6단계: 설정 권한

IAM역할 및 IAM 권한을 구성하려면

1. 현재 계정의 리소스에 액세스하는 데 사용할 기존 IAM 역할을 선택하려면 IAM 역할 선택 드롭다운 목록에서 IAM역할을 선택합니다.

   참고

   교차 계정 설정의 경우 IAM 역할 입력 ARN 상자에 역할의 Amazon Resource IAM Names (ARNs) 를 지정하지 AWS Resilience Hub 않으면 모든 계정에 대해 IAM역할 선택 드롭다운 목록에서 선택한 역할이 사용됩니다. IAM

   계정에 연결된 기존 IAM 역할이 없는 경우 다음 옵션 중 하나를 사용하여 IAM 역할을 생성할 수 있습니다.

   • AWS IAM콘솔 - 이 옵션을 선택하는 경우 IAM콘솔에서 AWS Resilience 허브 역할을 만들려면 절차를 완료해야 합니다.

   • AWS CLI— 이 옵션을 선택하는 경우 의 모든 단계를 완료해야 합니다. AWS CLI

   • CloudFormation 템플릿 - 이 옵션을 선택하는 경우 계정 유형 (기본 계정 또는 보조 계정) 에 따라 적절한 AWS CloudFormation 템플릿을 사용하여 역할을 만들어야 합니다.

2. 오른쪽 화살표를 선택하여 교차 계정에서 IAM 역할 추가 - 선택 섹션을 확장합니다.

3. 교차 계정에서 IAM 역할을 선택하려면 IAM 역할 입력 ARN 상자에 IAM역할을 입력합니다. ARNs ARNs입력하는 IAM 역할이 현재 계정에 속하지 않는지 확인하십시오.

4. 현재 IAM 사용자를 사용하여 애플리케이션 리소스를 검색하려면 오른쪽 화살표를 선택하여 현재 IAM 사용자 권한 사용 섹션을 확장하고 필요한 기능을 활성화하려면 권한을 수동으로 구성해야 한다는 점을 이해합니다. 를 선택합니다 AWS Resilience Hub.

   이 옵션을 선택하면 일부 AWS Resilience Hub 기능 (예: 드리프트 알림) 이 예상대로 작동하지 않을 수 있으며 1단계 및 3단계에서 제공한 입력이 무시됩니다.