보안 - Amazon용 Cost Optimizer WorkSpaces
IAM역할허브 템플릿스포크 템플릿

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

보안

AWS인프라를 기반으로 시스템을 구축하면 사용자와 AWS 사용자 간에 보안 책임이 분담됩니다. 이 공유 모델을 사용하면 호스트 운영 체제 및 가상화 계층부터 서비스가 AWS 운영되는 시설의 물리적 보안에 이르기까지 구성 요소를 운영, 관리 및 제어할 때 운영 부담을 줄일 수 있습니다. 보안에 대한 AWS 자세한 내용은 AWS보안 센터를 참조하십시오.

IAM역할

이 솔루션은 최소 권한의 모범 사례에 따라 권한을 제어하고 격리하는 IAM 역할을 생성합니다. 솔루션은 서비스에 다음과 같은 권한을 부여합니다.

허브 템플릿

RegisterSpokeAccountsFunctionLambdaRole

  • 스포크 계정이 등록된 Amazon DynamoDB 테이블에 대한 쓰기 권한

InvokeECSTaskRole

  • Amazon ECS 작업을 생성하고 실행할 수 있는 권한

CostOptimizerAdminRole

  • 스포크 계정이 등록된 Amazon DynamoDB 테이블에 대한 읽기 권한

  • 스포크 계정에 대한 역할 권한을 위임합니다WorkspacesManagementRole.

  • AWSDirectory Service에 대한 읽기 전용 권한

  • Amazon CloudWatch 로그에 권한 쓰기

  • Amazon S3에 대한 쓰기 권한

  • 에 대한 읽기 및 쓰기 권한 WorkSpaces

SolutionHelperRole

  • AWSLambda 함수를 호출하여 솔루션 메트릭을 위한 범용 고유 식별자 () 를 생성할 수 있는 권한 UUID

스포크 템플릿

WorkSpacesManagementRole

  • AWSDirectory Service에 대한 읽기 전용 권한

  • Amazon CloudWatch 로그에 권한 쓰기

  • Amazon S3에 대한 쓰기 권한

  • 에 대한 읽기/쓰기 권한 WorkSpaces

AccountRegistrationProviderRole

  • Lambda 함수를 호출하여 스포크 계정을 허브 계정 스택에 등록합니다.