기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Neptune 관리를 위한 사용자 지정 IAM 정책문 생성
<a name="iam-admin-policies"></a>

관리 정책문을 통해 IAM 사용자가 Neptune 데이터베이스를 관리하기 위해 수행할 수 있는 작업을 제어할 수 있습니다.

Neptune 관리 관리 정책문은 Neptune이 지원하는 하나 이상의 [관리 작업](neptune-iam-admin-actions.md) 및 [관리 리소스](iam-admin-resources.md)에 대한 액세스 권한을 부여합니다. [조건 키](iam-admin-condition-keys.md)를 사용하여 관리 권한을 보다 구체적으로 지정할 수도 있습니다.

**참고**  
Neptune은 Amazon RDS와 기능을 공유하므로, 관리 정책문의 관리 작업, 리소스 및 서비스별 조건 키는 설계상 `rds:` 접두사를 사용합니다.

**Topics**
+ [Amazon Neptune 관리를 위한 IAM 작업](neptune-iam-admin-actions.md)
+ [Amazon Neptune 관리를 위한 IAM 리소스 유형](iam-admin-resources.md)
+ [Amazon Neptune 관리를 위한 IAM 조건 키](iam-admin-condition-keys.md)
+ [Amazon Neptune을 위한 IAM 관리 정책문 생성](iam-admin-policy-examples.md)

# Amazon Neptune 관리를 위한 IAM 작업
<a name="neptune-iam-admin-actions"></a>

IAM 정책문의 `Action` 요소에 아래 나열된 관리 작업을 사용하여 [Neptune 관리 API](api.md)에 대한 액세스를 제어할 수 있습니다. 정책에서 작업을 사용하면 일반적으로 이름이 같은 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.

아래 목록의 `Resource type` 필드는 각 작업이 리소스 수준 권한을 지원하는지 여부를 나타냅니다. 이 필드에 값이 없으면 정책문의 `Resource` 요소에서 모든 리소스("\$1")를 지정해야 합니다. 열에 리소스 유형이 포함되어 있으면 해당 작업 시 문에서 해당 유형의 리소스 ARN을 지정할 수 있습니다. Neptune 관리 리소스 유형은 [이 페이지](iam-admin-resources.md)에 나열되어 있습니다.

필수 리소스는 아래 목록에 별표(\$1)로 표시됩니다. 이 작업을 사용해 문에서 리소스 레벨 권한 ARN을 지정할 경우 이 유형이 되어야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 선택 사항인 경우, 즉 별표가 표시되지 않은 경우에는 포함하지 않아도 됩니다.

여기에 나열된 필드에 대한 자세한 내용은 [IAM 사용 설명서](https://docs.aws.amazon.com/IAM/latest/UserGuide/)의 [작업 표](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_actions-resources-contextkeys.html#actions_table)를 참조하세요.

## rds:AddRoleToDBCluster
<a name="neptune-iam-admin-actions-AddRoleToDBCluster"></a>

`AddRoleToDBCluster`는 IAM 역할을 Neptune DB 클러스터와 연결합니다.

*액세스 수준:* `Write`.

*종속 작업:* `iam:PassRole`.

*리소스 유형:* [cluster](iam-admin-resources.md#neptune-cluster-resource)(필수).

## rds:AddSourceIdentifierToSubscription
<a name="neptune-iam-admin-actions-AddSourceIdentifierToSubscription"></a>

`AddSourceIdentifierToSubscription`는 기존의 Neptune 이벤트 알림 구독에 소스 식별자를 추가합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [es](iam-admin-resources.md#neptune-es-resource)(필수).

## rds:AddTagsToResource
<a name="neptune-iam-admin-actions-AddTagsToResource"></a>

`AddTagsToResource`는 IAM 역할을 Neptune DB 클러스터와 연결합니다.

*액세스 수준:* `Write`.

*리소스 유형:*
+ [db](iam-admin-resources.md#neptune-db-resource)
+ [es](iam-admin-resources.md#neptune-es-resource)
+ [pg](iam-admin-resources.md#neptune-pg-resource)
+ [cluster-snapshot](iam-admin-resources.md#neptune-cluster-snapshot-resource)
+ [subgrp](iam-admin-resources.md#neptune-subgrp-resource)

*조건 키:*
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws:TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)

## rds:ApplyPendingMaintenanceAction
<a name="neptune-iam-admin-actions-ApplyPendingMaintenanceAction"></a>

`ApplyPendingMaintenanceAction`는 대기 중인 유지 관리 작업을 리소스에 적용합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [db](iam-admin-resources.md#neptune-db-resource)(필수).

## rds:CopyDBClusterParameterGroup
<a name="neptune-iam-admin-actions-CopyDBClusterParameterGroup"></a>

`CopyDBClusterParameterGroup`는 지정된 DB 클러스터 파라미터 그룹을 복사합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [cluster-pg](iam-admin-resources.md#neptune-cluster-pg-resource)(필수).

