Role

EC2 Instance Role

▪︎ EC2 Instance Role EC2 Instance SSH 접속 및 aws cli 버전 확인 aws iam list-users 명령 실행 시 자격 증명을 찾을 수 없으므로 에러 자격 증명을 위해 aws configure 명령을 통해 정보를 입력하게 된다면.. ⇒ 절대 절대 안 됨 ❌ ⇒ 왜냐면 이 계정상의 누군가 EC2 Instance 연결 ⇒ 인스턴스에 입력된 자격 증명 정보를 회수할 수 있기 때문❗️ ⇒ 보안 문제 발생 🚨 그럼 어찌 해야할까? IAM 역할 (Role) 만들어 놓은 역할(DemoRoleForEC2)에 연결된 정책은 IAMReadOnlyAccess ⇒ 이를 직접 EC2 인스턴스에 연결해서 자격 증명을 제공하도록 하자! EC2 Instance의 IAM 역활 수정 IAMReadOn..

IAM Role

▪︎ IAM Role 임시 보안 자격 증명 사용자 또는 그룹만을 위한 것이 아닌 역할을 부여받은 모든 대상을 위한 IAM Role e.g. EC2 Instance Roles Lambda Function Roles Roles for CloudFormation ▪︎ IAM Roles 생성 IAM Role 생성 EC2 인스턴스가 할 수 있는 권한 생성 역할 생성 완료 AWS 서비스에 요청을 생성하기 위한 일련의 권한을 정의하고, AWS 서비스에 의해 사용될 IAM 개체 ⇒⇒⇒ 일부 AWS 서비스는 여러분을 위해 특정 행동을 수행해야 합니다. IAM 역할은 이러한 권한을 할당하기 위해 사용됩니다.