IAM 역할을 한 AWS 리전으로 제한

특정 AWS 리전에만 액세스할 수 있도록 IAM 역할을 제한할 수 있습니다. 기본적으로 Amazon Redshift에 대한 IAM 역할은 단일 리전으로 제한되지 않습니다.

IAM 역할 사용을 리전별로 제한하려면 다음 단계를 수행합니다.

IAM 역할에 대해 허용되는 리전을 확인하려면

1. https://console.aws.amazon.com/에서 IAM 콘솔을 엽니다.

2. 탐색 창에서 Roles를 선택합니다.

3. 특정 리전에 제한되도록 수정할 역할을 선택합니다.

4. 신뢰 관계(Trust Relationships) 탭을 선택한 다음 신뢰 관계 편집(Edit Trust Relationship)을 선택합니다. Amazon Redshift가 귀하를 대신하여 다른 AWS 서비스에 액세스 할 수 있게 해주는 새로운 IAM 역할은 다음과 같이 신뢰 관계를 갖습니다.

   JSON

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "redshift.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }            
   

5. Service의 Principal 목록을 역할 사용을 허용할 특정 리전의 목록으로 수정합니다. Service 목록에서 각 리전은 redshift.region.amazonaws.com 형식이어야 합니다.

   예를 들어, 다음과 같이 편집된 신뢰 관계는 us-east-1 및 us-west-2 리전에서만 IAM 역할을 사용하도록 허용합니다.

   JSON

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": [
             "redshift.us-east-1.amazonaws.com",
             "redshift.us-west-2.amazonaws.com"
           ]
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }     
   

6. 신뢰 정책 업데이트(Update Trust Policy)를 선택합니다.