## rds:CopyDBClusterSnapshot
<a name="neptune-iam-admin-actions-CopyDBClusterSnapshot"></a>

`CopyDBClusterSnapshot`는 DB 클러스터의 스냅샷을 복사합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [cluster-snapshot](iam-admin-resources.md#neptune-cluster-snapshot-resource)(필수).

## rds:CopyDBParameterGroup
<a name="neptune-iam-admin-actions-CopyDBParameterGroup"></a>

`CopyDBParameterGroup`은 지정된 DB 파라미터 그룹을 복사합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [pg](iam-admin-resources.md#neptune-pg-resource)(필수).

## rds:CreateDBCluster
<a name="neptune-iam-admin-actions-CreateDBCluster"></a>

`CreateDBCluster`는 새 Neptune DB 클러스터를 생성합니다.

*액세스 수준:* `Tagging`.

*종속 작업:* `iam:PassRole`.

*리소스 유형:*
+ [cluster](iam-admin-resources.md#neptune-cluster-resource)(필수).
+ [cluster-pg](iam-admin-resources.md#neptune-cluster-pg-resource)(필수).
+ [subgrp](iam-admin-resources.md#neptune-subgrp-resource)(필수).

*조건 키:*
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws:TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)
+ [neptune-rds\$1DatabaseEngine](iam-admin-condition-keys.md#admin-rds_DatabaseEngine)

## rds:CreateDBClusterParameterGroup
<a name="neptune-iam-admin-actions-CreateDBClusterParameterGroup"></a>

`CreateDBClusterParameterGroup`은 새 DB 클러스터 파라미터 그룹을 생성합니다.

*액세스 수준:* `Tagging`.

*리소스 유형:* [cluster-pg](iam-admin-resources.md#neptune-cluster-pg-resource)(필수).

*조건 키:*
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws:TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)

## rds:CreateDBClusterSnapshot
<a name="neptune-iam-admin-actions-CreateDBClusterSnapshot"></a>

`CreateDBClusterSnapshot`은 DB 클러스터의 스냅샷을 생성합니다.

*액세스 수준:* `Tagging`.

*리소스 유형:*
+ [cluster](iam-admin-resources.md#neptune-cluster-resource)(필수).
+ [cluster-snapshot](iam-admin-resources.md#neptune-cluster-snapshot-resource)(필수).

*조건 키:*
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws:TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)

## rds:CreateDBInstance
<a name="neptune-iam-admin-actions-CreateDBInstance"></a>

`CreateDBInstance`는 새 DB 인스턴스를 생성합니다.

*액세스 수준:* `Tagging`.

*종속 작업:* `iam:PassRole`.

*리소스 유형:*
+ [db](iam-admin-resources.md#neptune-db-resource)(필수).
+ [pg](iam-admin-resources.md#neptune-pg-resource)(필수).
+ [subgrp](iam-admin-resources.md#neptune-subgrp-resource)(필수).

*조건 키:*
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws:TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)

## rds:CreateDBParameterGroup
<a name="neptune-iam-admin-actions-CreateDBParameterGroup"></a>

`CreateDBParameterGroup`은 새 DB 파라미터 그룹을 생성합니다.

*액세스 수준:* `Tagging`.

*리소스 유형:* [pg](iam-admin-resources.md#neptune-pg-resource)(필수).

*조건 키:*
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws:TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)

## rds:CreateDBSubnetGroup
<a name="neptune-iam-admin-actions-CreateDBSubnetGroup"></a>

`CreateDBSubnetGroup`은 새 DB 서브넷 그룹을 생성합니다.

*액세스 수준:* `Tagging`.

*리소스 유형:* [subgrp](iam-admin-resources.md#neptune-subgrp-resource)(필수).

*조건 키:*
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws:TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)

## rds:CreateEventSubscription
<a name="neptune-iam-admin-actions-CreateEventSubscription"></a>

`CreateEventSubscription`은 Neptune 이벤트 알림 구독을 생성합니다.

*액세스 수준:* `Tagging`.

*리소스 유형:* [es](iam-admin-resources.md#neptune-es-resource)(필수).

*조건 키:*
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws:TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)

## rds:DeleteDBCluster
<a name="neptune-iam-admin-actions-DeleteDBCluster"></a>

`DeleteDBCluster`는 기존 Neptune DB 클러스터를 삭제합니다.

*액세스 수준:* `Write`.

*리소스 유형:*
+ [cluster](iam-admin-resources.md#neptune-cluster-resource)(필수).
+ [cluster-snapshot](iam-admin-resources.md#neptune-cluster-snapshot-resource)(필수).

## rds:DeleteDBClusterParameterGroup
<a name="neptune-iam-admin-actions-DeleteDBClusterParameterGroup"></a>

`DeleteDBClusterParameterGroup`은 지정된 DB 클러스터 파라미터 그룹을 삭제합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [cluster-pg](iam-admin-resources.md#neptune-cluster-pg-resource)(필수).

## rds:DeleteDBClusterSnapshot
<a name="neptune-iam-admin-actions-DeleteDBClusterSnapshot"></a>

`DeleteDBClusterSnapshot`은 DB 클러스터 스냅샷을 삭제합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [cluster-snapshot](iam-admin-resources.md#neptune-cluster-snapshot-resource)(필수).

