【입문】 IAM을 이용한 AWS 리소스에 액세스하는 구조
소개
AWS를 이용하여 시스템 개발을 할 때나 AWS 어소시에이트 시험의 공부를 하고 있을 때, “AWS의 리소스에 액세스하기 위해서는 IAM의 제어가 필요하지만, IAM은 실제로 어떻게 이용되고 있어?」라고 궁금해서 조사해 보았습니다. AWS 초보자이므로 잘못되면 지적해 주시면 도움이 됩니다.
IAM을 사용하여 AWS 리소스에 액세스하는 흐름
AWS 리소스에 액세스하는 방법
AWS의 BlackBelt IAM 문서에 따르면 AWS 리소스에 액세스하는 방법은 다음과 같습니다.
1. 프린시펄
2. 인증
3. 요청
4. 인가
5. 액션/오퍼레이션
6. AWS 리소스
예를 이용해 이 순서에 따라 기재해 나가려고 합니다.
사례 1: EC2 인스턴스에서 S3 데이터를 업데이트하는 방법
AWS 리소스에 액세스하는 방법
AWS의 BlackBelt IAM 문서에 따르면 AWS 리소스에 액세스하는 방법은 다음과 같습니다.
1. 프린시펄
2. 인증
3. 요청
4. 인가
5. 액션/오퍼레이션
6. AWS 리소스
예를 이용해 이 순서에 따라 기재해 나가려고 합니다.
사례 1: EC2 인스턴스에서 S3 데이터를 업데이트하는 방법
사례 2: 개발자 계정을 사용하여 프로덕션 S3 데이터를 업데이트하는 방법
마지막으로
IAM을 이용한 AWS 리소스에 액세스하는 방식을 정리해 보았습니다. 업무에서도 AWS를 이용하고 있습니다만, AWS STS가 중요한 역할을 하고 있다고는 알지 못하고, 새로운 발견이었습니다.
참고원
· BlackBelt의 IAM 문서 : htps // d1. 아 wss c. 이 m / 우비나 rs / jp / pdf / 세르 r / s / 20190129_ 아 WS-B ぁ CK 벨트_아 M_파 rt1. pdf
· ID 기반 정책 및 리소스 기반 정책 정보 : htps : // / cs. 아 ws. 아마존. 이 m / 그럼 _ jp / 아 M / ㅁ st / 우세 r 굿이 / 아싯 s_ 뽀 시에 s_ 이덴치 ty-vs - 있을 것 같다 r 해. HTML
· IAM Role 이해
htp : // bg. 세 rゔぇr을 rks. 이. jp/테 ch/2018/02/16/응 rs한 rdd_이아 m_로ぇ/
기사내에 잘못이 있으면 지적해 주시면 기쁩니다!
Reference
이 문제에 관하여(【입문】 IAM을 이용한 AWS 리소스에 액세스하는 구조), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/tky_st/items/3bdfdad0b54aff6ac64f
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
· BlackBelt의 IAM 문서 : htps // d1. 아 wss c. 이 m / 우비나 rs / jp / pdf / 세르 r / s / 20190129_ 아 WS-B ぁ CK 벨트_아 M_파 rt1. pdf
· ID 기반 정책 및 리소스 기반 정책 정보 : htps : // / cs. 아 ws. 아마존. 이 m / 그럼 _ jp / 아 M / ㅁ st / 우세 r 굿이 / 아싯 s_ 뽀 시에 s_ 이덴치 ty-vs - 있을 것 같다 r 해. HTML
· IAM Role 이해
htp : // bg. 세 rゔぇr을 rks. 이. jp/테 ch/2018/02/16/응 rs한 rdd_이아 m_로ぇ/
기사내에 잘못이 있으면 지적해 주시면 기쁩니다!
Reference
이 문제에 관하여(【입문】 IAM을 이용한 AWS 리소스에 액세스하는 구조), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/tky_st/items/3bdfdad0b54aff6ac64f텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)