AWS Site-to-Site VPN 서비스 연결 역할 - AWS Site-to-Site VPN

AWS Site-to-Site VPN 서비스 연결 역할

AWS Site-to-Site VPN은 다른 AWS 서비스를 자동으로 호출하는 데 필요한 권한에 서비스 연결 역할을 사용합니다. 자세한 내용은 IAM 사용 설명서서비스 연결 역할 사용을 참조하십시오.

서비스 연결 역할에 의해 부여된 권한

인증서 기반 인증을 사용하는 Site-to-Site VPN 연결로 작업하는 경우 Site-to-Site VPN에서는 AWSServiceRoleForVPCS2SVPN이라는 서비스 연결 역할을 사용하여 사용자 대신 다음 AWS Certificate Manager(ACM) 작업을 호출합니다.

  • acm:ExportCertificate

  • acm:DescribeCertificatee

  • acm:ListCertificates

  • acm-pca:DescribeCertificateAuthority

서비스 연결 역할 생성

AWSServiceRoleForVPCS2SVPN 역할은 수동으로 생성할 필요가 없습니다. Site-to-Site VPN은 연결된 ACM 사설 인증서를 사용하여 고객 게이트웨이를 만들 때 이 역할을 만듭니다.

Site-to-Site VPN 사용자가 서비스 연결 역할을 자동으로 생성하려면 필수 권한이 있어야 합니다. 서비스 연결 역할에 대한 자세한 내용은 IAM 사용 설명서서비스 연결 역할 권한을 참조하십시오.

서비스 연결 역할 편집

IAM을 사용하여 AWSServiceRoleForVPCS2SVPN에 대한 설명을 편집할 수 있습니다. 서비스 연결 역할 편집에 대한 자세한 내용은 IAM 사용 설명서서비스 연결 역할 편집을 참조하십시오.

서비스 연결 역할 삭제

인증서 기반 인증과 함께 Site-to-Site VPN 연결을 더 이상 사용할 필요가 없는 경우 AWSServiceRoleForVPCS2SVPN을 삭제하는 것이 좋습니다.

연결된 ACM 사설 인증서가 있는 모든 고객 게이트웨이를 삭제한 후에만 이 서비스 연결 역할을 삭제할 수 있습니다. 이렇게 하면 Site-to-Site VPN 연결에서 사용 중인 ACM 인증서에 액세스할 수 있는 권한을 실수로 제거할 수 없습니다.

IAM 콘솔, IAM CLI 또는 IAM API를 사용하여 서비스 연결 역할을 삭제할 수 있습니다. 서비스 연결 역할 삭제에 대한 자세한 내용은 IAM 사용 설명서서비스 연결 역할 삭제를 참조하십시오.

AWSServiceRoleForVPCS2SVPN을 삭제한 후 Amazon VPC는 연결된 ACM 사설 인증서를 사용하여 고객 게이트웨이에 대한 역할을 다시 만듭니다.