AWS リージョンへの IAM ロールの制限 - Amazon Redshift

AWS リージョンへの IAM ロールの制限

特定の AWS リージョンにのみアクセスできるように IAM ロールを制限できます。デフォルトでは、Amazon Redshift の IAM ロールは、1 つのリージョンに限定されません。

IAM ロールの使用をリージョンごとに制限するには、次の手順に従います。

IAM ロールの許可されたリージョンを特定する
  1. IAM コンソール (https://console.aws.amazon.com/) を開きます。

  2. ナビゲーションペインで [ロール] を選択します。

  3. 特定のリージョンで変更するロールを選択します。

  4. 信頼関係 タブを選択し、 信頼関係の編集を選択します。ユーザーに代わって Amazon Redshift が他の AWS サービスにアクセスすることを許可する新しい IAM ロールには、次のような信頼関係があります。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "redshift.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
  5. ロールの使用を許可する特定のリージョンのリストで、 ServicePrincipal リストを変更します。Service リストの各リージョンは、次の形式 : redshift.region.amazonaws.comである必要があります。

    たとえば、次の編集された信頼関係では、 us-east-1us-west-2 リージョンでのみ IAM ロールの使用が許可されます。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "redshift.us-east-1.amazonaws.com", "redshift.us-west-2.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }
  6. 信頼ポリシーの更新を選択