들어가며
AWS IAM 역할 (Roles)은 AWS 리소스에 대해 어떤 작업을 수행할 수 있는지 결정하는 권한 정책이 있는 엔터티라고 합니다.
위의 설명만으로는 조금 헷갈릴 수 있는데요.
예를 들어, EC2 인스턴스가 AWS로 어떤 작업을 수행하려고 할 때 EC2 인스턴스에 권한을 줘야 한다고 합니다.
그러려면 EC2에 IAM 역할을 생성해줘야 하고요.
실제 어떻게 작동되는 건지는 한 단계씩 진행해 보면 알 수 있을 것 같습니다.
AWS IAM 역할 설정하기
여러 Entity 타입이 있지만 가장 기본적인 AWS service 엔터티로 IAM 역할을 만들어 보겠습니다.
여러 서비스에 IAM 역할을 줄 수 있지만 많이 사용되는 EC2 서비스에 IAM 역할을 생성해 보겠습니다.
EC2를 선택하고 다음을 클릭합니다.
EC2 서비스가 IAM 읽기 권한을 가질 수 있도록 추가해보겠습니다.
역할 이름을 지어주고 역할 생성 버튼을 눌러줍니다.
성공적으로 EC2의 역할이 추가되었습니다.
마치며
아직까지는 EC2에 어떤 역할을 추가하는 게 좋은지는 알 수 없습니다. 하지만 우선 각 서비스 마다 역할들을 추가해줄 수 있다는 사실을 알게 되었습니다.
향후 서비스마다 역할들이 어떻게 부여되서 사용될 지 궁금해지네요
참고하면 좋은 글
AWS 83개 서비스 정리
AWS는 정말 많은 서비스가 있습니다. 하지만 물론 모든 서비스를 다 알아야 하는 것은 아니겠죠? 많은 서비스 중 83개의 서비스를 골라 어떤 서비스인지 정말 간략하게 정리하였습니다. “AWS 83개 서비스 정리”는 정말 간략하게…