강의복습
<Udemy> Ultimate AWS Certified Developer Associate 2024 NEW DVA-C02
- Section 4: IAM & AWS CLI
IAM Role 이란
어떤 AWS 서비스가 특정 행동을 수행하기 위해 (e.g. EC2 인스턴스가 다른 AWS 서비스의 정보를 요구)
권한이 필요할 때가 있다.
그럴때 IAM 역할을 통해 해당 AWS 서비스에 permission을 내려줄 수 있다.
즉, IAM 정책이 IAM 사용자에게 적용되는 것이라면, IAM 역할은 AWS의 서비스에 적용되는 것이다.
흔히 사용되는 IAM 역할은 다음과 같은 것들이 있다.
EC2인스턴스 역할Lambda함수 역할CloudFormation- ...
실습
IAM 유저로 로그인한 뒤 IAM 콘솔에서 '역할' 탭을 클릭한다.
다음과 같이 이미 정의된 AWS 의 IAM 역할들이 있는 걸 볼 수 있다.
IAM 역할을 직접 만들어 볼 것이므로 '역할 생성'을 클릭해준다.
엔터티 유형으론 'AWS 서비스'를 선택해준다.
'사용 사례'는 이 역할이 적용될 AWS 서비스를 지정해주는 것이다. 가장 많이 쓰이는 EC2로 선택해줬다.
EC2를 선택하면 사용 사례 밑에 뭐가 주르륵 많이 뜨는데 그냥 'EC2'로 냅뒀다.
다음으로 넘어가서 역할에 연결해줄 정책을 선택해준다. IAMReadOnlyAccess를 선택해줬다.
이러면 이 역할을 부여받는 EC2 인스턴스는 IAM에 있는 모든 정보들을 읽어들일 수 있게된다.
역할 이름은 그냥 영상에 나온대로 따라 적어줬다.
다음과 같이 IAM 역할이 생성된 걸 확인할 수 있다.
코딩-버그-좌절-해결-희열