Security Lake에 서비스 연결 역할 사용

Security Lake는 AWS Identity and Access Management (IAM) 서비스 연결 역할을 사용합니다. 서비스 연결 역할은 Security Lake에 직접 연결된 IAM 역할입니다. Security Lake에서 사전 정의한 것으로, Security Lake가 사용자를 대신하여 다른 AWS 서비스 를 직접 호출하고 보안 데이터 레이크 서비스를 운영하는 데 필요한 모든 권한이 포함되어 있습니다. Security Lake는 Security Lake를 사용할 수 AWS 리전 있는 모든에서이 서비스 연결 역할을 사용합니다.

이 서비스 연결 역할을 사용하면 Security Lake를 설정할 때 필요한 권한을 수동으로 추가할 필요가 없습니다. Security Lake는 이 서비스 연결 역할의 권한을 정의하며, 달리 정의되지 않는 한 Security Lake만이 이 역할을 맡을 수 있습니다. 정의된 권한에는 신뢰 정책과 권한 정책이 포함되며, 이 권한 정책은 다른 IAM 엔터티에 연결할 수 없습니다.

IAM 엔터티(사용자, 그룹, 역할 등)가 서비스 링크 역할을 생성하고 편집하거나 삭제할 수 있도록 권한을 구성할 수 있습니다. 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 권한을 참조하세요. 먼저 관련 리소스를 삭제해야만 서비스 연결 역할을 삭제할 수 있습니다. 이렇게 하면 리소스에 대한 액세스 권한을 부주의로 삭제할 수 없기 때문에 리소스가 보호됩니다.

서비스 연결 역할을 지원하는 다른 서비스에 대한 자세한 내용은 AWS IAM으로 작업하는 서비스를 참조하고 서비스 연결 역할 열에서 Yes가 있는 서비스를 찾습니다. 해당 서비스에 대한 서비스 연결 역할 설명서를 보려면 예(Yes) 링크를 선택합니다.