AWS Management Console에 "IAM 사용자"로 로그인한 후 "IAM 역할"로 전환하기 위한 설정 메모

IAM 사용자가 AWS Management Console에 로그인한 후 특정 IAM 역할로 전환할 수 있도록 설정하기

기재 내용

관리 콘솔 로그인을위한 IAM 사용자 만들기

스위치 대상 IAM 역할 만들기

IAM 사용자가 IAM 역할로 전환 할 수 있도록 AssumeRole 설정

위의 설정 후 IAM 사용자 로그인/IAM 역할에 대한 스위치 확인

전제

개인 사용을 가정하고 루트 계정 만 존재하는 상태에서 설정을 가정합니다

로그인 IAM 사용자는 "login_user", 스위치 대상 IAM 역할은 "admin_role"입니다.

1. 관리 콘솔 로그인을 위한 IAM 사용자 만들기

관리 콘솔 로그인

IAM 콘솔에서 '사용자' 선택

관리 콘솔 로그인을 위해 "login_user"만들기

로그인하기 위한 유저만을 위해, 기본적으로 권한은 부여하지 않고 디폴트 설정으로 작성

2. 스위치 대상 IAM 역할 만들기

IAM 콘솔에서 '롤' 선택

우선 「신뢰된 엔티티의 종류」보다 「AWS 서비스」「EC2」를 지정

역할에 부여할 정책 선택(여기서는 관리자 권한으로 AdministratorAccess, Billing 정책을 부여)

역할 이름으로 "admin_role"을 지정

3. IAM 사용자에서 IAM 역할로 전환할 수 있도록 AssumeRole 설정

처음 생성한 IAM 사용자(login_user)에 대해 스위치 역할을 허용하기 위한 정책 만들기

JSON

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": "sts:AssumeRole",
        "Resource": "arn:aws:iam::アカウントID:role/admin_role"
    }
}

작성하는 정책명은 「AllowAssumeRole」이라고 지정

IAM 사용자 "login_user"에 대한 "AllowAssumeRole"정책 설정

IAM 역할 "admine_role"을 IAM 사용자 "login_user"가 사용할 수 있도록하기위한 신뢰 관계 (트러스트 정책) 설정

정책

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::アカウントID:user/login_user",
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

4. 위 설정 후 IAM 사용자 로그인/IAM 역할로의 스위치 확인

관리 콘솔에서 IAM 사용자 "login_user"로 로그인 확인

만든 관리자 역할 "admin_role"에 대한 스위치 역할 확인

Reference

이 문제에 관하여(AWS Management Console에 "IAM 사용자"로 로그인한 후 "IAM 역할"로 전환하기 위한 설정 메모), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/1429takahiro/items/7b966c10a7c14cd0b028

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다