View a markdown version of this page

VPC 네트워킹을 위한 서비스 연결 역할 - AWS HealthOmics
서비스 연결 역할 세부 정보부여된 권한서비스 연결 역할 생성서비스 연결 역할 삭제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC 네트워킹을 위한 서비스 연결 역할

HealthOmics는 IAM 서비스 연결 역할을 사용하여 VPC에서 탄력적 네트워크 인터페이스(ENIs)를 생성하고 관리합니다. 이 역할은 첫 번째 VPC 구성을 생성할 때 자동으로 생성됩니다.

서비스 연결 역할 세부 정보

  • 역할 이름: AWSServiceRoleForHealthOmics

  • 관리형 정책: AWSHealthOmicsServiceLinkedRolePolicy

  • 서비스 보안 주체: omics.amazonaws.com

부여된 권한

서비스 연결 역할은 VPC에서 네트워크 인터페이스를 관리할 수 있는 다음과 같은 Amazon EC2 권한을 HealthOmics에 부여합니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowEC2DescribeActions",
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeSubnets",
        "ec2:DescribeTags",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeSecurityGroupRules",
        "ec2:DescribeVpcs",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DescribeAvailabilityZones"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowVpcGetActions",
      "Effect": "Allow",
      "Action": [
        "ec2:GetSecurityGroupsForVpc"
      ],
      "Resource": "arn:aws:ec2:*:*:vpc/*"
    },
    {
      "Sid": "AllowCreateNetworkInterfaceWithTag",
      "Effect": "Allow",
      "Action": "ec2:CreateNetworkInterface",
      "Resource": "arn:aws:ec2:*:*:network-interface/*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/Service": "HealthOmics"
        }
      }
    },
    {
      "Sid": "AllowCreateNetworkInterfaceSubnetSecurityGroup",
      "Effect": "Allow",
      "Action": "ec2:CreateNetworkInterface",
      "Resource": [
        "arn:aws:ec2:*:*:subnet/*",
        "arn:aws:ec2:*:*:security-group/*"
      ]
    },
    {
      "Sid": "AllowCreateTags",
      "Effect": "Allow",
      "Action": "ec2:CreateTags",
      "Resource": "arn:aws:ec2:*:*:network-interface/*",
      "Condition": {
        "StringEquals": {
          "ec2:CreateAction": "CreateNetworkInterface"
        }
      }
    },
    {
      "Sid": "AllowDeleteNetworkInterface",
      "Effect": "Allow",
      "Action": "ec2:DeleteNetworkInterface",
      "Resource": "arn:aws:ec2:*:*:network-interface/*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Service": "HealthOmics"
        }
      }
    },
    {
      "Sid": "AllowAssignUnassignPrivateIpAddresses",
      "Effect": "Allow",
      "Action": [
        "ec2:AssignPrivateIpAddresses",
        "ec2:UnassignPrivateIpAddresses"
      ],
      "Resource": "arn:aws:ec2:*:*:network-interface/*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Service": "HealthOmics"
        }
      }
    }
  ]
}

서비스 연결 역할 생성

서비스 연결 역할은 CreateConfiguration API를 사용하여 첫 번째 VPC 구성을 생성할 때 자동으로 생성됩니다. 다음과 같은 IAM 권한이 있어야 합니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iam:CreateServiceLinkedRole",
      "Resource": "arn:aws:iam::*:role/aws-service-role/omics.amazonaws.com/AWSServiceRoleForHealthOmics",
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": "omics.amazonaws.com"
        }
      }
    }
  ]
}

서비스 연결 역할 삭제

계정의 모든 VPC 구성을 삭제한 후에만 서비스 연결 역할을 삭제할 수 있습니다. 역할을 삭제하려면:

aws iam delete-service-linked-role \
  --role-name AWSServiceRoleForHealthOmics

활성 VPC 구성이 있는 경우 먼저 삭제해야 하는 구성 리소스를 나타내는 메시지와 함께 삭제가 실패합니다.