## rds:DeleteDBInstance
<a name="neptune-iam-admin-actions-DeleteDBInstance"></a>

`DeleteDBInstance`는 지정된 DB 인스턴스를 삭제합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [db](iam-admin-resources.md#neptune-db-resource)(필수).

## rds:DeleteDBParameterGroup
<a name="neptune-iam-admin-actions-DeleteDBParameterGroup"></a>

`DeleteDBParameterGroup`은 지정된 DBParameterGroup을 삭제합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [pg](iam-admin-resources.md#neptune-pg-resource)(필수).

## rds:DeleteDBSubnetGroup
<a name="neptune-iam-admin-actions-DeleteDBSubnetGroup"></a>

`DeleteDBSubnetGroup`은 DB 서브넷 그룹을 삭제합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [subgrp](iam-admin-resources.md#neptune-subgrp-resource)(필수).

## rds:DeleteEventSubscription
<a name="neptune-iam-admin-actions-DeleteEventSubscription"></a>

`DeleteEventSubscription`은 이벤트 알림 구독을 삭제합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [es](iam-admin-resources.md#neptune-es-resource)(필수).

## rds:DescribeDBClusterParameterGroups
<a name="neptune-iam-admin-actions-DescribeDBClusterParameterGroups"></a>

`DescribeDBClusterParameterGroups`는 DBClusterParameterGroup 설명의 목록을 반환합니다.

*액세스 수준:* `List`.

*리소스 유형:* [cluster-pg](iam-admin-resources.md#neptune-cluster-pg-resource)(필수).

## rds:DescribeDBClusterParameters
<a name="neptune-iam-admin-actions-DescribeDBClusterParameters"></a>

`DescribeDBClusterParameters`는 특정 DB 클러스터 파라미터 그룹에 대한 세부 파라미터 목록을 반환합니다.

*액세스 수준:* `List`.

*리소스 유형:* [cluster-pg](iam-admin-resources.md#neptune-cluster-pg-resource)(필수).

## rds:DescribeDBClusterSnapshotAttributes
<a name="neptune-iam-admin-actions-DescribeDBClusterSnapshotAttributes"></a>

`DescribeDBClusterSnapshotAttributes`는 수동 DB 클러스터 스냅샷에 대한 DB 클러스터 스냅샷 속성 이름 및 값의 목록을 반환합니다.

*액세스 수준:* `List`.

*리소스 유형:* [cluster-snapshot](iam-admin-resources.md#neptune-cluster-snapshot-resource)(필수).

## rds:DescribeDBClusterSnapshots
<a name="neptune-iam-admin-actions-DescribeDBClusterSnapshots"></a>

`DescribeDBClusterSnapshots`는 DB 클러스터 스냅샷에 대한 정보를 반환합니다.

*액세스 수준:* `Read`.

## rds:DescribeDBClusters
<a name="neptune-iam-admin-actions-DescribeDBClusters"></a>

`DescribeDBClusters`는 프로비저닝된 Neptune DB 클러스터에 대한 정보를 반환합니다.

*액세스 수준:* `List`.

*리소스 유형:* [cluster](iam-admin-resources.md#neptune-cluster-resource)(필수).

## rds:DescribeDBEngineVersions
<a name="neptune-iam-admin-actions-DescribeDBEngineVersions"></a>

`DescribeDBEngineVersions`는 사용 가능한 DB 엔진의 목록을 반환합니다.

*액세스 수준:* `List`.

*리소스 유형:* [pg](iam-admin-resources.md#neptune-pg-resource)(필수).

## rds:DescribeDBInstances
<a name="neptune-iam-admin-actions-DescribeDBInstances"></a>

`DescribeDBInstances`는 모든 인스턴스에 대한 정보를 반환합니다.

*액세스 수준:* `List`.

*리소스 유형:* [es](iam-admin-resources.md#neptune-es-resource)(필수).

## rds:DescribeDBParameterGroups
<a name="neptune-iam-admin-actions-DescribeDBParameterGroups"></a>

`DescribeDBParameterGroups`는 DBParameterGroup 설명 목록을 반환합니다.

*액세스 수준:* `List`.

*리소스 유형:* [pg](iam-admin-resources.md#neptune-pg-resource)(필수).

## rds:DescribeDBParameters
<a name="neptune-iam-admin-actions-DescribeDBParameters"></a>

`DescribeDBParameters`는 특정 DB 파라미터 그룹에 대한 세부 파라미터 목록을 반환합니다.

*액세스 수준:* `List`.

*리소스 유형:* [pg](iam-admin-resources.md#neptune-pg-resource)(필수).

## rds:DescribeDBSubnetGroups
<a name="neptune-iam-admin-actions-DescribeDBSubnetGroups"></a>

`DescribeDBSubnetGroups`는 DBSubnetGroup 설명 목록을 반환합니다.

*액세스 수준:* `List`.

*리소스 유형:* [subgrp](iam-admin-resources.md#neptune-subgrp-resource)(필수).

