정책(Policy)
역할(Role)
- 특정 AWS 서비스가 다른 AWS 서비스에 액세스 하여 작업을 수행할 때 필요한 권한
- 정책을 연결하여 IAM 역할에 작업 수행에 필요한 권한을 부여
- 만일, EC2에서 실행되는 애플리케이션이 AWS S3와 AWS RDS 액세스 권한이 필요할 때 역할 사용
https://policysim.aws.amazon.com/home/index.jsp 통해 정책 시뮬레이션이 가능한다.
정책과 역할
정책(Policy)은 권한을 정의하는 JSON 형식의 문서입니다. 정책은 IAM 엔티티인 사용자, 그룹, 또는 역할에 연결할 수 있으며, 수행할 수 있는 작업 및 액세스할 수 있는 리소스를 지정합니다.
역할은 여러 정책을 포함할 수 있으며, 이 정책들은 역할에 연결되어 해당 역할이 어떤 권한을 가질지 정의합니다.
예를 들어, S3 버킷 읽기 및 쓰기 권한을 가진 정책과 EC2 인스턴스 시작 및 중지 권한을 가진 정책이 있을 때, 이 두 정책을 모두 포함하는 역할을 생성할 수 있습니다. 이 경우 해당 역할은 S3 버킷 읽기 및 쓰기, EC2 인스턴스 시작 및 중지 권한을 가지게 됩니다.
정책은 역할을 생성할 때 필수적인 요소는 아닙니다.
그러나 역할에 특정 권한을 부여하기 위해서는 해당 역할과 연결된 정책이 필요합니다. 즉, 역할 자체는 권한을 가지지 않지만, 정책을 연결함으로써 권한을 얻게 됩니다.
역할을 생성할 때 권한이 없는 상태로 역할을 만들 수 있으며, 이후 필요한 정책을 추가하거나 수정할 수 있습니다.
