728x90
반응형
IAM Role
IAM Role은 사용자와 비슷한 역할을 하지만 IAM User는 자격증명을 통해 접근이 가능하다면 Role은 역할을 맡아 작업을 수행할 수 있도록 해주는 것이다. 즉, Role은 자격증명을 가지지 않으며 사용자, 애플리케이션과 같은 리소스가 역할을 부여 받음으로써 역할을 할 수 있게 되는 것이다.
🔻IAM Role 사용 예
역할을 사용하여 일반적으로 AWS 리소스에 액세스할 수 없는 사용자, 애플리케이션 또는 서비스에 액세스 권한을 위임할 수 있습니다. 예를 들어 AWS 계정의 사용자에게 이들이 대개 권한이 없는 리소스에 대한 액세스 권한을 부여하거나 한 AWS 계정의 사용자에게 다른 계정의 리소스에 대한 액세스 권한을 부여해야 할 경우가 있습니다. 또는 모바일 앱에서 AWS 리소스를 사용할 수 있도록 허용하되 앱에 AWS 키를 내장하길 원치 않는 경우(업데이트하기 어렵고 사용자가 추출할 가능성이 있음)도 있습니다. 때로는 기업 디렉터리에서처럼 AWS 외부에 정의된 자격 증명을 이미 보유하고 있는 사용자에게 AWS 액세스 권한을 부여해야 하는 경우도 있습니다. 또는 타사에 계정에 대한 액세스 권한을 부여하여 리소스에 대한 감사를 수행할 수 있도록 해야 할 경우도 있을 수 있습니다.
이러한 경우 IAM 역할을 사용하여 AWS 리소스에 대한 액세스 권한을 위임할 수 있습니다. 이 단원에서는 역할 및 역할을 사용할 수 있는 여러 가지 방법, 다양한 접근 방식을 선택하는 경우와 방법, 역할을 생성, 관리, 전환(또는 수임) 및 삭제하는 방법을 소개합니다.
출처 - IAM 역할(https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles.html)
역할 생성하기
IAM > Role
1. 역할 생성 클릭
2. 신뢰할 수 있는 엔터티 유형 선택
3. 사용할 서비스를 필터링 해서 선택할 수 있다.
* 나는 EC2를 이용할 것이기 때문에 EC2 선택
다음 클릭
4. 권한 추가
역할에 필요한 권한을 추가한다. 검색해서 AWS 내의 원하는 권한을 추가하면 된다. GUI를 통해 필터링을 할 수도 있다.
5. 이름 지정, 검토 및 생성
역할의 이름을 지정하고 이전에 설정했던 권한 및 정책들을 편집할 수 있다.
이후 역할 생성 클릭하면 역할이 생성된다.
📖 참고자료
728x90
반응형
'DevOps > AWS' 카테고리의 다른 글
| [AWS] AWS CLI 실습 - 액세스 키(Access Key) 발급 및 간단한 명령어 입력 해보기 (0) | 2023.12.12 |
|---|---|
| [AWS] windows 에서 AWS CLI 설정하기 (0) | 2023.12.11 |
| [AWS] IAM 정책 / 정책 실습 - 사용자 권한 적용하는 방법 (0) | 2023.11.22 |
| [AWS] IAM 사용자 계정으로 관리자 및 그룹 생성하기 / 사용자, 그룹, 정책 알아보기 (0) | 2023.11.18 |
| [AWS] S3(Simple Storeage Service) 개념 / 권한 및 정책 설정 (0) | 2023.10.19 |
