[AWS] IAM assume role

coffiter·2022년 3월 12일
0

IAM 권한 위임 방식 과정을 작성합니다.

A ec2는 b-role이라는 권한을 갖고 있고, 해당 권한은 s3에 관한 권한을 전혀 갖고 있지 않습니다.
반면에, s3-master-role은 s3 full access policy를 갖고 있습니다.

이러한 상황에서 A ec2에 s3 권한을 위임하기 위한 과정은 아래와 같습니다.

  1. 콘솔 방법
    AWS console -> IAM -> 역할 -> s3-master-role 선택 -> 신뢰 관계 편집
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:AssumeRole"
            "Principal": {
                "AWS": "arn:aws:iam::15446~:role/b-role"
            },
            
        }
    ]
}
  1. cmd 방법
    A ec2 ssh 접속 -> vi ~/.aws/config (아래 config와 같이 설정) -> vi ~/.aws/credentials (아래 credentials 와 같이 권한을 위임 받을 s3 target role을 지정해 줌) -> aws --profile assume s3 ls
# config
[assume]
region=ap-northeast-2
output=json
# credentials
[assume]
role_arn = arn:aws:iam::15446~:role/s3-master-role
credential_source = Ec2InstanceMetadata
profile
성장하는 개발자

0개의 댓글