Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membatasi IAM peran ke suatu Wilayah AWS
Anda dapat membatasi IAM peran agar hanya dapat diakses di AWS Wilayah tertentu. Secara default, IAM peran untuk Amazon Redshift tidak dibatasi untuk wilayah tunggal mana pun.
Untuk membatasi penggunaan IAM peran berdasarkan wilayah, ambil langkah-langkah berikut.
Untuk mengidentifikasi wilayah yang diizinkan untuk IAM peran
-
Buka IAMkonsol
di https://console.aws.amazon.com/ . -
Di panel navigasi, pilih Peran.
-
Pilih peran yang ingin Anda ubah dengan wilayah tertentu.
-
Pilih tab Trust Relationships dan kemudian pilih Edit Trust Relationship. IAMPeran baru yang memungkinkan Amazon Redshift mengakses AWS layanan lain atas nama Anda memiliki hubungan kepercayaan sebagai berikut:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "redshift.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Ubah
Service
daftar untuk daftar wilayah tertentu yang ingin Anda izinkan penggunaan peran tersebut.Principal
Setiap wilayah dalamService
daftar harus dalam format berikut:redshift.
.region
.amazonaws.com.rproxy.goskope.comMisalnya, hubungan kepercayaan yang diedit berikut mengizinkan penggunaan IAM peran di
us-east-1
danus-west-2
wilayah saja.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "redshift.us-east-1.amazonaws.com", "redshift.us-west-2.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }
-
Pilih Perbarui Kebijakan Kepercayaan