Cloud Configuration Governance클라우드 동작 라이브러리에 대한 신뢰 계정 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 해당 계정의 자원에 액세스해야 하는 신뢰 계정을 구성하면 IAM(신원 및 액세스 관리) 역할을 사용하는 신뢰할 수 있는 계정을 사용할 수 있습니다.

    시작하기 전에

    • 역할을 생성하여 IAM 사용자에게 권한 위임을 다루는 Amazon 설명서를 숙지해야 합니다.
    • 어떤 Amazon Web Services(AWS) 계정이 신뢰할 수 있는 계정이 될 것인지 결정합니다. 신뢰할 수 있는 계정으로 IAM 역할을 사용하는 Cloud Configuration Governance 임시 자격 증명을 구성합니다. IAM 역할을 사용하여 다른 계정에 액세스하는 데 사용하는 신뢰할 수 있는 계정을 접근자 계정이라고 합니다.
    • AWS용 Cloud Configuration Governance 설정 문서에 설명된 대로 신뢰할 수 있는 계정과 신뢰 계정을 설정합니다.

    필요한 역할: sn_itom_ccg.scheduling_admin

    프로시저

    1. 신뢰 계정에 대한 IAM 역할을 생성하고 이 역할과 신뢰할 수 있는(접근자) 계정을 가정하여 사용자 간에 신뢰 관계를 구성합니다.
      1. AWS 관리 콘솔에서 신뢰 계정에 로그인합니다.
      2. 계정 ID 필드에 신뢰할 수 있는(접근자) 계정 ID를 지정하는 IAM 역할을 생성하고 구성합니다.
        역할 생성 AWS 에 대한 자세한 내용은 Amazon 문서.
      3. IAM 역할의 요약 페이지에서 신뢰 관계 탭을 선택합니다.
      4. 신뢰 관계 편집을 선택합니다.
        신뢰 관계 편집 페이지가 열리며 정책 문서가 표시됩니다.
      5. AWS 매개변수를 신뢰할 수 있는(접근자) 계정의 전체 사용자 ARN으로 설정합니다.

        신뢰 계정의 신뢰 관계 편집.
      6. Action 값이 sts:AssumeRole로 설정되어 있는지 확인합니다.
      7. 신뢰 정책 업데이트를 선택합니다.
    2. Now Platform에서 신뢰 계정에 대한 신뢰할 수 있는 서비스 계정을 구성합니다.
      1. 다음으로 이동 Cloud Provisioning and Governance > 서비스 계정.
      2. 신뢰 계정을 엽니다.
      3. 클라우드 서비스 계정 양식에서 접근자 계정 필드에 신뢰할 수 있는 계정의 이름을 입력합니다.
      4. 업데이트를 선택합니다.
    3. 신뢰 계정에 대한 역할 위임 구성을 생성합니다.
      자세한 내용은 역할 위임 구성 생성 문서를 참조하십시오.