AWS Support에 서비스 연결 역할 사용 - AWS Support
지원에 대한 서비스 연결 역할 권한지원에 대한 서비스 연결 역할 생성지원에 대한 서비스 연결 역할 편집 및 삭제

AWS Support에 서비스 연결 역할 사용

AWS Support 도구는 API 호출을 통해 AWS 리소스에 대한 정보를 수집하여 고객 서비스와 기술 지원을 제공합니다. 지원 활동의 투명성과 감사 효율성을 높이기 위해 지원는 AWS Identity and Access Management(IAM) 서비스 연결 역할을 사용합니다.

AWSServiceRoleForSupport 서비스 연결 역할은 지원에 직접 연결된 고유한 IAM 역할입니다. 이 서비스 연결 역할은 사전에 정의되었으며 사용자를 대신하여 지원가 다른 AWS 서비스를 호출하기 위해 필요한 권한을 포함합니다.

AWSServiceRoleForSupport 서비스 연결 역할은 역할을 수임하기 위해 support.amazonaws.com 서비스를 신뢰합니다.

이러한 서비스를 제공하기 위해 역할의 미리 정의된 권한은 지원에 고객 데이터가 아닌, 리소스 메타데이터에 액세스할 권한을 부여합니다. 지원 도구만 AWS 계정 내에 있는 이 역할을 맡을 수 있습니다.

당사는 고객 데이터가 포함될 수 있는 필드를 삭제합니다. 예를 들어 AWS Step Functions API 호출을 위한 GetExecutionHistoryInputOutput 필드는 지원에서 보이지 않습니다. 민감한 필드는 AWS KMS keys를 사용하여 암호화됩니다. 이러한 필드는 API 응답에서 삭제되므로 AWS Support 에이전트에게 표시되지 않습니다.

참고

AWS Trusted Advisor는 계정의 AWS 리소스에 액세스하기 위한 별도의 IAM 서비스 연결 역할을 사용하여 모범 사례 권장 사항 및 검사를 제공합니다. 자세한 내용은 Trusted Advisor의 서비스 링크 역할 사용 단원을 참조하세요.

AWSServiceRoleForSupport 서비스 연결 역할을 사용하면 AWS CloudTrail을 통해 모든 AWS Support API 호출을 고객에게 보여 줄 수 있습니다. 지원가 사용자를 대신해 수행하는 작업을 파악하는 투명한 방법을 제공하므로 요구 사항을 모니터링 및 감사하는 데 도움이 됩니다. CloudTrail에 대한 자세한 내용은 AWS CloudTrail 사용 설명서를 참조하세요.

지원에 대한 서비스 연결 역할 권한

이 역할에는 AWSSupportServiceRolePolicy AWS 관리형 정책이 사용됩니다. 이 관리형 정책은 역할에 연결되어 사용자 대신 작업을 완료할 역할 권한을 허용합니다.

이러한 업데이트에는 다음과 같은 작업이 포함됩니다.

  • 결제, 관리, 지원 및 기타 고객 서비스 – AWS 고객 서비스는 관리형 정책으로 부여한 권한을 사용하여 지원 계획의 일부로 다양한 서비스를 수행합니다. 여기에는 계정 및 결제 관련 질문 조사 및 답변, 계정에 대한 관리 지원 제공, 서비스 제한 증가, 추가 고객 지원 제공이 포함됩니다.

  • AWS 계정에 대한 서비스 속성 및 사용 데이터 처리 – 지원는 관리형 정책으로 부여하는 권한을 사용하여 AWS 계정에 대한 서비스 속성과 사용 데이터에 액세스할 수 있습니다. 이 정책을 통해 지원가 사용자 계정에 대한 결제, 관리 및 기술 지원을 제공할 수 있습니다. 서비스 속성에는 계정의 리소스 식별자, 메타데이터 태그, 역할 및 권한이 포함됩니다. 사용 데이터에는 사용 정책, 사용 통계 및 분석이 포함됩니다.

  • 계정 및 리소스의 운영 상태 유지 관리 – 지원는 자동 도구를 사용하여 운영 및 기술 지원과 관련된 작업을 수행합니다.

허용되는 서비스 및 작업에 대한 자세한 내용은 IAM 콘솔의 AWSSupportServiceRolePolicy 정책을 참조하세요.

참고

AWS Support는 한 달에 한 번 AWSSupportServiceRolePolicy 정책을 자동으로 업데이트하여 새 AWS 서비스 및 작업에 대한 권한을 추가합니다.

자세한 내용은 AWS의 관리형 정책AWS Support 단원을 참조하세요.

지원에 대한 서비스 연결 역할 생성

AWSServiceRoleForSupport 역할을 수동으로 생성할 필요가 없습니다. AWS 계정을 만들면 이 역할이 자동으로 생성 및 구성됩니다.

중요

지원가 서비스 연결 역할을 시작하기 전에 이 서비스를 사용 중이었다면 AWS에서 사용자 계정에 AWSServiceRoleForSupport 역할을 생성한 것입니다. 자세한 내용은 내 IAM 계정에 표시되는 새 역할을 참조하세요.

지원에 대한 서비스 연결 역할 편집 및 삭제

IAM을 사용하여 AWSServiceRoleForSupport 서비스 연결 역할에 대한 설명을 편집할 수 있습니다. 자세한 내용은 IAM 사용 설명서서비스 연결 역할 편집을 참조하세요.

지원에서 계정에 대한 관리, 운영 및 기술 지원을 제공하려면 AWSServiceRoleForSupport 역할이 필요합니다. 따라서 이 역할은 IAM 콘솔, API 또는 AWS Command Line Interface(AWS CLI)를 통해 삭제할 수 없습니다. 지원 서비스를 관리하기 위해 필요한 권한을 실수로 제거할 수 없으므로 AWS 계정이 보호됩니다.

AWS Organizations에 온보딩되어 있고 Enterprise 지원 플랜을 보유한 고객은 AWSServiceRoleForSupport 서비스 연결 역할을 삭제할 수 있습니다. 이 역할을 삭제하면 사용자 리소스에 대한 AWS Support 엔지니어의 액세스를 제한하여 사용자를 대신하여 작업을 수행하는 능력이 제한됩니다. 자세한 내용을 보거나 AWSServiceRoleForSupport 서비스 연결 역할 삭제를 요청하려면 기술 계정 관리자(TAM)에게 문의하세요.

AWSServiceRoleForSupport 역할 또는 그 용도에 대한 자세한 내용은 지원에 문의의하세요.