작성
·
141
답변 1
0
안녕하세요.
문제의 신뢰 정책 사용 예시는 EC2 서비스가 아닌 다른 AWS계정에 역할을 위임하는 것입니다.
예를 들어 Dev 팀에 아래와 같이 Mone.Kim(297853362193)이라는 사용자 계정이 있으면
액세스 권한을 위임할 Prod 계정에서 S3and RDS_Full_Access IAM Role을 생성하고
Dev 계정의 Mone.Kim을 보안주체로 추가합니다.
이렇게 하면 Dev팀의 Mone.Kim이 S3and RDS_Full_Access IAM Role을 가지게 됩니다.
참고로 신뢰정책에 대한 보안주체를 IAM사용자 뿐만 아니라 다른 주체를 선택 가능합니다. 아래는 그에 대한 설명 링크 입니다.
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_elements_principal.html
아래 링크는 신뢰정책을 사용하는 사례에 대한 블로그 게시물입니다.
https://aws.amazon.com/ko/blogs/korea/how-to-use-trust-policies-with-iam-roles/
답변감사합니다.
root에서 role들을 만들고 어떤 사용자에게 롤을 부여하고싶으면
위와 같이 Principal 카테고리에 맞게 사용자들에게 role을 부여하는 방식으로 권한을 제어한다.
라고 이해하면 맞을까요?