AWS EC2 & IAM Role 적용

1. Overview

EC2는 크기 조정이 가능한 Compute Resource

1. EC2는 Public, Private, Elastic 3가지의 IP를 가질 수 있다.

2. 만약 Private 영역에 있을 때, 외부에서 접근하려면 어떻게 해야할까?
   

• Public Subnet안의 NAT Gateway를 통해 외부로 접근할 수 있다.

2. EC2 Instance에 IAM Role 적용

EC2에서 S3 Bucket에 access 하려고 한다.
IAM Role에는 S3를 읽을 수 있는 정책이 있어서, 이를 EC2에 붙이면 접근 가능하다.

내가 이해한 IAM Role은 AWS Service 또는 다른 사용자 등에게 권한을 부여할 목적으로 만들어진 하나의 정책이다.
여기서 IAM Role을 만들 때는 " 1. 누구에게 사용할 것인가? 2. 어떤 권한을 부여할 것인가?"에 대한 정보가 필요한 것 같다.

(1) IAM Role이 없는 EC2에서 S3에 접근해보자

아래 그림과 같이 Unable to locate Credentials가 뜬다.

(2) IAM Role을 만들어보자

1. IAM Role 생성

• IAM > Roles > Create role 메뉴에서 만들 수 있다.
  AWS Services > EC2 > AmazonS3ReadOnlyAccess 권한부여

2. EC2 Instance에 IAM Role을 적용

• EC2 Instance > Actions > Security > Modify IAM Role을 선택 후 IAM Role 적용

3. EC2 Instance에서 Test