기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Verified·Access에 대한 서비스 연결 역할 사용
<a name="using-service-linked-roles"></a>

AWS Verified Access 는 서비스에 직접 연결된 IAM 역할 유형인 IAM AWS 서비스 연결 역할을 사용합니다. Verified Access의 서비스 연결 역할은 Verified Access에서 정의하며 서비스에서 AWS 서비스 사용자를 대신하여 다른를 호출하는 데 필요한 모든 권한을 포함합니다.

필요한 권한을 수동으로 추가할 필요가 없으므로 서비스 연결 역할은 Verified·Access를 더 쉽게 설정할 수 있습니다. Verified·Access에서 서비스 연결 역할의 권한을 정의하므로 다르게 정의되지 않은 한, Verified·Access만 해당 역할을 수임할 수 있습니다. 정의된 권한에는 신뢰 정책과 권한 정책이 포함되며, 이 권한 정책은 다른 IAM 개체에 연결할 수 없습니다.

## Verified·Access에 대한 서비스 연결 역할 권한
<a name="slr-permissions"></a>

Verified·Access는 **AWSServiceRoleForVPCVerifiedAccess**라는 서비스 연결 역할을 사용하여 서비스를 사용하는 데 필요한 사용자 계정 내 리소스를 프로비저닝합니다.

**AWSServiceRoleForVPCVerifiedAccess** 서비스 연결 역할은 역할을 수임하기 위해 다음 서비스를 신뢰합니다.
+ `verified-access.amazonaws.com`

이름이 **AWSVPCVerifiedAccessServiceRolePolicy**인 연결 권한 정책은 Verified·Access가 지정된 리소스에 대해 다음 작업을 수행하도록 허용합니다.
+ 모든 서브넷 및 보안 그룹과 `VerifiedAccessManaged=true` 태그가 있는 모든 네트워크 인터페이스에 대한 조치 `ec2:CreateNetworkInterface`
+ 생성 시 모든 네트워크 인터페이스에 대한 조치 `ec2:CreateTags`
+ `VerifiedAccessManaged=true` 태그가 있는 모든 네트워크 인터페이스에 대한 조치 `ec2:DeleteNetworkInterface`
+ 모든 보안 그룹 및 `VerifiedAccessManaged=true` 태그가 있는 모든 네트워크 인터페이스에 대한 조치 `ec2:ModifyNetworkInterfaceAttribute`

*AWS 관리형 정책 참조 가이드*에서이 정책에 대한 권한을 볼 수도 있습니다. [AWSVPCVerifiedAccessServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSVPCVerifiedAccessServiceRolePolicy.html)를 참조하세요.

IAM 엔터티(사용자, 그룹, 역할 등)가 서비스 링크 역할을 생성하고 편집하거나 삭제할 수 있도록 권한을 구성할 수 있습니다. 자세한 내용은 *IAM 사용 설명서*의 [서비스 연결 역할 권한](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#service-linked-role-permissions)을 참조하십시오.

## Verified·Access에 대한 서비스 연결 역할 생성
<a name="create-slr"></a>

서비스 링크 역할은 수동으로 생성할 필요가 없습니다. AWS Management Console, AWS CLI또는 AWS API에서 **CreateVerifiedAccessEndpoint**를 호출하면 Verified Access가 서비스 연결 역할을 생성합니다.

이 서비스 연결 역할을 삭제했다가 다시 생성해야 하는 경우 동일한 프로세스를 사용하여 계정에서 역할을 다시 생성할 수 있습니다. **CreateVerifiedAccessEndpoint**를 다시 호출하면 Verified·Access에서 서비스 연결 역할을 다시 생성합니다.

## Verified·Access에 대한 서비스 연결 역할 편집
<a name="edit-slr"></a>

Verified·Access에서는 **AWSServiceRoleForVPCVerifiedAccess** 서비스 연결 역할을 편집할 수 없습니다. 서비스 링크 역할을 생성한 후에는 다양한 개체가 역할을 참조할 수 있기 때문에 역할 이름을 변경할 수 없습니다. 하지만 IAM을 사용하여 역할의 설명을 편집할 수 있습니다. 자세한 내용은 *IAM 사용 설명서*의 [서비스 연결 역할 설명 편집](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-service-linked-role.html#edit-service-linked-role-iam-console)을 참조하세요.

## Verified·Access에 대한 서비스 연결 역할 삭제
<a name="delete-slr"></a>

**AWSServiceRoleForVPCVerifiedAccess** 역할을 수동으로 삭제하지 않아도 됩니다. AWS CLI, 또는 AWS API에서 **DeleteVerifiedAccessEndpoint** AWS Management Console를 호출하면 Verified Access가 리소스를 정리하고 서비스 연결 역할을 삭제합니다.

**IAM을 사용하여 수동으로 서비스 연결 역할을 삭제하려면 다음을 수행하세요.**

IAM 콘솔 AWS CLI, 또는 AWS API를 사용하여 **AWSServiceRoleForVPCVerifiedAccess** 서비스 연결 역할을 삭제합니다. 자세한 내용은 *IAM 사용 설명서*의 [서비스 연결 역할 삭제](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete_slr)를 참조하세요.

## Verified·Access 서비스 연결 역할이 지원되는 리전
<a name="slr-regions"></a>

Verified Access는 서비스를 사용할 수 AWS 리전 있는 모든에서 서비스 연결 역할 사용을 지원합니다. 자세한 내용은 [AWS 리전 및 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/rande.html) 단원을 참조하세요.