assume role (4) 썸네일형 리스트형 AWS IAM - assume role 사용법 (chrome extension) AWS IAM - assume role 사용법 (extension) ■ 개요 - 이름 : AWS Extend Switch Roles - 링크 : https://chrome.google.com/webstore/detail/aws-extend-switch-roles/jpmkfafbacpgapdghgdpembnojdlgkdl ■ 설정 [N-Dev] aws_account_id = N-dev role_name = Infra-Role region = us-east-2 color = F2B0A9 [N-Stg] aws_account_id = N-stg role_name = Infra-Role region = us-east-2 color = F2B0A9 [N-Prd] aws_account_id = N-prd role_n.. AWS IAM - assume role 사용법 (cli) AWS IAM - assume role 사용법 (cli) ■ Windows aws configure cd %userprofile%\.aws credentials [default] aws_access_key_id = ABCDEFGHIJK aws_secret_access_key = 1234567890 [shd] aws_access_key_id = ABCDEFGHIJK aws_secret_access_key = 1234567890 [dev] role_arn = arn:aws:iam::1234567890123:role/Infra-AssumeRole source_profile = shd [stg] role_arn = arn:aws:iam::2345678901234:role/Infra-AssumeRole sourc.. AWS IAM - assume role 사용법 (console) AWS IAM - assume role 사용법 (console) 로그인 후 우측 상단의 본인의 계정명이 표시되는 부분을 누르면 나오는 메뉴 중 제일 아래 있는 ‘역할 전환’을 선택합니다. 역할 전환 세팅 화면이 나오면 다음과 같이 항목을 입력하고 오른쪽 하단의 ‘역할 전환’을 선택합니다. 입력 내용 - 계정 : account id 혹은 account alias를 입력합니다. - 역할 : account id 에 설정한 assume role의 이름을 입력합니다. - 표시 이름 : 본인이 알아보고 구별할 이름을 입력합니다. 그럼 다음과 같이 표시 이름으로 역할 기록에 항목이 생성됩니다. 해당 항목을 클릭하면 해당 계정으로 접속 및 이용이 가능합니다. by mkdir-chandler AWS IAM - assume role 사용 AWS IAM - assume role 사용 ■ 개요 - 로그인을 1개의 계정으로 하고, 해당 계정에서 다른 계정으로 role 전환으로 접속 - 인프라 관리자, 개발자, 보안 관리자 등의 그룹으로 나눠서 관리하는 것이 편함 - 편의상 assume role을 설정한 (로그인하는) 계정을 shared account 라고 많이 표현함 (SHD) ■ 프로세스 SHD 계정에서 진행하는 내용 - policy 설정 - 유저 그룹 생성 - 그룹에 policy 등록 (역할별로 설정하여 그룹별로 다시 policy 등록) - 예) infra-group / sts-infra-policy - SHD 계정의 리소스들도 role 에 따라 어떻게 사용하는지 policy를 만들어서 등록 (혹은 관리형으로 등록) Product 계정에서.. 이전 1 다음
