반응형
EC2에 권한 부여
IAM 자격 증명 등록
- IAM 사용자를 생성하고 IAM 자격증명을 발급받아서 EC2에 등록함.
- 일일이 관리가 어렵고 바꾸기 힘듦
ex) EC2 100대 자격증명을 교체하기 어려움
IAM 역할 부여
- 권한이 부여된 IAM 역할을 만들고 EC2에 부여
- 내부적으로 지속적으로 자격증명을 변경할 수 있음.
- 관리가 쉬움
- 높은 보안성
ex) IAM 사용자 + 개발자 Role => EC2 서버 프로비전
ex) IAM 사용자 + 경영지원 Role => 요금 조회
ex) AWS Lambda + S3 Access Role => S3 파일 데이터 불러오기
ex) EC2 + EC2 서비스 관리 Role => EC2 관련 조회, 설정
ex) IAM 사용자에게 S3 Full Access 역할 부여 -> Access Key Id + Secret Access Key 생성 -> EC2에 Configure
--> S3 버킷 목록 조회 가능
반응형
'Public Cloud > AWS' 카테고리의 다른 글
| AWS - 이벤트 기반 아키텍처 (0) | 2023.01.16 |
|---|---|
| [ AWS ] ENI / VPC flow (0) | 2023.01.12 |
| AWS NAT Gateway / Bastion Host (0) | 2023.01.11 |
| AWS 보안 그룹 (0) | 2023.01.11 |
| [ AWS ] VPC와 Subnet (0) | 2023.01.11 |