인프런 커뮤니티 질문&답변

srt ktx님의 프로필 이미지
srt ktx

작성한 질문수

AWS Certified Cloud Practitioner 자격증 준비하기

IAM 개요

IAM 정책과 iam역할

작성

·

2.1K

0

IAM 정책과 iam역할이 어떻게 다른 건지 모르겠습니다.
둘다 유저나 그룹에게 부여하는거 아닌가요?

답변 1

1

코드바나나님의 프로필 이미지
코드바나나
지식공유자

안녕하세요.

IAM의 역할과 정책의 개념은 아래와 같습니다.

image

정책은 리소스에 대한 액세스 권한 입니다. 이 정책을 사용자, 그룹, 역할에 연결하여 사용할 수 있습니다.

예를 들어 아래와 같이 EC2 Full Access 정책은 EC2서비스에 대한 생성, 수정, 보기, 삭제 등 모든 권한을 의미합니다.

image

이러한 정책들을 아래와 같이 그룹이나 사용자 계정 또는 역할에 연결을 하면 그룹에 속한 사용자, 개별 계정, 역할이 정책에서 정의한 리소스에 대한 권한을 가지게 됩니다.

image

역할은 AWS EC2등의 AWS리소스에서 사용하는 자격증명 입니다.

아래와 같이 예를 들어 EC2_RDS_Full_Access라는 이름의 역할을 생성하고 이 역할에 RDSFullAccess와 S3FullAccess 정책을 연결하면 해당 역할이 RDS와 S3 서비스를 제어할 수 있는 모든 권한을 가집니다.

image

이 역할은 그룹이나 사용자 계정에 연결하는 것이 아닌 AWS 서비스에 연결합니다.

예를 들어 EC2를 생성할때 또는 생성후 EC2에 EC2_RDS_Full_Access라는 역할을 연결해 줍니다.

이렇게 하면 EC2에서 실행중인 애플리케이션이 RDS와 S3서비스에 접속해서 데이터를 수정,삭제 등을 할 수 있는 권한을 가지게 됩니다.

만일 EC2에 아무 역할도 연결하지 않는다면 EC2에서 RDS나 S3등의 AWS서비스에 접속할 수 없습니다.

이러한 용도로 역할을 사용합니다.

image

본 설명이 정책과 역할의 차이를 이해하는데 도움이 되었길 바랍니다.

감사합니다.

정책과 역할 상세 설명 감사합니다ㅡ

지나가다 덕분에 배웠습니다.

srt ktx님의 프로필 이미지
srt ktx
질문자

친절한 설명 너무너무 감사합니다

srt ktx님의 프로필 이미지
srt ktx

작성한 질문수

질문하기