aws EC2 IAM

EC2인스턴스에 IAMReadOnlyAccess권한 연결

ec2 인스턴스에서 IAM사용자 목록 권한을 요청할 경우 Access Denied를 받는다. ec2에 연결된 권한정책에 사용자 목록을 요청할 권한이 없기 때문에 발생한다.

IAM > 역할(Role)에서 권한정책으로 IAMReadOnlyAccess 를 가진 DemoRole이라는 이름의 역할을 생성한다.

IAM > 사용자 > 권한을 부여하고자 하는 사용자와 역할(DemoRole)엔터티를 연결한다.

EC2 > 인스턴스 선택 > 작업 > 보안 > IAM역할 수정 에서 생성한 IAM권한정책을 추가해준다.

인스턴스 정보의 보안 탭에서 추가된 IAM권한을 확인 할 수 있다.

EC2역할이 부여되면 다시cli로 유저 목록을 요청했을 때 정상적으로 노출된다.