쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

에 대한 서비스 연결 역할 사용 AWS WAF

PDF
RSS
포커스 모드
에 대한 서비스 연결 역할 사용 AWS WAF - AWS WAFAWS Firewall Manager, 및 AWS Shield Advanced
에 대한 서비스 연결 역할 권한 AWS WAFAWS WAF에 대한 서비스 링크 역할 생성AWS WAF에 대한 서비스 링크 역할 편집AWS WAF에 대한 서비스 링크 역할 삭제AWS WAF 서비스 링크 역할이 지원되는 리전

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

이 섹션에서는 서비스 연결 역할을 사용하여 계정 AWS 의 리소스에 대한 AWS WAF 액세스 권한을 부여하는 방법을 설명합니다.

AWS WAF 는 AWS Identity and Access Management (IAM) 서비스 연결 역할을 사용합니다. 서비스 연결 역할은 직접 연결된 고유한 유형의 IAM 역할입니다 AWS WAF. 서비스 연결 역할은에서 사전 정의 AWS WAF 하며 서비스에서 사용자를 대신하여 다른 AWS 서비스를 호출하는 데 필요한 모든 권한을 포함합니다.

서비스 연결 역할을 사용하면 필요한 권한을 수동으로 추가할 필요가 없으므로 설정을 더 AWS WAF 쉽게 할 수 있습니다.는 서비스 연결 역할의 권한을 AWS WAF 정의하며, 달리 정의되지 않은 한 만 해당 역할을 수임할 AWS WAF 수 있습니다. 정의된 권한에는 신뢰 정책과 권한 정책이 포함됩니다. 이 권한 정책은 다른 어떤 IAM 엔터티에도 연결할 수 없습니다.

먼저 역할의 관련 리소스를 삭제해야 서비스 연결 역할을 삭제할 수 있습니다. 이렇게 하면 AWS WAF 리소스에 대한 액세스 권한을 실수로 제거할 수 없으므로 리소스가 보호됩니다.

서비스 연결 역할을 지원하는 기타 서비스에 대해 자세히 알아보려면 IAM으로 작업하는AWS 서비스를 참조하여 서비스 연결 역할 열이 인 서비스를 찾습니다. 해당 서비스에 대한 서비스 연결 역할 설명서를 보려면 링크가 있는 를 선택합니다.

에 대한 서비스 연결 역할 권한 AWS WAF

AWS WAF 는 서비스 연결 역할을 사용하여 Amazon Data FirehoseAWSServiceRoleForWAFV2Logging에 로그를 작성합니다. 이 역할은 로그인을 활성화한 경우에만 사용됩니다 AWS WAF. 로깅에 대한 추가 정보는 AWS WAF 웹 ACL 트래픽 로깅 섹션을 참조하세요.

이 서비스 연결 역할은 AWS 관리형 정책에 연결됩니다WAFV2LoggingServiceRolePolicy. 관리형 정책에 대한 자세한 내용은 AWS 관리형 정책: WAFV2LoggingServiceRolePolicy섹션을 참조하세요.

AWSServiceRoleForWAFV2Logging 서비스 연결 역할은 역할을 수임하기 위해 wafv2.amazonaws.com 서비스를 신뢰합니다.

역할의 권한 정책은가 지정된 리소스에서 다음 작업을 완료 AWS WAF 하도록 허용합니다.

  • Amazon Data Firehose 작업: 이름이 aws-waf-logs-로 시작하는 Firehose 데이터 스트림 리소스의 PutRecordPutRecordBatch. 예: aws-waf-logs-us-east-2-analytics.

  • AWS Organizations 작업: Organizations 조직 리소스DescribeOrganization.

IAM 콘솔에서 전체 서비스 연결 역할: AWSServiceRoleForWAFV2Logging을 참조하세요.

IAM 엔터티(사용자, 그룹, 역할 등)가 서비스 링크 역할을 생성하고 편집하거나 삭제할 수 있도록 권한을 구성할 수 있습니다. 자세한 내용은 IAM 사용 설명서서비스 연결 역할 권한 섹션을 참조하세요.

AWS WAF에 대한 서비스 링크 역할 생성

서비스 링크 역할은 수동으로 생성할 필요가 없습니다. 에서 AWS WAF 로깅을 활성화 AWS Management Console하거나 AWS WAF CLI 또는 AWS WAF API에서 PutLoggingConfiguration 요청을 하면가 서비스 연결 역할을 자동으로 AWS WAF 생성합니다.

로깅을 활성화하려면 iam:CreateServiceLinkedRole 권한이 있어야 합니다.

이 서비스 연결 역할을 삭제했다가 다시 생성해야 하는 경우 동일한 프로세스를 사용하여 계정에서 역할을 다시 생성할 수 있습니다. AWS WAF 로깅을 활성화하면가 서비스 연결 역할을 다시 AWS WAF 생성합니다.

AWS WAF에 대한 서비스 링크 역할 편집

AWS WAF 에서는 AWSServiceRoleForWAFV2Logging 서비스 연결 역할을 편집할 수 없습니다. 서비스 연결 역할을 생성한 후에는 다양한 엔터티가 역할을 참조할 수 있기 때문에 역할 이름을 변경할 수 없습니다. 하지만 IAM을 사용하여 역할의 설명을 편집할 수 있습니다. 자세한 내용은 IAM 사용 설명서서비스 링크 역할 편집을 참조하세요.

AWS WAF에 대한 서비스 링크 역할 삭제

서비스 연결 역할이 필요한 기능 또는 서비스가 더 이상 필요 없는 경우에는 해당 역할을 삭제하는 것이 좋습니다. 따라서 적극적으로 모니터링하거나 유지하지 않는 미사용 엔터티가 없도록 합니다. 단, 서비스 링크 역할에 대한 리소스를 먼저 정리해야 수동으로 삭제할 수 있습니다.

참고

리소스를 삭제하려고 할 때 AWS WAF 서비스가 역할을 사용하는 경우 삭제에 실패할 수 있습니다. 이 문제가 발생하면 몇 분 기다렸다가 작업을 다시 시도하세요.

에서 사용하는 AWS WAF 리소스를 삭제하려면 AWSServiceRoleForWAFV2Logging

  1. AWS WAF 콘솔에서 모든 웹 ACL에서 로깅을 제거합니다. 자세한 내용은 AWS WAF 웹 ACL 트래픽 로깅 단원을 참조하십시오.

  2. API 또는 CLI를 사용하여 로깅이 활성화된 각 웹 ACL에 대한 DeleteLoggingConfiguration 요청을 제출합니다. 자세한 내용은 AWS WAF API 참조를 참조하세요.

IAM을 사용하여 수동으로 서비스 연결 역할을 삭제하려면 다음을 수행하세요.

IAM 콘솔, IAM CLI 또는 IAM API를 사용하여 AWSServiceRoleForWAFV2Logging 서비스 연결 역할을 삭제합니다. 자세한 내용은 IAM 사용 설명서서비스 연결 역할 삭제를 참조하세요.

AWS WAF 서비스 링크 역할이 지원되는 리전

AWS WAF 는 서비스를 사용할 수 있는 모든 리전에서 서비스 연결 역할 사용을 지원합니다. 자세한 내용은 AWS WAF 엔드포인트 및 할당량을 참조하세요.

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.