서비스 연결 역할 제한 사항

일단 생성되면 서비스 연결 역할 정책을 수정할 수 없습니다.

서비스 연결 역할은 계정 간 암호화된 카탈로그 리소스 공유를 지원하지 않습니다. 암호화된 리소스에는 특정 AWS KMS 키 권한이 필요합니다. 서비스 연결 역할에는 계정 전체에서 암호화된 카탈로그 리소스로 작업할 수 있는 기능이 포함되지 않은 사전 정의된 권한이 있습니다.

여러 Amazon S3 위치를 등록할 때 서비스 연결 역할을 사용하면 IAM 정책 제한을 빠르게 초과할 수 있습니다. 이는 서비스 연결 역할에서가 정책을 자동으로 AWS 작성하고 모든 등록을 포함하는 하나의 큰 블록으로 증가하기 때문에 발생합니다. 고객 관리형 정책을 더 효율적으로 작성하거나, 여러 정책에 권한을 배포하거나, 리전마다 다른 역할을 사용할 수 있습니다.

Amazon EMR on EC2는 데이터 위치를 서비스 연결 역할로 등록하는 데이터에 액세스할 수 없습니다.

서비스 연결 역할 작업은 AWS 서비스 제어 정책을 우회합니다.

서비스 연결 역할에 데이터 위치를 등록하면 최종 일관성으로 IAM 정책이 업데이트됩니다. 자세한 내용은 IAM 사용 설명서의 IAM 문제 해결 설명서를 참조하세요.

서비스 연결 역할을 사용할 때는 Lake Formation 데이터 레이크 설정SET_CONTEXT = TRUE에서를 설정할 수 없으며 IAM Identity Center를 사용하고 있습니다. 그 이유는 서비스 연결 역할에 IAM Identity Center 보안 주체와의 SetContext 감사에 필요한 신뢰할 수 있는 자격 증명 전파와 호환되지 않는 변경 불가능한 신뢰 정책이 있기 때문입니다.