영역 전환을 위한 IAM 및 권한 - Amazon Application Recovery Controller(ARC)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

영역 전환을 위한 IAM 및 권한

이 섹션에서는 특히 ELB와 같은 다른 AWS 서비스의 기능을 사용하는 경우 Amazon Application Recovery Controller(ARC)의 영역 전환 기능에 대한 권한 작동 방식에 대한 추가 정보를 제공합니다. ARC 기능이 IAM 및 권한과 함께 일반적으로 어떻게 작동하는지 알아보려면 개요 섹션인 ARC 영역 전환에 대한 자격 증명 및 액세스 관리의 정보를 검토하세요.

영역 전환은 Application Load Balancer, Network Load Balancer, Amazon EC2 Auto Scaling 그룹 및 Amazon EKS를 지원합니다. IAM 조건 키를 사용하여 이러한 리소스에 대한 IAM 권한 정책의 범위를 지정할 수 있습니다. 다음은 다양한 유형의 여러 리소스가 있는 조건 키를 사용하는 정책의 예입니다.

{
    "Condition": {
        "StringLike": {
            "arc-zonal-shift:ResourceIdentifier": [
                "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/*",
                "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/app/*",
                "arn:aws:eks:us-east-1:123456789012:cluster/*"
            ]
        }
    },
    "Action": [
        "arc-zonal-shift:StartZonalShift"
    ],
    "Resource": "*",
    "Effect": "Allow"
}

자세한 내용은 지원되는 리소스 단원을 참조하십시오.

IAM 개요 섹션에 대략적으로 설명된 권한 외에도 IAM 및 권한을 위한 영역 전환에는 다음이 적용됩니다.

  • ARC에서 영역 전환 작업을 수행하는 데 필요한 권한이 있는지 확인합니다. 자세한 내용은 영역 전환 콘솔 액세스영역 전환 작업 액세스를 참조하세요.

  • ARC에서 계정의 관리형 로드 밸런서 리소스의 영역 전환 작업을 위해 IAM에 Elastic Load Balancing 권한을 추가할 필요가 없습니다.

  • ELB에 대한 전체 액세스를 제공하는 AWS 관리형 정책에는 영역 전환 작업에 대한 권한이 포함됩니다. ELB 액세스에 AWS 관리형 정책을 사용하는 경우 로드 밸런서의 영역 전환을 시작하거나 ELB 콘솔에서 작업하기 위해 영역 전환에 대한 IAM의 추가 권한이 필요하지 않습니다. 자세한 내용은 ELB에 대한AWS 관리형 정책을 참조하십시오.