역할 사용 대상 AWS Client VPN - AWS Client VPN
클라이언트의 서비스 연결 역할 권한 VPN클라이언트를 위한 서비스 연결 역할 생성 VPN클라이언트의 서비스 연결 역할 편집 VPN클라이언트의 서비스 연결 역할 삭제 VPN클라이언트 VPN 서비스 연결 역할이 지원되는 지역

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

역할 사용 대상 AWS Client VPN

AWS Client VPN AWS Identity and Access Management (IAM) 서비스 연결 역할을 사용합니다. 서비스 연결 역할은 클라이언트에 직접 연결되는 고유한 IAM 역할 유형입니다. VPN 서비스 연결 역할은 클라이언트에서 미리 VPN 정의하며 서비스가 사용자를 대신하여 다른 AWS 서비스를 호출하는 데 필요한 모든 권한을 포함합니다.

서비스 연결 역할을 사용하면 필요한 권한을 수동으로 추가할 필요가 없으므로 클라이언트를 VPN 더 쉽게 설정할 수 있습니다. 클라이언트는 서비스 연결 역할의 권한을 VPN 정의하며, 달리 정의되지 않는 한 클라이언트만 역할을 VPN 수임할 수 있습니다. 정의된 권한에는 신뢰 정책과 권한 정책이 포함되며 이 권한 정책은 다른 IAM 엔티티에 연결할 수 없습니다.

먼저 관련 리소스를 삭제한 후에만 서비스 연결 역할을 삭제할 수 있습니다. 이렇게 하면 VPN 리소스 액세스 권한을 실수로 제거할 수 없으므로 클라이언트 리소스가 보호됩니다.

서비스 연결 역할을 지원하는 다른 서비스에 대한 자세한 내용은 함께 작동하는AWS 서비스를 IAM 참조하고 서비스 연결 역할 열에서 '예'로 표시된 서비스를 찾아보세요. 해당 서비스에 대한 서비스 연결 역할 설명서를 보려면 링크를 선택합니다.

클라이언트의 서비스 연결 역할 권한 VPN

클라이언트는 AWSServiceRoleForClientVPN— Allow VPN Client라는 서비스 연결 역할을 VPN 사용하여 연결과 관련된 리소스를 만들고 관리합니다. VPN

AWSServiceRoleForClientVPN서비스 연결 역할은 다음 서비스가 역할을 맡을 것으로 신뢰합니다.

  • clientvpn.amazonaws.com

C라는 역할 권한 정책을 lientVPNService RolePolicy 통해 클라이언트는 지정된 리소스에서 다음 작업을 VPN 완료할 수 있습니다.

  • 작업: Resource: "*"에 대한 ec2:CreateNetworkInterface

  • 작업: Resource: "*"에 대한 ec2:CreateNetworkInterfacePermission

  • 작업: Resource: "*"에 대한 ec2:DescribeSecurityGroups

  • 작업: Resource: "*"에 대한 ec2:DescribeVpcs

  • 작업: Resource: "*"에 대한 ec2:DescribeSubnets

  • 작업: Resource: "*"에 대한 ec2:DescribeInternetGateways

  • 작업: Resource: "*"에 대한 ec2:ModifyNetworkInterfaceAttribute

  • 작업: Resource: "*"에 대한 ec2:DeleteNetworkInterface

  • 작업: Resource: "*"에 대한 ec2:DescribeAccountAttributes

  • 작업: Resource: "*"에 대한 ds:AuthorizeApplication

  • 작업: Resource: "*"에 대한 ds:DescribeDirectories

  • 작업: Resource: "*"에 대한 ds:GetDirectoryLimits

  • 작업: Resource: "*"에 대한 ds:UnauthorizeApplication

  • 작업: Resource: "*"에 대한 logs:DescribeLogStreams

  • 작업: Resource: "*"에 대한 logs:CreateLogStream

  • 작업: Resource: "*"에 대한 logs:PutLogEvents

  • 작업: Resource: "*"에 대한 logs:DescribeLogGroups

  • 작업: Resource: "*"에 대한 acm:GetCertificate

  • 작업: Resource: "*"에 대한 acm:DescribeCertificate

  • 작업: Resource: "*"에 대한 iam:GetSAMLProvider

  • 작업: Resource: "*"에 대한 lambda:GetFunctionConfiguration

IAM엔티티 (예: 사용자, 그룹 또는 역할) 가 서비스 연결 역할을 생성, 편집 또는 삭제할 수 있도록 권한을 구성해야 합니다. 자세한 내용은 사용 설명서의 서비스 연결 역할 권한을 참조하십시오. IAM

클라이언트를 위한 서비스 연결 역할 생성 VPN

서비스 링크 역할은 수동으로 생성할 필요가 없습니다. AWS Management Console AWS CLI, 또는 를 사용하여 계정에 첫 번째 클라이언트 VPN 엔드포인트를 생성하면 클라이언트가 서비스 연결 VPN 역할을 자동으로 생성합니다. AWS API

이 서비스 연결 역할을 삭제했다가 다시 생성해야 하는 경우 동일한 프로세스를 사용하여 계정에서 역할을 다시 생성할 수 있습니다. 계정에서 첫 번째 클라이언트 VPN 엔드포인트를 VPN 생성하면 클라이언트가 서비스 연결 역할을 다시 생성합니다.

클라이언트의 서비스 연결 역할 편집 VPN

클라이언트에서는 AWSServiceRoleForClientVPN 서비스 연결 역할을 편집할 수 VPN 없습니다. 서비스 링크 역할을 생성한 후에는 다양한 개체가 역할을 참조할 수 있기 때문에 역할 이름을 변경할 수 없습니다. 하지만 를 사용하여 역할에 대한 설명을 편집할 수 있습니다. IAM 자세한 내용은 사용 IAM설명서의 서비스 연결 역할 편집을 참조하십시오.

클라이언트의 서비스 연결 역할 삭제 VPN

더 이상 클라이언트를 VPN 사용할 필요가 없는 경우 AWSServiceRoleForClientVPN서비스 연결 역할을 삭제하는 것이 좋습니다.

먼저 관련 클라이언트 VPN 리소스를 삭제해야 합니다. 이렇게 하면 리소스에 대한 액세스 권한을 실수로 제거할 염려가 없습니다.

IAM콘솔 IAMCLI, 또는 를 IAM API 사용하여 서비스 연결 역할을 삭제합니다. 자세한 내용은 사용 설명서의 서비스 연결 역할 삭제를 참조하십시오. IAM

클라이언트 VPN 서비스 연결 역할이 지원되는 지역

클라이언트는 서비스를 사용할 수 있는 모든 지역에서 서비스 연결 역할을 사용할 수 있도록 VPN 지원합니다. 자세한 내용을 알아보려면 AWS 리전 및 엔드포인트를 참조하십시오.