❓IAM Role?
IAM Role을 통해 AWS 서비스에 권한을 할당한다.
IAM Role의 역할은 사용자와 유사하지만 실제 사용자가 사용하는게 아니라 AWS 서비스가 사용하는 것
예를 들어 Ec2가 AWS 특정 서비스에 접근하려고 하면 IAM Role을 통해 할당된 권한이 올바를 때만 요청에 대한 액세스가 허용되는 것
IAM Role(역할)의 종류
-
서비스 역할(Service roles)
EC2 인스턴스 역할(인스턴스 프로파일): 인스턴스 내 앱이 AWS 호출 Lambda 실행 역할: 함수가 Logs/KMS/S3 등 접근 ECS 역할: 태스크 역할(앱 권한) vs 실행 역할(이미지 pull/로그 등 플랫폼) -
그 외 역할
교차 계정 역할: A가 B의 역할 가정(Trust에 A 주체) Service-linked role: AWS가 관리용으로 만드는 특수 역할 연합/SSO: SAML/OIDC/Identity Center → 내부적으로 역할 가정
IAM Role 생성하기
UseCase는 고르기 나름인데 난 EC2로 선택했다
Role(역할)을 생성해줬으니 정책도 연결해주자
이름과 설명을 쓴 후에
신뢰할 수 있는 엔티티를 선택하면 된다
위 이미지는 누가 이 역할을 가정(assume)할 수 있는지를 정의하는데
=> Principal => ec2.amazonaws.com → EC2 서비스만 이 역할을 가정(assume) 가능
숲(구조)을 보는 개발자