## rds:DescribeEventCategories
<a name="neptune-iam-admin-actions-DescribeEventCategories"></a>

`DescribeEventCategories`는 모든 이벤트 소스 유형 또는 지정된 경우 지정된 소스 유형에 대한 범주 목록을 표시합니다.

*액세스 수준:* `List`.

## rds:DescribeEventSubscriptions
<a name="neptune-iam-admin-actions-DescribeEventSubscriptions"></a>

`DescribeEventSubscriptions`는 고객 계정의 모든 구독 설명을 나열합니다.

*액세스 수준:* `List`.

*리소스 유형:* [es](iam-admin-resources.md#neptune-es-resource)(필수).

## rds:DescribeEvents
<a name="neptune-iam-admin-actions-DescribeEvents"></a>

`DescribeEvents`는 지난 14일 동안의 DB 인스턴스, DB 보안 그룹 및 DB 파라미터 그룹과 관련된 이벤트를 반환합니다.

*액세스 수준:* `List`.

*리소스 유형:* [es](iam-admin-resources.md#neptune-es-resource)(필수).

## rds:DescribeOrderableDBInstanceOptions
<a name="neptune-iam-admin-actions-DescribeOrderableDBInstanceOptions"></a>

`DescribeOrderableDBInstanceOptions`는 지정된 엔진에 대해 명령 가능한 DB 인스턴스 옵션의 목록을 반환합니다.

*액세스 수준:* `List`.

## rds:DescribePendingMaintenanceActions
<a name="neptune-iam-admin-actions-DescribePendingMaintenanceActions"></a>

`DescribePendingMaintenanceActions`는 대기 중인 유지 관리 작업이 하나 이상 있는 리소스(예: DB 인스턴스)의 목록을 반환합니다.

*액세스 수준:* `List`.

*리소스 유형:* [db](iam-admin-resources.md#neptune-db-resource)(필수).

## rds:DescribeValidDBInstanceModifications
<a name="neptune-iam-admin-actions-DescribeValidDBInstanceModifications"></a>

`DescribeValidDBInstanceModifications`은 DB 인스턴스에서 가능한 수정 사항을 나열합니다.

*액세스 수준:* `List`.

*리소스 유형:* [db](iam-admin-resources.md#neptune-db-resource)(필수).

## rds:FailoverDBCluster
<a name="neptune-iam-admin-actions-FailoverDBCluster"></a>

`FailoverDBCluster`는 DB 클러스터에 대한 장애 조치를 강제로 실행합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [cluster](iam-admin-resources.md#neptune-cluster-resource)(필수).

## rds:ListTagsForResource
<a name="neptune-iam-admin-actions-ListTagsForResource"></a>

`ListTagsForResource`는 Neptune 리소스의 모든 태그를 나열합니다.

*액세스 수준:* `Read`.

*리소스 유형:*
+ [cluster-snapshot](iam-admin-resources.md#neptune-cluster-snapshot-resource)
+ [db](iam-admin-resources.md#neptune-db-resource)
+ [es](iam-admin-resources.md#neptune-es-resource)
+ [pg](iam-admin-resources.md#neptune-pg-resource)
+ [subgrp](iam-admin-resources.md#neptune-subgrp-resource)

## rds:ModifyDBCluster
<a name="neptune-iam-admin-actions-ModifyDBCluster"></a>

`ModifyDBCluster`

Neptune DB 클러스터의 설정을 수정합니다.

*액세스 수준:* `Write`.

*종속 작업:* `iam:PassRole`.

*리소스 유형:*
+ [cluster](iam-admin-resources.md#neptune-cluster-resource)(필수).
+ [cluster-pg](iam-admin-resources.md#neptune-cluster-pg-resource)(필수).

## rds:ModifyDBClusterParameterGroup
<a name="neptune-iam-admin-actions-ModifyDBClusterParameterGroup"></a>

`ModifyDBClusterParameterGroup`은 DB 클러스터 파라미터 그룹의 파라미터를 수정합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [cluster-pg](iam-admin-resources.md#neptune-cluster-pg-resource)(필수).

## rds:ModifyDBClusterSnapshotAttribute
<a name="neptune-iam-admin-actions-ModifyDBClusterSnapshotAttribute"></a>

`ModifyDBClusterSnapshotAttribute`는 속성 및 값을 수동 DB 클러스터 스냅샷에 추가하거나, 수동 DB 클러스터 스냅샷에서 속성 및 값을 제거합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [cluster-snapshot](iam-admin-resources.md#neptune-cluster-snapshot-resource)(필수).

## rds:ModifyDBInstance
<a name="neptune-iam-admin-actions-ModifyDBInstance"></a>

`ModifyDBInstance`는 DB 인스턴스의 설정을 수정합니다.

*액세스 수준:* `Write`.

*종속 작업:* `iam:PassRole`.

*리소스 유형:*
+ [db](iam-admin-resources.md#neptune-db-resource)(필수).
+ [pg](iam-admin-resources.md#neptune-pg-resource)(필수).

