IAM Roles for Services
- Some AWS service will need to perform actions on your behalf
일부 AWS 서비스는 나를 대신해 내 계정에서 작업을 수행해야 하므로 사용자 같아져야 해서 몇 가지 종류의 권한이 필요
이를 위해 AWS에서 권한을 할당하기 위해 IAM 역할을 생성 - IAM 역할은 실제 사람이 사용하는 것이 아닌 AWS 서비스에서 사용하도록 되어 있음
예) EC2 Instance는 AWS에서 몇몇 활동을 수행하도록 되어 있는데 그렇게 하기 위해서는 EC2 Instance에 권한을 주어야 함
그렇기 위해서 IAM 역할을 다같이 만들어서 하나의 개체를 만들어 함께 EC2 Instance가 AWS의 일부 정보에 접근할 수 있음 - 공통 역할 : EC2 Instance Roles, Lambda Function Roles, Roles for CloudFormation
<IAM 역할 실습>
- IAM - 역할 - 역할 만들기
IAM 사용자 - AWS 서비스를 위한 역할 - UI 안의 모든 서비스는 역할을 사용할 수 있음
역할 생성의 일반적인 경우로는 EC2 Instance (Virtual Server) 와 Lambda functions (trans run code) 가 있음
EC2를 클릭해 두 가지 쉬운 인스턴스 역할을 생성할 것
- 권한 정책 연결
EC2 인스턴스에 권한을 첨부 해 줌 (내 역할에 대한 권한)
예) IAMReadOnlyAccess : 읽기 전용 권한
- 태그는 사용하지 않고 검토를 클릭해 역할 이름 설정
Allows EC2 instances to call AWS services on you behalf. 
'Cloud > AWS' 카테고리의 다른 글
| [SAA] IAM 모범 사례 / IAM 요약 (0) | 2022.01.17 |
|---|---|
| [SAA] IAM 보안 도구 (0) | 2022.01.17 |
| [SAA] AWS 클라우드쉘 (0) | 2022.01.16 |
| [SAA] AWS 액세스 키, CLI 및 SDK (0) | 2022.01.16 |
| [SAA] MFA (0) | 2022.01.16 |
