Amazon GuardDuty에 대해 서비스 연결 역할 사용

Amazon GuardDuty는 AWS Identity and Access Management(IAM) 서비스 연결 역할을 사용합니다. 서비스 연결 역할(SLR)은 GuardDuty에 직접 연결된 고유한 유형의 IAM 역할입니다. 서비스 연결 역할은 GuardDuty에서 미리 정의되며 GuardDuty에서 기타 AWS 서비스를 자동으로 호출하기 위해 필요한 모든 권한을 포함합니다.

서비스 연결 역할을 사용하면 필요한 권한을 수동으로 추가하지 않고도 GuardDuty를 설정할 수 있습니다. GuardDuty에서 서비스 연결 역할 권한을 정의하므로 달리 권한이 정의되지 않은 한 GuardDuty만 해당 역할을 수임할 수 있습니다. 정의된 권한에는 신뢰 정책과 권한 정책이 포함되며, 이 권한 정책은 다른 IAM 엔터티에 연결할 수 없습니다.

GuardDuty는 GuardDuty를 사용할 수 있는 모든 리전에서 서비스 연결 역할 사용을 지원합니다. 자세한 내용은 리전 및 엔드포인트 단원을 참조하십시오.

활성화된 모든 리전에서 먼저 GuardDuty를 비활성화한 후에만 GuardDuty 서비스 연결 역할을 삭제할 수 있습니다. 이렇게 하면 리소스에 대한 액세스 권한을 부주의로 삭제할 수 없기 때문에 GuardDuty 리소스가 보호됩니다.

서비스 연결 역할을 지원하는 기타 서비스에 대한 자세한 내용은 IAM 사용 설명서에서 AWS IAM으로 작업하는 서비스를 살펴보고 서비스 연결 역할 열이 예인 서비스를 찾습니다. 해당 서비스에 대한 서비스 연결 역할 설명서를 보려면 예 링크를 선택합니다.