root 계정의 IAM 사용자 화면입니다.
개발자와 운영자의 그룹으로 나뉘어 있네요.
여기에 developer에 속해 있는 jsryu계정에
IAM Role을 만들어 부여하도록 하겠습니다.(IAMfullAccess Policy 활용)
입력한 계정의 User가 IAM Role을 사용할 수 있도록 역할울 부여하는 과정입니다!
- 계정 ID 입력(admin)
- iam full access 선택
-
역할 이름 선택
-
생성 완료! 이후 역할 탭에서 클릭 후 자세히 확인해 보면,
-
신뢰 관계 - 신뢰 관계 편집에서 확인해보면
- Principal : 사용의 주체
- 해당 ID의 root 계정에속한 모든 iam 접근 가능! 이라고 해석할 수 있습니다.
- 저는 developer 그룹의 jsryu1 에게만 권한을 부여하고 싶습니다. 그래서 아래와 같이 수정합니다.
이렇게해서 jsryu1 계정에서 IAM 리소스에 접근할 수 있는 임시자격증명(temporary credential)에 의한 일시적 권한이 부여되었습니다!
이제 jsryu1 계정으로 가서 로그인해서 IAM 접근이 되는지 확인해봅시다.
안되네요. 여기서 몇가지 해야 할것이 있어요.
-
우측 상단 계정 클릭 후 '역할 전환'
-
계정 ID와 역할, 그리고 표시 이름 설정하면..
짜잔! IAM Role이 성공적으로 부여되었네요!
- 저는 노란색으로 설정해서 우측 상단에 노란색으로 표시되었습니다!
Role 에 해당하는 Policy 문서에서 '신뢰할 수 있는 개체' 로 부여되었기 때문에 성공했다는 점을 기억합시다!
romantic ai developer