IAM 권한 위임 방식 과정을 작성합니다.
A ec2는 b-role이라는 권한을 갖고 있고, 해당 권한은 s3에 관한 권한을 전혀 갖고 있지 않습니다.
반면에, s3-master-role은 s3 full access policy를 갖고 있습니다.
이러한 상황에서 A ec2에 s3 권한을 위임하기 위한 과정은 아래와 같습니다.
- 콘솔 방법
AWS console -> IAM -> 역할 -> s3-master-role 선택 -> 신뢰 관계 편집
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "sts:AssumeRole"
"Principal": {
"AWS": "arn:aws:iam::15446~:role/b-role"
},
}
]
}- cmd 방법
A ec2 ssh 접속 -> vi ~/.aws/config (아래 config와 같이 설정) -> vi ~/.aws/credentials (아래 credentials 와 같이 권한을 위임 받을 s3 target role을 지정해 줌) -> aws --profile assume s3 ls
# config
[assume]
region=ap-northeast-2
output=json# credentials
[assume]
role_arn = arn:aws:iam::15446~:role/s3-master-role
credential_source = Ec2InstanceMetadata
성장하는 개발자