연결 권한 부여를 위한 역할 사용 - AWS 클라이언트 VPN
Client VPN에 대한 서비스 연결 역할 권한Client VPN의 서비스 연결 역할 생성Client VPN에 대한 서비스 연결 역할 편집Client VPN에 대한 서비스 연결 역할 삭제Client VPN 서비스 연결 역할이 지원되는 리전

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

연결 권한 부여를 위한 역할 사용

AWS Client VPN은 AWS Identity and Access Management(IAM) 서비스 연결 역할을 사용합니다. 서비스 연결 역할은 Client VPN에 직접 연결된 고유한 유형의 IAM 역할입니다. 서비스 연결 역할은 Client VPN에서 사전 정의하며 서비스에서 사용자 대신 다른 AWS 서비스를 호출하기 위해 필요한 모든 권한을 포함합니다.

서비스 연결 역할을 사용하면 필요한 권한을 수동으로 추가할 필요가 없으므로 Client VPN을 더 쉽게 설정할 수 있습니다. Client VPN에서 서비스 연결 역할의 권한을 정의하므로 다르게 정의되지 않은 한, Client VPN만 해당 역할을 수임할 수 있습니다. 정의된 권한에는 신뢰 정책과 권한 정책이 포함되며, 이 권한 정책은 다른 IAM 엔터티에 연결할 수 없습니다.

먼저 관련 리소스를 삭제한 후에만 서비스 연결 역할을 삭제할 수 있습니다. 이렇게 하면 리소스에 대한 액세스 권한을 부주의로 삭제할 수 없기 때문에 Client VPN 리소스가 보호됩니다.

서비스 연결 역할을 지원하는 기타 서비스에 대한 자세한 내용은 IAM으로 작업하는 AWS 서비스를 참조하고 서비스 연결 역할(Service-linked roles) 열에 예(Yes)가 있는 서비스를 찾으세요. 해당 서비스에 대한 서비스 연결 역할 설명서를 보려면 예(Yes) 링크를 선택합니다.

Client VPN에 대한 서비스 연결 역할 권한

Client VPN은 클라이언트 VPN 연결을 위한 서비스 연결 역할인 AWSServiceRoleForClientVPNConnections라는 서비스 연결 역할을 사용합니다.

AWSServiceRoleForClientVPNConnections 서비스 연결 역할은 역할을 수임하기 위해 다음 서비스를 신뢰합니다.

  • clientvpn-connections.amazonaws.com

이름이 ClientVPNServiceConnectionsRolePolicy인 역할 권한 정책은 Client VPN이 지정된 리소스에서 다음 작업을 완료하도록 허용합니다.

  • 작업: arn:aws:lambda:*:*:function:AWSClientVPN-*에 대한 lambda:InvokeFunction

IAM 엔터티(사용자, 그룹, 역할 등)가 서비스 연결 역할을 작성하고 편집하거나 삭제할 수 있도록 권한을 구성할 수 있습니다. 자세한 내용은 IAM 사용 설명서서비스 연결 역할 권한을 참조하세요.

Client VPN의 서비스 연결 역할 생성

서비스 연결 역할은 수동으로 생성할 필요가 없습니다. AWS Management Console, AWS CLI 또는 AWS API를 사용하여 계정에서 첫 번째 Client VPN 엔드포인트를 만들 때 Client VPN은 자동으로 서비스 연결 역할을 생성합니다.

이 서비스 연결 역할을 삭제한 다음 다시 생성해야 하는 경우 동일한 프로세스를 사용하여 계정에서 역할을 다시 생성할 수 있습니다. 계정에서 첫 번째 Client VPN 엔드포인트를 만들 때 Client VPN은 자동으로 서비스 연결 역할을 다시 생성합니다.

Client VPN에 대한 서비스 연결 역할 편집

Client VPN은 AWSServiceRoleForClientVPNConnections 서비스 연결 역할을 편집하도록 허용하지 않습니다. 서비스 연결 역할을 생성한 후에는 다양한 개체가 역할을 참조할 수 있기 때문에 역할 이름을 변경할 수 없습니다. 하지만 IAM을 사용하여 역할의 설명을 편집할 수 있습니다. 자세한 내용은 IAM 사용 설명서서비스 연결 역할 편집을 참조하세요.

Client VPN에 대한 서비스 연결 역할 삭제

Client VPN을 더 이상 사용할 필요 없는 경우 AWSServiceRoleForClientVPNConnections 서비스 연결 역할을 삭제하는 것이 좋습니다.

먼저 관련 Client VPN 리소스를 삭제해야 합니다. 이렇게 하면 리소스에 대한 액세스 권한을 실수로 제거할 염려가 없습니다.

IAM 콘솔, IAM CLI 또는 IAM API를 사용하여 서비스 연결 역할을 삭제합니다. 자세한 내용은 IAM 사용 설명서 서비스 연결 역할 삭제 섹션을 참조하세요.

Client VPN 서비스 연결 역할이 지원되는 리전

Client VPN에서는 서비스를 사용할 수 있는 모든 리전에서 서비스 연결 역할 사용을 지원합니다. 자세한 내용을 알아보려면 AWS service endpoints( 서비스 엔드포인트)를 참조하세요.