IAM 역할을 한 AWS 리전으로 제한
특정 AWS 리전에만 액세스할 수 있도록 IAM 역할을 제한할 수 있습니다. 기본적으로 Amazon Redshift에 대한 IAM 역할은 단일 리전으로 제한되지 않습니다.
IAM 역할 사용을 리전별로 제한하려면 다음 단계를 수행합니다.
IAM 역할에 대해 허용되는 리전을 확인하려면
-
https://console.aws.amazon.com/
에서 IAM 콘솔 을 엽니다. -
탐색 창에서 Roles를 선택합니다.
-
특정 리전에 제한되도록 수정할 역할을 선택합니다.
-
신뢰 관계(Trust Relationships) 탭을 선택한 다음 신뢰 관계 편집(Edit Trust Relationship)을 선택합니다. Amazon Redshift가 귀하를 대신하여 다른 AWS 서비스에 액세스 할 수 있게 해주는 새로운 IAM 역할은 다음과 같이 신뢰 관계를 갖습니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "redshift.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Service
의Principal
목록을 역할 사용을 허용할 특정 리전의 목록으로 수정합니다.Service
목록에서 각 리전은redshift.
형식이어야 합니다.region
.amazonaws.com예를 들어, 다음과 같이 편집된 신뢰 관계는
us-east-1
및us-west-2
리전에서만 IAM 역할을 사용하도록 허용합니다.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "redshift.us-east-1.amazonaws.com", "redshift.us-west-2.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }
-
신뢰 정책 업데이트(Update Trust Policy)를 선택합니다.