## rds:ModifyDBParameterGroup
<a name="neptune-iam-admin-actions-ModifyDBParameterGroup"></a>

`ModifyDBParameterGroup`은 DB 파라미터 그룹의 파라미터를 수정합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [pg](iam-admin-resources.md#neptune-pg-resource)(필수).

## rds:ModifyDBSubnetGroup
<a name="neptune-iam-admin-actions-ModifyDBSubnetGroup"></a>

`ModifyDBSubnetGroup`은 기존 DB 서브넷 그룹을 수정합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [subgrp](iam-admin-resources.md#neptune-subgrp-resource)(필수).

## rds:ModifyEventSubscription
<a name="neptune-iam-admin-actions-ModifyEventSubscription"></a>

`ModifyEventSubscription`은 기존 Neptune 이벤트 알림 구독을 수정합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [es](iam-admin-resources.md#neptune-es-resource)(필수).

## rds:RebootDBInstance
<a name="neptune-iam-admin-actions-RebootDBInstance"></a>

`RebootDBInstance`는 인스턴스에 대한 데이터베이스 엔진 서비스를 다시 시작합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [db](iam-admin-resources.md#neptune-db-resource)(필수).

## rds:RemoveRoleFromDBCluster
<a name="neptune-iam-admin-actions-RemoveRoleFromDBCluster"></a>

`RemoveRoleFromDBCluster`는 Amazon Neptune DB 클러스터에서 AWS Identity and Access Management(IAM) 역할을 연결 해제합니다.

*액세스 수준:* `Write`.

*종속 작업:* `iam:PassRole`.

*리소스 유형:* [cluster](iam-admin-resources.md#neptune-cluster-resource)(필수).

## rds:RemoveSourceIdentifierFromSubscription
<a name="neptune-iam-admin-actions-RemoveSourceIdentifierFromSubscription"></a>

`RemoveSourceIdentifierFromSubscription`은 기존의 Neptune 이벤트 알림 구독에서 소스 식별자를 제거합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [es](iam-admin-resources.md#neptune-es-resource)(필수).

## rds:RemoveTagsFromResource
<a name="neptune-iam-admin-actions-RemoveTagsFromResource"></a>

`RemoveTagsFromResource`는 Neptune 리소스에서 메타데이터 태그를 제거합니다.

*액세스 수준:* `Tagging`.

*리소스 유형:*
+ [cluster-snapshot](iam-admin-resources.md#neptune-cluster-snapshot-resource)
+ [db](iam-admin-resources.md#neptune-db-resource)
+ [es](iam-admin-resources.md#neptune-es-resource)
+ [pg](iam-admin-resources.md#neptune-pg-resource)
+ [subgrp](iam-admin-resources.md#neptune-subgrp-resource)

*조건 키:*
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws:TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)

## rds:ResetDBClusterParameterGroup
<a name="neptune-iam-admin-actions-ResetDBClusterParameterGroup"></a>

`ResetDBClusterParameterGroup`은 DB 클러스터 파라미터 그룹의 파라미터를 기본값으로 수정합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [cluster-pg](iam-admin-resources.md#neptune-cluster-pg-resource)(필수).

## rds:ResetDBParameterGroup
<a name="neptune-iam-admin-actions-ResetDBParameterGroup"></a>

`ResetDBParameterGroup`은 DB 파라미터 그룹의 파라미터를 엔진/시스템 기본값으로 수정합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [pg](iam-admin-resources.md#neptune-pg-resource)(필수).

## rds:RestoreDBClusterFromSnapshot
<a name="neptune-iam-admin-actions-RestoreDBClusterFromSnapshot"></a>

`RestoreDBClusterFromSnapshot`은 DB 클러스터 스냅샷에서 새 DB 클러스터를 생성합니다.

*액세스 수준:* `Write`.

*종속 작업:* `iam:PassRole`.

*리소스 유형:*
+ [cluster](iam-admin-resources.md#neptune-cluster-resource)(필수).
+ [cluster-snapshot](iam-admin-resources.md#neptune-cluster-snapshot-resource)(필수).

*조건 키:*
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws:TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)

## rds:RestoreDBClusterToPointInTime
<a name="neptune-iam-admin-actions-RestoreDBClusterToPointInTime"></a>

`RestoreDBClusterToPointInTime`은 DB 클러스터를 임의의 시점으로 복원합니다.

*액세스 수준:* `Write`.

*종속 작업:* `iam:PassRole`.

*리소스 유형:*
+ [cluster](iam-admin-resources.md#neptune-cluster-resource)(필수).
+ [subgrp](iam-admin-resources.md#neptune-subgrp-resource)(필수).

*조건 키:*
+ [aws:RequestTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_RequestTag)
+ [aws:TagKeys](iam-admin-condition-keys.md#admin-aws_TagKeys)

## rds:StartDBCluster
<a name="neptune-iam-admin-actions-StartDBCluster"></a>

`StartDBCluster`는 지정된 DB 클러스터를 시작합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [cluster](iam-admin-resources.md#neptune-cluster-resource)(필수).

