AppStream 2.0 스트리밍 인스턴스에서 IAM 역할을 사용하는 모범 사례

AppStream 2.0 스트리밍 인스턴스에서 IAM 역할을 사용하는 경우 다음 관행을 따르는 것이 좋습니다.

작업 및 리소스에 AWS API 부여하는 권한을 제한합니다.

IAM 정책을 생성하고 AppStream 2.0 스트리밍 인스턴스와 연결된 IAM 역할에 연결할 때 최소 권한 원칙을 따릅니다. 작업 또는 리소스에 액세스해야 하는 애플리케이션 또는 스크립트를 AWS API 사용하는 경우 필요한 특정 작업 및 리소스를 결정합니다. 그런 다음, 애플리케이션 또는 스크립트가 해당 작업만 수행할 수 있도록 허용하는 정책을 생성합니다. 자세한 내용은 IAM 사용 설명서의 최소 권한 부여를 참조하세요.
각 AppStream 2.0 리소스에 대한 IAM 역할을 생성합니다.

각 AppStream 2.0 리소스에 대해 고유한 IAM 역할을 생성하는 것은 최소 권한 원칙을 따르는 관행입니다. 그러면 다른 리소스에 영향을 주지 않고 리소스에 대한 권한도 수정할 수 있습니다.
자격 증명을 사용할 수 있는 위치를 제한합니다.

IAM 정책을 사용하면 IAM 역할에 따라 리소스에 액세스할 수 있는 조건을 정의할 수 있습니다. 예를 들어 요청이 발생할 수 있는 IP 주소 범위를 지정하는 조건을 포함할 수 있습니다. 그러면 자격 증명이 환경 외부에서 사용되지 않습니다. 자세한 내용은 IAM 사용 설명서의 추가 보안을 위한 정책 조건 사용을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

스트리밍 인스턴스의 애플리케이션 및 스크립트에 대한 액세스

AppStream 2.0 스트리밍 인스턴스와 함께 사용할 기존 IAM 역할 구성