EC2 인스턴스 역할부여
EC2 인스턴스에 IAM역할을 부여해보자.
EC2 인스턴스에 SSH를 사용하여 접근한 뒤
aws iam list-users
하면 자격증명이 없기때문에 확인이 불가능하다.
근데 여기에 aws configure해서 액세스키, 시크릿 키 입력할 수도 있지만, 키 유출이 될 수도 있기 때문에 좋지 않은 방법이라고 한다..
이럴때 인스턴스에 IAM Roles를 추가해줄 수 있다.
이전에 IAM 에서 DemoRoleForEC2라고 role을 생성해둔게 있음.
해당 롤에는 IAMReadOnlyAccess permission이 하나 포함되어 있다.
이 Role을 EC2인스턴스에 연결하여 자격증명을 제공할 것임.
적용하고자 하는 인스턴스를 클릭한 후 Security 탭으로 가보면
IAM Role 부분이 비어있는 상태이다.
Instances -> Actions-> Security -> Modify IAM role 선택
만들어 두었던 Demo를 추가해주고 업데이트한다.
다시 ssh창으로 돌아가서
aws iam list-users
IAM으로부터 유저에 관한 응답을 받을 수 있다.
(aws configure 명령을 실행하지 않았는데도, IAM 역할을 연결하면 aws iam list-users 명령이 실행됨)
'cs > 필기..ㅎㅎ' 카테고리의 다른 글
| aws-saa 필기 ⑤ 보안그룹 (0) | 2024.07.11 |
|---|---|
| aws-saa 필기 ④ EC2 (0) | 2024.07.03 |
| aws-saa 필기 ③ AWS Access key 생성 (0) | 2024.07.01 |
| aws-saa 필기 ② (MFA - Multi Factor Authentication) (0) | 2024.06.28 |
| aws-saa 필기 ① (0) | 2024.02.05 |