신뢰정책 사용예시문제에 관하여 질문이 있습니다.

AWS Certified Solutions Architect - Associate 자격증 준비하기

IAM 역할 개요

작성

136

안녕하세요 선생님 질문이 있습니다.

문제를 실제 상황에서 하려면 다음과 같나요?

실제 상황예시에서 하신것처럼 production 계정으로 들어가서 S3and RDS_Full_Access IAM Role을 생성하고

dev 계정으로 들어가서 Ec2 생성할 때 위에서 생성한 IAM role을 선택하는게

신뢰 정책 사용 예시문제의 솔루션을 제대로 수행한것인가요?

답변 1

지식공유자

안녕하세요.

문제의 신뢰 정책 사용 예시는 EC2 서비스가 아닌 다른 AWS계정에 역할을 위임하는 것입니다.

예를 들어 Dev 팀에 아래와 같이 Mone.Kim(297853362193)이라는 사용자 계정이 있으면

액세스 권한을 위임할 Prod 계정에서 S3and RDS_Full_Access IAM Role을 생성하고

Dev 계정의 Mone.Kim을 보안주체로 추가합니다.

이렇게 하면 Dev팀의 Mone.Kim이 S3and RDS_Full_Access IAM Role을 가지게 됩니다.

참고로 신뢰정책에 대한 보안주체를 IAM사용자 뿐만 아니라 다른 주체를 선택 가능합니다. 아래는 그에 대한 설명 링크 입니다.

아래 링크는 신뢰정책을 사용하는 사례에 대한 블로그 게시물입니다.

질문자

답변감사합니다.

root에서 role들을 만들고 어떤 사용자에게 롤을 부여하고싶으면
위와 같이 Principal 카테고리에 맞게 사용자들에게 role을 부여하는 방식으로 권한을 제어한다.

라고 이해하면 맞을까요?

지식공유자

네, 그렇게 이해해도 될 듯 합니다.

보안주체(사용자, 역할, 계정 및 서비스)에게 역할을 부여하는 경우에 사용합니다.

인프런 커뮤니티 질문&답변