## rds:StopDBCluster
<a name="neptune-iam-admin-actions-StopDBCluster"></a>

`StopDBCluster`는 지정된 DB 클러스터를 중지합니다.

*액세스 수준:* `Write`.

*리소스 유형:* [cluster](iam-admin-resources.md#neptune-cluster-resource)(필수).

# Amazon Neptune 관리를 위한 IAM 리소스 유형
<a name="iam-admin-resources"></a>

Neptune은 IAM 관리 정책문의 `Resource` 요소에 사용할 수 있도록 다음 표의 리소스 유형을 지원합니다. `Resource` 요소에 대한 자세한 내용은 [IAM JSON 정책 요소: 리소스](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_resource.html)를 참조하십시오.

[Neptune 관리 작업 목록](neptune-iam-admin-actions.md)은 각 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 또한 아래 표의 마지막 열에 지정된 대로 정책에 포함할 수 있는 조건 키를 결정합니다.

아래 표의 `ARN` 열은 이 유형의 리소스를 참조하는 데 사용해야 하는 Amazon 리소스 이름(ARN) 형식을 지정합니다. ` $ `가 앞에 오는 부분은 시나리오의 실제 값으로 대체해야 합니다. 예를 들어, ARN에서 `$user-name`이 표시되면 해당 문자열을 실제 IAM 사용자의 이름 또는 IAM 사용자의 이름이 포함된 정책 변수로 대체해야 합니다. ARN에 대한 자세한 내용은 [IAM ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html#identifiers-arns) 및 [Amazon Neptune에서 관리 ARN으로 작업](tagging-arns.md) 섹션을 참조하세요.

` Condition Keys ` 열은 이 리소스와 호환되는 지원 작업이 모두 문에 포함된 경우에만 IAM 정책문에 포함할 수 있는 조건 컨텍스트 키를 지정합니다.


****  

| 리소스 유형 | ARN | 조건 키 | 
| --- | --- | --- | 
|  `cluster` (DB 클러스터)  | arn:partition:rds:region:account-id:cluster:instance-name |  [aws:ResourceTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_ResourceTag) [rds:cluster-tag/*tag-key*](iam-admin-condition-keys.md#admin-rds_cluster-tag)  | 
|  `cluster-pg` (DB 클러스터 파라미터 그룹)  | arn:partition:rds:region:account-id:cluster-pg:neptune-DBClusterParameterGroupName |  [aws:ResourceTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_ResourceTag)  | 
|  `cluster-snapshot` (DB 클러스터 스냅샷)  | arn:partition:rds:region:account-id:cluster-snapshot:neptune-DBClusterSnapshotName |  [aws:ResourceTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_ResourceTag) [rds:cluster-snapshot-tag/*tag-key*](iam-admin-condition-keys.md#admin-rds_cluster-snapshot-tag)  | 
|  `db` (DB 인스턴스)  | arn:partition:rds:region:account-id:db:neptune-DbInstanceName |  [aws:ResourceTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_ResourceTag) [rds:DatabaseClass](iam-admin-condition-keys.md#admin-rds_DatabaseClass) [rds:DatabaseEngine](iam-admin-condition-keys.md#admin-rds_DatabaseEngine) [rds:db-tag/*tag-key*](iam-admin-condition-keys.md#admin-rds_db-tag)  | 
|  `es` (이벤트 구독)  | arn:partition:rds:region:account-id:es:neptune-CustSubscriptionId  |  [aws:ResourceTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_ResourceTag) [rds:es-tag/*tag-key*](iam-admin-condition-keys.md#admin-rds_es-tag)  | 
|  `pg` (DB 파라미터 그룹)  | arn:partition:rds:region:account-id:pg:neptune-ParameterGroupName |  [aws:ResourceTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_ResourceTag) [rds:pg-tag/*tag-key*](iam-admin-condition-keys.md#admin-rds_pg-tag)  | 
|  `subgrp` (DB 서브넷 그룹)  | arn:partition:rds:region:account-id:subgrp:neptune-DBSubnetGroupName\$1 |  [aws:ResourceTag/*tag-key*](iam-admin-condition-keys.md#admin-aws_ResourceTag) [rds:subgrp-tag/*tag-key*](iam-admin-condition-keys.md#admin-rds_subgrp-tag)  | 

# Amazon Neptune 관리를 위한 IAM 조건 키
<a name="iam-admin-condition-keys"></a>

[조건 키를 사용하면](security-iam-access-manage.md#iam-using-condition-keys) IAM 정책문에 조건을 지정하여 조건이 충족될 때만 문이 적용되도록 할 수 있습니다. Neptune 관리 정책문에서 사용할 수 있는 조건 키는 다음과 같은 범주로 구분됩니다.
+ [전역 조건 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)   - AWS 서비스 AWS 에서 일반적으로 사용할 수 있도록에서 정의합니다. 대부분은 Neptune 관리 정책문에서 사용할 수 있습니다.
+ [관리 리소스 속성 조건 키](#iam-rds-property-condition-keys)   –   [아래](#iam-rds-property-condition-keys)에 나열된 이러한 키는 관리 리소스의 속성을 기반으로 합니다.
+ [태그 기반 액세스 조건 키](#iam-rds-tag-based-condition-keys) - [아래](#iam-rds-tag-based-condition-keys)에 나열된 이러한 키는 관리 리소스에 연결된 [AWS 태그](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)를 기반으로 합니다.

