▪︎ EC2 Instance Role
- EC2 Instance SSH 접속 및 aws cli 버전 확인
- aws iam list-users 명령 실행 시 자격 증명을 찾을 수 없으므로 에러
- 자격 증명을 위해 aws configure 명령을 통해 정보를 입력하게 된다면..
⇒ 절대 절대 안 됨 ❌
⇒ 왜냐면 이 계정상의 누군가 EC2 Instance 연결
⇒ 인스턴스에 입력된 자격 증명 정보를 회수할 수 있기 때문❗️
⇒ 보안 문제 발생 🚨
- 그럼 어찌 해야할까?
- IAM
- 역할 (Role)
- 만들어 놓은 역할(DemoRoleForEC2)에 연결된 정책은 IAMReadOnlyAccess
⇒ 이를 직접 EC2 인스턴스에 연결해서 자격 증명을 제공하도록 하자!
- EC2 Instance의 IAM 역활 수정
- IAMReadOnlyAccess 정책이 연결되어 있는 DemoRoleForEC2 역할을 인스턴스에 연결
- 연결 성공!
- 다시 인스턴스 터미널로 돌아가 aws iam list-users 명령어로 IAM으로부터 유저에 관한 응답 받음
- aws configure 명령어 수행 없이도 자격 증명 확인
'Cloud > AWS' 카테고리의 다른 글
| Private vs. Public vs. Elastic (0) | 2022.11.12 |
|---|---|
| EC2 Instances Option (0) | 2022.11.12 |
| EC2 SSH Connect - Mac (0) | 2022.11.12 |
| EC2 Security Group (0) | 2022.11.12 |
| EC2 Instance Types (0) | 2022.11.12 |