게시된 날짜: Dec 19, 2019
현재 Amazon Elastic File System(Amazon EFS)에서는 AWS 서비스로 권한을 쉽게 위임하고 사용자를 대신해 사용되는 경우 투명성을 더 강화할 수 있는 IAM 역할 유형인 AWS AWS Identity and Access Management(IAM) 서비스 연결 역할을 사용하도록 지원하고 있습니다.
EFS 서비스 연결 역할은 Amazon EFS에서 미리 정의하며, 서비스에서 사용자를 대신해 다른 AWS 서비스를 사용하는 데 필요한 권한을 포함하고 있습니다. 예를 들어, EFS 파일 시스템에 액세스하는 데 사용하는 마운트 대상에 대해 Amazon EFS가 사용하는 Amazon Elastic Compute Cloud(Amazon EC2) ENI(탄력적 네트워크 인터페이스)를 생성 및 삭제하는 작업이 이에 포함됩니다.
일반 IAM 역할과는 달리 Amazon EFS 파일 시스템에서 서비스 연결 역할을 계속 사용 중인 경우에는 해당 역할을 삭제할 수 없습니다. 따라서 리소스와 관련하여 Amazon EFS에 필요한 역할을 실수로 취소하는 것을 방지할 수 있습니다. Amazon EFS에 서비스 연결 역할을 추가하면 서비스 연결 역할에 대해 Amazon EFS에서 수행한 작업을 기록함으로써 AWS CloudTrail의 모니터링 및 감사 요구 사항을 지원하는 데 도움이 됩니다.
Amazon EFS 서비스 연결 역할은 Amazon EFS가 제공되는 모든 AWS 리전에서 추가 요금 없이 사용할 수 있습니다. Amazon EFS 및 서비스 연결 역할에 대한 자세한 내용은 Amazon EFS 사용 안내서를 참조하십시오.