IAM 시각 편집기의 경고 곤혹스러운 이야기

※ 투고인은 처음 투고하는 것이니 고명하지 않은 점이 있으면 양해해 주십시오.
최근 IAM 정책은 json이 아닌 관리 콘솔에서 간단명료하게 만들어졌고, 정책 내용을 자동으로 점검하는 기능이 추가된 것으로 알려져 있다.
최근 CLB에서 ALB로 전환하는 김에 IAM 정책을 수정하고 비주얼 편집기의 정책 리뷰 화면에 경고를 표시하는 등 아무리 정책을 수정해도 내용이 개선되지 않아 당혹스러워하고 있다.
이번에는 시각 편집기의 정책 평론 기능에 대해 투고한다.

결론

갑작스러운 결론이지만 시각 편집기의 문제.
ELB에는 현재 CLB와 ALB/NLB 작업의 API가 다른 세 가지 유형이 있습니다.
[AWSCLI 참조]
https://docs.aws.amazon.com/cli/latest/reference/
CLB → ELB
ALB/NLB → ELBv2
이와 같이 AWS에서는 다릅니다.
검사 기능에서 두 개의 단독 동작을 지정한 것 같습니다
ELB(CLB) 고유의 동작도 ELBv2로 인식됨
ELBv2(ALB/NLB) 고유의 동작도 ELB로 인식되고 경고가 표시됩니다.
이런 현상이 발생하고 있다.
너 이게 언제야?그렇게 여겨질 것 같으니까 재현해 봐.

해봤어요.

제이슨의 내용은 다음과 같다.
ELBv2 고유 동작만 기재하는 IAM 정책을 작성합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:RegisterTargets",
                "elasticloadbalancing:DeregisterTargets"
            ],
            "Resource": "*"
        }
    ]
}

내용

대상 그룹에 대상 추가(예: EC2 인스턴스)

대상 그룹에서 대상 제거

두 동작을 허용합니다.
그럼 시각 편집기를 보세요.

IAM에서 하나 이상의 동작을 인식할 수 없습니다.이 동작 이름은 타자 오류가 있거나 미리 보기 서비스나 사용자 정의 서비스의 일부분일 수 있습니다.
아니야, 분명히 시각 편집기의 화면에서 파치를 했는데 어떻게 오류가 났을까ww.
경고 보낸 게 ELBv2가 아니라 ELB인 거 알아?
하지만 ELBv2에서도 정책의 개요를 잘 보여줬다.
이번에는 ELB(CLB)의 고유한 움직임만 기재한 IAM 정책이다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:RegisterInstancesWithLoadBalancer",
                "elasticloadbalancing:DeregisterInstancesFromLoadBalancer"
            ],
            "Resource": "*"
        }
    ]
}

내용

EC2 인스턴스 CLB에 등록

CLB에서 EC2 인스턴스 등록 취소

두 동작을 허용합니다.
그럼 시각 편집기를 보세요.

이번에는 ELB가 아니라 ELBv2네요!
그리고 이번에는 ELB에서 공통된 동작을 시도해 봤다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers",
                "elasticloadbalancing:RegisterTargets",
                "elasticloadbalancing:DeregisterTargets"
            ],
            "Resource": "*"
        }
    ]
}

ELBv2 고유동작 외에도 두 가지 공통 DescribeLoadBalancers가 추가됐다.
이 작업을 통해 ELB 목록을 읽을 수 있습니다.
그러면 시각 편집기로 이동합니다.

ELB에서는 Register Targets와Deregister Targets에 경고가 표시되었지만Describe Load Balancers에는 특별한 경고가 없었다.

총결산

ELB의 일반적인 동작에 문제가 없음

ELB 및 ELBv2 고유 동작은 다른 탭에 경고

그나저나 AWS의 지원을 묻자 부적격한 답변을 받았다.
나는 수정이 언젠가는 발생할 것이라고 생각하지만, 평소에 사용하는 것은 아무런 문제가 없다.
다만, 경고를 받으면 어떤 준비가 될지(웃음)
어때?굉장히 상관없는 기사이긴 한데.
"틀렸어, 틀렸어.만약에 시각 편집기 화면을 근거로 한다면 이런 문제가 발생할 수 있다. 머릿속 어딘가에 두면 자신의 책임에 의해 w에게 떠밀리지 않는다.
그게 다야.

Reference

이 문제에 관하여(너는 언제부터 IAM 시각 편집기가 정확하다고 착각했니?), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/noz_awsinf_sp/items/fdf08f7bca7036d5dd12

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

너는 언제부터 IAM 시각 편집기가 정확하다고 착각했니?

IAM 시각 편집기의 경고 곤혹스러운 이야기

결론

해봤어요.

총결산

Reference

좋은 웹페이지 즐겨찾기