EC2 Instance Role

▪︎ EC2 Instance Role

---

• EC2 Instance SSH 접속 및 aws cli 버전 확인

 

• aws iam list-users 명령 실행 시 자격 증명을 찾을 수 없으므로 에러

 

 

• 자격 증명을 위해 aws configure 명령을 통해 정보를 입력하게 된다면..

⇒ 절대 절대 안 됨 ❌

⇒ 왜냐면 이 계정상의 누군가 EC2 Instance 연결

⇒ 인스턴스에 입력된 자격 증명 정보를 회수할 수 있기 때문❗️

⇒ 보안 문제 발생 🚨

 

• 그럼 어찌 해야할까?
• IAM
  • 역할 (Role)
  • 만들어 놓은 역할(DemoRoleForEC2)에 연결된 정책은 IAMReadOnlyAccess

⇒ 이를 직접 EC2 인스턴스에 연결해서 자격 증명을 제공하도록 하자!

 

• EC2 Instance의 IAM 역활 수정

 

• IAMReadOnlyAccess 정책이 연결되어 있는 DemoRoleForEC2 역할을 인스턴스에 연결

 

• 연결 성공!

 

• 다시 인스턴스 터미널로 돌아가 aws iam list-users 명령어로 IAM으로부터 유저에 관한 응답 받음
  • aws configure 명령어 수행 없이도 자격 증명 확인