## Neptune 관리 리소스 속성 조건 키
<a name="iam-rds-property-condition-keys"></a>


| 조건 키 | 설명 | 형식 | 
| --- | --- | --- | 
| rds:DatabaseClass | DB 인스턴스 클래스 유형을 기준으로 액세스를 필터링합니다. | 문자열 | 
| rds:DatabaseEngine | 데이터베이스 엔진을 기준으로 액세스를 필터링합니다. 가능한 값은 CreateDBInstance API의 엔진 매개 변수를 참조하세요. | 문자열 | 
| rds:DatabaseName | DB 인스턴스에 있는 데이터베이스의 사용자 정의 이름을 기준으로 액세스를 필터링합니다. | 문자열 | 
| rds:EndpointType | 엔드포인트 유형을 기준으로 액세스를 필터링합니다. READER, WRITER, CUSTOM 중 하나입니다. | 문자열 | 
| rds:Vpc | DB 인스턴스를 Amazon Virtual Private Cloud(Amazon VPC)에서 실행할지 여부를 지정하는 값을 기준으로 액세스를 필터링합니다. DB 인스턴스가 Amazon VPC에서 실행됨을 나타내려면 true를 지정합니다. | 부울 | 

## 관리 태그 기반 조건 키
<a name="iam-rds-tag-based-condition-keys"></a>

Amazon Neptune에서는 사용자 지정 태그로 IAM 정책에서 조건을 지정하여 [관리 API 참조](api.md)를 통해 Neptune에 대한 액세스를 제어할 수 있습니다.

예를 들어, `beta`, `staging`, `production` 등의 값과 함께 `environment`라는 태그를 DB 인스턴스에 추가하는 경우 해당 태그 값에 따라 인스턴스에 대한 액세스를 제한하는 정책을 만들 수 있습니다.

**중요**  
태그 지정을 사용하여 Neptune 리소스에 대한 액세스를 관리하는 경우 태그에 대한 액세스의 보안을 유지해야 합니다. `AddTagsToResource` 및 `RemoveTagsFromResource` 작업에 대한 정책을 생성하여 태그에 대한 액세스를 제한할 수 있습니다.  
예를 들어, 다음 정책을 사용하여 사용자가 모든 리소스에 대해 태그를 추가하거나 제거할 수 있는 기능을 거부할 수 있습니다. 그런 다음 특정 사용자가 태그를 추가하거나 제거할 수 있도록 정책을 만들 수 있습니다.  

****  

```
{ "Version":"2012-10-17",		 	 	 
  "Statement":[
    { "Sid": "DenyTagUpdates",
      "Effect": "Deny",
      "Action": [
        "rds:AddTagsToResource",
        "rds:RemoveTagsFromResource"
      ],
      "Resource":"*"
    }
  ]
}
```

다음 태그 기반 조건 키는 관리 정책문의 관리 리소스에만 사용할 수 있습니다.


**태그 기반 관리 조건 키**  

| 조건 키 | 설명 | 형식 | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | 요청에 태그 키-값 페어가 있는지 여부를 기준으로 액세스를 필터링합니다. | 문자열 | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | 리소스에 연결된 태그 키-값 페어를 기준으로 액세스를 필터링합니다. | 문자열 | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keyss](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keyss)  | 요청에 태그 키가 있는지 여부를 기준으로 액세스를 필터링합니다. | 문자열 | 
| rds:cluster-pg-tag/\$1\$1TagKey\$1 | DB 클러스터 파라미터 그룹에 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 | 
| rds:cluster-snapshot-tag/\$1\$1TagKey\$1 | DB 클러스터 스냅샷에 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 | 
| rds:cluster-tag/\$1\$1TagKey\$1 | DB 클러스터에 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 | 
| rds:db-tag/\$1\$1TagKey\$1 | DB 인스턴스에 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 | 
| rds:es-tag/\$1\$1TagKey\$1 | 이벤트 구독에 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 | 
| rds:pg-tag/\$1\$1TagKey\$1 | DB 파라미터 그룹에 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 | 
| rds:req-tag/\$1\$1TagKey\$1 | 리소스에 태그 지정하는 데 사용할 수 있는 태그 키와 값 세트를 기준으로 액세스를 필터링합니다. | 문자열 | 
| rds:secgrp-tag/\$1\$1TagKey\$1 | DB 보안 그룹에 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 | 
| rds:snapshot-tag/\$1\$1TagKey\$1 | DB 스냅샷에 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 | 
| rds:subgrp-tag/\$1\$1TagKey\$1 | DB 서브넷 그룹에 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 | 

# Amazon Neptune을 위한 IAM 관리 정책문 생성
<a name="iam-admin-policy-examples"></a>

## 일반 관리 정책 예제
<a name="iam-admin-policy-general-examples"></a>

다음 예제는 DB 클러스터에서 다양한 관리 작업을 수행할 수 있는 권한을 부여하는 Neptune 관리 정책을 생성하는 방법을 보여줍니다.

