AWS Support에 서비스 연결 역할 사용 - AWS Support
AWS Support에 대한 서비스 연결 역할 권한에 대한 서비스 연결 역할 생성 AWS Support에 대한 서비스 연결 역할 편집 및 삭제 AWS Support

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Support에 서비스 연결 역할 사용

AWS Support 도구는 고객 서비스 및 기술 지원을 제공하기 위해 API 호출을 통해 AWS 리소스에 대한 정보를 수집합니다. 지원 활동의 투명성과 감사 가능성을 높이려면 AWS Identity and Access Management (IAM) 서비스 연결 역할 을 AWS Support 사용합니다.

AWSServiceRoleForSupport 서비스 연결 역할은 에 직접 연결된 고유한 IAM 역할입니다 AWS Support. 이 서비스 연결 역할은 미리 정의되어 있으며 사용자를 대신하여 다른 AWS 서비스를 호출하는 데 AWS Support 필요한 권한이 포함됩니다.

AWSServiceRoleForSupport 서비스 연결 역할은 역할을 수임하기 위해 support.amazonaws.com 서비스를 신뢰합니다.

이러한 서비스를 제공하기 위해 역할의 사전 정의된 권한은 고객 데이터가 아닌 리소스 메타데이터에 대한 AWS Support 액세스 권한을 부여합니다. AWS Support 도구만 AWS 계정 내에 있는 이 역할을 수임할 수 있습니다.

당사는 고객 데이터가 포함될 수 있는 필드를 삭제합니다. 예를 들어 호출에 GetExecutionHistory 대한 AWS Step Functions API 의 InputOutput 필드는 에 표시되지 않습니다 AWS Support. 민감한 필드는 AWS KMS keys 를 사용하여 암호화됩니다. 이러한 필드는 API 응답에서 수정되며 AWS Support 에이전트에게는 표시되지 않습니다.

참고

AWS Trusted Advisor 는 별도의 IAM 서비스 연결 역할을 사용하여 계정의 AWS 리소스에 액세스하여 모범 사례 권장 사항 및 확인을 제공합니다. 자세한 내용은 Trusted Advisor의 서비스 링크 역할 사용 단원을 참조하십시오.

AWSServiceRoleForSupport 서비스 연결 역할을 사용하면 를 통해 모든 AWS Support API 통화를 고객에게 표시할 수 있습니다 AWS CloudTrail. 이를 통해 모니터링 및 감사 요구 사항을 충족할 수 있습니다. 사용자를 대신하여 AWS Support 수행하는 작업을 이해할 수 있는 투명한 방법을 제공하기 때문입니다. 에 대한 자세한 내용은 AWS CloudTrail 사용 설명서 섹션을 CloudTrail참조하세요.

AWS Support에 대한 서비스 연결 역할 권한

이 역할은 AWSSupportServiceRolePolicy AWS 관리형 정책을 사용합니다. 이 관리형 정책은 역할에 연결되어 사용자 대신 작업을 완료할 역할 권한을 허용합니다.

이러한 업데이트에는 다음과 같은 작업이 포함됩니다.

  • 결제, 관리, 지원 및 기타 고객 서비스 - AWS 고객 서비스는 관리형 정책에서 부여한 권한을 사용하여 지원 계획의 일부로 여러 서비스를 수행합니다. 여기에는 계정 및 결제 관련 질문 조사 및 답변, 계정에 대한 관리 지원 제공, 서비스 제한 증가, 추가 고객 지원 제공이 포함됩니다.

  • AWS 계정의 서비스 속성 및 사용 데이터 처리 - 관리형 정책에서 부여한 권한을 AWS Support 사용하여 계정의 서비스 속성 및 사용 데이터에 액세스할 수 있습니다 AWS . 이 정책은 AWS Support 가 계정에 대한 결제, 관리 및 기술 지원을 제공할 수 있도록 허용합니다. 서비스 속성에는 계정의 리소스 식별자, 메타데이터 태그, 역할 및 권한이 포함됩니다. 사용 데이터에는 사용 정책, 사용 통계 및 분석이 포함됩니다.

  • 계정 및 리소스의 운영 상태 유지 - 자동화된 도구를 AWS Support 사용하여 운영 및 기술 지원과 관련된 작업을 수행합니다.

허용되는 서비스 및 작업에 대한 자세한 내용은 섹션을 참조하세요. AWSSupportServiceRolePolicy IAM 콘솔의 정책.

참고

AWS Support 는 새 AWS 서비스 및 작업에 대한 권한을 추가하기 위해 한 달에 한 번 AWSSupportServiceRolePolicy 정책을 자동으로 업데이트합니다.

자세한 내용은 AWS 에 대한 관리형 정책 AWS Support 단원을 참조하십시오.

에 대한 서비스 연결 역할 생성 AWS Support

AWSServiceRoleForSupport 역할을 수동으로 생성할 필요가 없습니다. AWS 계정을 생성하면 이 역할이 자동으로 생성되고 구성됩니다.

중요

서비스 연결 역할 지원을 시작하기 AWS Support 전에 를 사용한 경우 AWS 는 계정에서 AWSServiceRoleForSupport 역할을 생성했습니다. 자세한 내용은 내 IAM 계정 에 표시된 새 역할을 참조하세요.

에 대한 서비스 연결 역할 편집 및 삭제 AWS Support

를 사용하여 AWSServiceRoleForSupport 서비스 연결 역할에 대한 설명을 IAM 편집할 수 있습니다. 자세한 내용은 IAM 사용 설명서서비스 연결 역할 편집을 참조하세요.

AWSServiceRoleForSupport 역할은 가 계정에 대한 관리, 운영 및 기술 지원을 제공하는 AWS Support 데 필요합니다. 따라서 IAM 콘솔, API또는 AWS Command Line Interface ()를 통해 이 역할을 삭제할 수 없습니다AWS CLI. 지원 서비스를 관리하기 위해 필요한 권한을 실수로 제거할 수 없으므로 AWS 계정이 보호됩니다.

AWSServiceRoleForSupport 역할 또는 그 용도에 대한 자세한 내용은 AWS Support에 문의의하세요.