해결된 질문
작성
·
79
0
IAM 설정을 처음해보면서 역할과 정책에 대한 개념이 아직 제대로 이해되지 않은거 같아 질문드립니다.
'다른 AWS 리소스에 접근하기 위해선 역할이나 사용자를 생성해 그 안에서 정책을 연결해서 권한을 부여해야한다.' 이렇게 이해했는데 맞을까요?
ec2에서는 역할을 만들때 정책을 생성했는데 CodeDeploy에서는 정책을 설정하지 않아도 되는 이유가 궁금합니다.
EC2 인스턴스는 역할 연결을 통해, github actions는 엑세스 키를 통해 권한을 부여받는다고 이해했는데 맞을까요?
답변 1
0
안녕하세요 yso829612님!
질문해주신 내용에 대해서 하나씩 답변드려볼게요:D
네! 잘 이해하신 것 같습니다~!!
CodeDeploy에서 직접 정책을 설정하지 않았지만 기본적으로 셋팅되어 있는 정책이 있습니다. 이 정책이 기본적으로 포함되어 있기 때문에 따로 설정하지 않았습니다~!!
https://www.notion.so/jscode/CodeDeploy-IAM-bbc3a237dd9d4e4ab71c72db433cb791?pvs=4
잘 이해하신 것 같습니다!
다시 한 번 정확히 짚어드리자면 EC2 인스턴스에 접근하기 위해 권한을 발급 받는 방법은 다양한데 그 중 하나가 '역할'입니다. '역할'은 AWS의 특정 리소스(여기서는 EC2)가 다른 리소스(여기서는 S3)에 접근할 때 사용하는 방법입니다.
Github Actions는 외부에서 사용하는 프로그램이기 때문에 '역할'을 활용해서 적용을 시킬 수가 없습니다. 그래서 권한을 발급 받는 여러 방법 중 Access Key 발급이라는 수단을 사용한 것입니다~!!
이 외로 궁금하신 점 있으시면 또 질문 남겨주세요~~~