### IAM 사용자가 지정된 DB 인스턴스를 삭제하지 못하도록 차단하는 정책
<a name="iam-admin-policy-not-delete-instance"></a>

다음은 IAM 사용자가 지정된 Neptune DB 인스턴스를 삭제하지 못하도록 차단하는 예제 정책입니다.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "DenyDeleteOneInstance",
      "Effect": "Deny",
      "Action": "rds:DeleteDBInstance",
      "Resource": "arn:aws:rds:us-west-2:123456789012:db:my-instance-name"
    }
  ]
}
```

------

### 새 DB 인스턴스 생성 권한을 부여하는 정책
<a name="iam-admin-policy-to-create-instances"></a>

다음은 IAM 사용자에게 지정된 Neptune DB 클러스터에서 DB 인스턴스를 생성하도록 허용하는 정책 예제입니다.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowCreateInstance",
      "Effect": "Allow",
      "Action": "rds:CreateDBInstance",
      "Resource": "arn:aws:rds:us-west-2:123456789012:cluster:my-cluster"
    }
  ]
}
```

------

### 특정 DB 파라미터 그룹을 사용하는 새 DB 인스턴스를 생성할 권한을 부여하는 정책
<a name="iam-admin-policy-to-create-instances-with-pg"></a>

다음은 IAM 사용자가 지정된 DB 파라미터 그룹만 사용하여 특정 Neptune DB 클러스터의 지정된 DB 클러스터(여기 `us-west-2`)에서 DB 인스턴스를 생성할 수 있도록 허용하는 예제 정책입니다.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowCreateInstanceWithPG",
      "Effect": "Allow",
      "Action": "rds:CreateDBInstance",
      "Resource": [
        "arn:aws:rds:us-west-2:123456789012:cluster:my-cluster",
        "arn:aws:rds:us-west-2:123456789012:pg:my-instance-pg"
      ]
    }
  ]
}
```

------

### 리소스 설명 권한을 부여하는 정책
<a name="iam-admin-policy-to-describe"></a>

다음은 IAM 사용자가 모든 Neptune 리소스를 설명할 수 있도록 허용하는 예제 정책입니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowDescribe",
            "Effect": "Allow",
            "Action": "rds:Describe*",
            "Resource": "*"
        }
    ]
}
```

------

## 태그 기반 관리 정책 예제
<a name="iam-admin-policy-tagging-examples"></a>

다음 예제에서는 DB 클러스터의 다양한 관리 작업에 대한 권한을 필터링하도록 태그를 지정하는 Neptune 관리 정책을 생성하는 방법을 보여줍니다.

### 예제 1: 여러 값을 취할 수 있는 사용자 지정 태그를 사용하여 리소스 작업에 대한 권한 부여
<a name="security-iam-tag-examples-1"></a>

아래 정책은 `env` 태그가 `dev` 또는 `test` 중 하나로 설정된 모든 DB 인스턴스에서 `ModifyDBInstance`, `CreateDBInstance` 또는 `DeleteDBInstance` API를 사용할 수 있도록 허용합니다.

------
#### [ JSON ]

****  

```
{ "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowDevTestAccess",
      "Effect": "Allow",
      "Action": [
        "rds:ModifyDBInstance",
        "rds:CreateDBInstance",
        "rds:DeleteDBInstance"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "rds:db-tag/env": [
              "dev",
              "test"
          ],
          "rds:DatabaseEngine": "neptune"
        }
      }
    }
  ]
}
```

------

### 예제 2: 리소스에 태그 지정하는 데 사용할 수 있는 태그 키와 값 세트 제한
<a name="security-iam-tag-examples-2"></a>

이 정책은 `Condition` 키를 사용하여 키 `env`와 값이 `test`, `qa`, `dev`인 태그를 리소스에 추가할 수 있도록 허용합니다.

------
#### [ JSON ]

****  

```
{ "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowTagAccessForDevResources",
      "Effect": "Allow",
      "Action": [
        "rds:AddTagsToResource",
        "rds:RemoveTagsFromResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "rds:req-tag/env": [
            "test",
            "qa",
            "dev"
          ],
          "rds:DatabaseEngine": "neptune"
        }
      }
    }
  ]
}
```

------

### 예제 3: `aws:ResourceTag`를 기반으로 Neptune 리소스에 대한 전체 액세스 허용
<a name="security-iam-tag-examples-3"></a>

다음 정책은 위의 첫 번째 예와 비슷하지만, `aws:ResourceTag` 대신 사용합니다.

------
#### [ JSON ]

****  

```
{ "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowFullAccessToDev",
      "Effect": "Allow",
      "Action": [
        "rds:*"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/env": "dev",
          "rds:DatabaseEngine": "neptune"
        }
      }
    }
  ]
}
```

------