기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
6단계: 설정 권한
AWS Resilience Hub 기본 계정 및 보조 계정에 필요한 권한을 구성하여 리소스를 검색하고 평가할 수 있습니다. 하지만 절차를 개별적으로 실행하여 각 계정에 대한 권한을 구성해야 합니다.
IAM 역할 및 IAM 권한을 구성하려면
-
현재 계정의 리소스에 액세스하는 데 사용할 기존 IAM 역할을 선택하려면 IAM 역할 선택 드롭다운 목록에서 IAM 역할을 선택합니다.
참고
교차 계정 설정의 경우, IAM 역할 ARN 입력 상자에 IAM 역할의 Amazon 리소스 이름 (ARN) 을 지정하지 않으면 AWS Resilience Hub 모든 계정에 대해 IAM 역할 선택 드롭다운 목록에서 선택한 IAM 역할을 사용합니다.
계정에 연결된 기존 IAM 역할이 없는 경우 다음 옵션 중 하나를 사용하여 IAM 역할을 생성할 수 있습니다.
-
AWS IAM 콘솔 — 이 옵션을 선택하는 경우 IAM 콘솔에서 AWS Resilience 허브 역할을 생성하려면 의 절차를 완료해야 합니다.
-
AWS CLI - 이 옵션을 선택하는 경우AWS CLI의 모든 단계를 완료해야 합니다.
-
CloudFormation 템플릿 - 이 옵션을 선택하는 경우 계정 유형 (기본 계정 또는 보조 계정) 에 따라 적절한 AWS CloudFormation 템플릿을 사용하여 역할을 만들어야 합니다.
-
-
오른쪽 화살표를 선택하여 교차 계정에서 IAM 역할 추가 - 선택 섹션을 확장합니다.
-
교차 계정에서 IAM 역할을 선택하려면 IAM 역할 ARN 입력 상자에 IAM 역할의 ARN을 입력합니다. 입력하는 IAM 역할의 ARN이 현재 계정에 속하지 않는지 확인하세요.
-
현재의 IAM 사용자를 사용하여 애플리케이션 리소스를 검색하려면 오른쪽 화살표를 선택하여 현재 IAM 사용자 권한 사용 섹션을 확장하고 AWS Resilience Hub내에서 필요한 기능을 활성화하려면 권한을 수동으로 구성해야 한다는 점을 이해합니다를 선택합니다.
이 옵션을 선택하면 일부 AWS Resilience Hub 기능 (예: 드리프트 알림) 이 예상대로 작동하지 않을 수 있으며 1단계 및 3단계에서 제공한 입력이 무시됩니다.