기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Identity and Access Management (IAM)을 사용하여 애플리케이션 리소스에 대한 액세스를 관리하고 사용자, 그룹 또는 역할에 적용되는 IAM 정책을 생성할 수 있습니다.
모든 AWS Resilience Hub 애플리케이션은 간접 호출자 역할 (IAM 역할)을 사용하거나 현재 IAM 사용자 권한(교차 계정 및 예약된 평가를 위한 사전 정의된 역할 세트와 함께)을 사용하도록 구성할 수 있습니다. 이 역할에서는가 다른 AWS 리소스 또는 애플리케이션 리소스에 액세스하는 AWS Resilience Hub 데 필요한 권한을 정의하는 정책을 연결할 수 있습니다. 호출자 역할에는 AWS Resilience Hub Service Principal에 추가된 신뢰 정책이 있어야 합니다.
애플리케이션에 대한 권한을 관리하려면 AWS 에 대한 관리형 정책 AWS Resilience Hub을 사용하는 것이 좋습니다. 이러한 관리형 정책을 수정하지 않고 사용하거나 이를 시작점으로 사용하여 자체적으로 제한적 정책을 작성할 수 있습니다. 정책은 추가 선택적 조건을 사용하여 다양한 작업에 대한 리소스 수준에서 사용자 권한을 제한할 수 있습니다.
애플리케이션 리소스가 서로 다른 계정(보조/리소스 계정)에 있는 경우 애플리케이션 리소스가 포함된 각 계정에 새 역할을 설정해야 합니다.
참고
워크로드 리소스에 대한 VPC 엔드포인트를 정의하는 경우 VPC 엔드포인트 정책이 리소스에 액세스하기 AWS Resilience Hub 위해에 대한 읽기 전용 액세스를 제공하는지 확인합니다. 자세한 정보는 엔드포인트 정책을 사용하여 VPC 엔드포인트에 대한 액세스 제어를 참조하세요.
주제
