니다. | 문자열 |
| rds:Vpc | DB 인스턴스를 Amazon Virtual Private Cloud(Amazon VPC)에서 실행할지 여부를 지정하는 값을 기준으로 액세스를 필터링합니다. DB 인스턴스가 Amazon VPC에서 실행됨을 나타내려면 true를 지정합니다. | 부울 |
## 관리 태그 기반 조건 키
Amazon Neptune에서는 사용자 지정 태그로 IAM 정책에서 조건을 지정하여 [관리 API 참조](api.md)를 통해 Neptune에 대한 액세스를 제어할 수 있습니다.
예를 들어, `beta`, `staging`, `production` 등의 값과 함께 `environment`라는 태그를 DB 인스턴스에 추가하는 경우 해당 태그 값에 따라 인스턴스에 대한 액세스를 제한하는 정책을 만들 수 있습니다.
**중요**
태그 지정을 사용하여 Neptune 리소스에 대한 액세스를 관리하는 경우 태그에 대한 액세스의 보안을 유지해야 합니다. `AddTagsToResource` 및 `RemoveTagsFromResource` 작업에 대한 정책을 생성하여 태그에 대한 액세스를 제한할 수 있습니다.
예를 들어, 다음 정책을 사용하여 사용자가 모든 리소스에 대해 태그를 추가하거나 제거할 수 있는 기능을 거부할 수 있습니다. 그런 다음 특정 사용자가 태그를 추가하거나 제거할 수 있도록 정책을 만들 수 있습니다.
****
```
{ "Version":"2012-10-17",
"Statement":[
{ "Sid": "DenyTagUpdates",
"Effect": "Deny",
"Action": [
"rds:AddTagsToResource",
"rds:RemoveTagsFromResource"
],
"Resource":"*"
}
]
}
```
다음 태그 기반 조건 키는 관리 정책문의 관리 리소스에만 사용할 수 있습니다.
**태그 기반 관리 조건 키**
| 조건 키 | 설명 | 형식 |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) | 요청에 태그 키-값 페어가 있는지 여부를 기준으로 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) | 리소스에 연결된 태그 키-값 페어를 기준으로 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keyss](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keyss) | 요청에 태그 키가 있는지 여부를 기준으로 액세스를 필터링합니다. | 문자열 |
| rds:cluster-pg-tag/${TagKey} | DB 클러스터 파라미터 그룹에 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 |
| rds:cluster-snapshot-tag/${TagKey} | DB 클러스터 스냅샷에 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 |
| rds:cluster-tag/${TagKey} | DB 클러스터에 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 |
| rds:db-tag/${TagKey} | DB 인스턴스에 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 |
| rds:es-tag/${TagKey} | 이벤트 구독에 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 |
| rds:pg-tag/${TagKey} | DB 파라미터 그룹에 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 |
| rds:req-tag/${TagKey} | 리소스에 태그 지정하는 데 사용할 수 있는 태그 키와 값 세트를 기준으로 액세스를 필터링합니다. | 문자열 |
| rds:secgrp-tag/${TagKey} | DB 보안 그룹에 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 |
| rds:snapshot-tag/${TagKey} | DB 스냅샷에 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 |
| rds:subgrp-tag/${TagKey} | DB 서브넷 그룹에 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 |