다른 계정과의 연결 요청 AWS - 아마존 DataZone
고객 관리형 KMS 키에 대한 계정 액세스 권한을 제공하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

다른 계정과의 연결 요청 AWS

참고

다른 AWS 계정으로 연결 요청을 보내면 AWS Resource Access Manager (RAM) 를 통해 다른 AWS 계정과 도메인을 공유하는 것입니다. 입력한 계정 ID가 정확한지 확인하세요.

Amazon DataZone 콘솔에서 Amazon DataZone 도메인의 다른 AWS 계정과의 연결을 요청하려면 관리자 권한이 있는 계정에서 IAM 역할을 수임해야 합니다. Amazon DataZone 관리 콘솔을 사용하는 데 필요한 IAM 권한을 구성합니다.계정 연결을 요청하는 데 필요한 최소 권한을 얻으려면

다른 AWS 계정과의 연결을 요청하려면 다음 절차를 완료하십시오.

  1. AWS 관리 콘솔에 로그인하고 https://console.aws.amazon.com/datazone 에서 Amazon DataZone 관리 콘솔을 엽니다.

  2. 도메인 보기를 선택하고 목록에서 도메인 이름을 선택합니다. 이름은 하이퍼링크입니다.

  3. 아래로 스크롤하여 관련 계정 탭으로 이동한 다음 연결 요청을 선택합니다.

  4. 연결을 요청하려는 계정의 ID를 입력합니다. 계정 ID 목록에 만족하면 연결 요청을 선택합니다.

  5. RAM 정책에서 계정 연결을 위한 RAM 정책을 지정합니다. 연결된 계정이 Amazon DataZone API를 실행하고 데이터 포털에 액세스할 수 있도록 하는 계정을 선택하거나AWSRAMPermissionDataZoneDefault, 연결된 계정에서 Amazon API만 실행하도록 허용하고 데이터 포털 DataZone 액세스는 제공하지 않도록 선택할 수 있습니다. AWSRAMPermissionDataZonePortalReadWrite DataZone 그러면 Amazon은 사용자 계정을 대신하여 AWS Resource Access Manager에서 입력한 계정 ID를 보안 주체로 사용하여 리소스 공유를 생성합니다.

  6. 요청을 수락하려면 다른 AWS 계정의 소유자에게 알려야 합니다. 초대는 7일 후에 만료됩니다.

고객 관리형 KMS 키에 대한 계정 액세스 권한을 제공하십시오.

Amazon DataZone 도메인과 메타데이터는 기본적으로 AWS보유한 키를 사용하거나 (선택 사항) 도메인 생성 중에 사용자가 소유하고 제공하는 KMS (Key Management Service) 의 고객 관리 AWS 키를 사용하여 암호화됩니다. 도메인이 고객 관리형 키로 암호화된 경우 아래 절차에 따라 관련 계정에 KMS 키를 사용할 권한을 부여하십시오.

  1. AWS 관리 콘솔에 로그인하고 https://console.aws.amazon.com/kms/ 에서 KMS 콘솔을 엽니다.

  2. 해당 계정에서 직접 생성하고 관리하는 키를 보려면 탐색 창에서 고객 관리형 키를 선택합니다.

  3. 해당 계정에서 직접 생성하고 관리하는 키를 보려면 탐색 창에서 고객 관리형 키를 선택합니다.

  4. KMS 키 목록에서 검사하려는 KMS 키의 별칭 또는 키 ID를 선택합니다.

  5. 외부 AWS 계정의 KMS 키 사용을 허용하거나 허용하지 않으려면 페이지의 기타 AWS 계정 섹션에 있는 컨트롤을 사용하십시오. 적절한 KMS 권한이 있는 이러한 계정의 IAM 보안 주체는 암호화, 암호 해독, 재암호화 및 데이터 키 생성과 같은 암호화 작업에 KMS 키를 사용할 수 있습니다.