루트로 로그인하는 경우 전환 불가, IAM계정 생성 필수!!!!!
- ROOT 계정에서 ROLE 생성
- 다른계정으로 선택해서 12자리 입력
- AdministratorAccess 선택(이건 사람들 마다 다를 것, Readonly일수도있고, S3fullaccess이런것일수도있음)
- 역할이름 : 마음대로!
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::${권한을 넘겨받을 ID(다른계정으로 접속할 ID)}:user/${IAM사용자이름}"
},
"Action": "sts:AssumeRole",
"Condition": {}
}
]
}- 권한을 넘겨받을 계정, 해당 계정으로 들어갈 계정
- IAM 생성
- 인라인정책 추가
- 로그인 및 권한 변경
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PermissionToAssumeA",
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::${접속할 계정 ID}:role/${역할이름}"
}
]
}
이렇게 권한을 바꿀수있도록 생김!
- 권한을 바꾸는 경우, 원래 계정 권한을 다 포기하게됨
Are you nervous? Don't be