AWS リージョンへの IAM ロールの制限
特定の AWS リージョンにのみアクセスできるように IAM ロールを制限できます。デフォルトでは、Amazon Redshift の IAM ロールは、1 つのリージョンに限定されません。
IAM ロールの使用をリージョンごとに制限するには、次の手順に従います。
IAM ロールの許可されたリージョンを特定する
-
IAM コンソール
(https://console.aws.amazon.com/ ) を開きます。 -
ナビゲーションペインで [ロール] を選択します。
-
特定のリージョンで変更するロールを選択します。
-
信頼関係 タブを選択し、 信頼関係の編集を選択します。ユーザーに代わって Amazon Redshift が他の AWS サービスにアクセスすることを許可する新しい IAM ロールには、次のような信頼関係があります。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "redshift.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
ロールの使用を許可する特定のリージョンのリストで、
Service
のPrincipal
リストを変更します。Service
リストの各リージョンは、次の形式 :redshift.
である必要があります。region
.amazonaws.comたとえば、次の編集された信頼関係では、
us-east-1
とus-west-2
リージョンでのみ IAM ロールの使用が許可されます。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "redshift.us-east-1.amazonaws.com", "redshift.us-west-2.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }
-
信頼ポリシーの更新を選択