[AWS/IAM] IAM Role 실습

IAM Role 생성하기

---

개요

AWS Identity and Access Management(IAM) Role은 AWS 리소스 및 서비스에 일시적 권한을 부여하는 중요한 보안 메커니즘이다. 이 포스트에서는 IAM Role의 생성 과정과 EC2 인스턴스에 대한 Role 설정 방법을 소개한다.

 

IAM Role의 중요성

IAM Role은 AWS 환경 내에서 서비스 또는 다른 계정에 필요한 권한을 일시적으로 부여할 수 있다. 이를 통해 보안을 강화하고 리소스 관리를 더욱 효율적으로 할 수 있다.

Role 생성 과정

1. Role 접근: AWS 관리 콘솔의 IAM 대시보드에서 'Roles' 섹션을 선택한다. 여기서 사용자는 현재 계정에서 활성화된 Role의 수를 확인할 수 있다.
2. Role 유형 선택: '신뢰할 수 있는 엔티티 유형'을 선택한다. 일반적으로 가장 많이 사용되는 유형은 AWS 서비스에 대한 Role이다. 예를 들어, EC2 인스턴스 또는 Lambda 함수에 사용될 Role을 생성할 수 있다.
3. 정책 할당: 생성할 Role에 적합한 정책을 할당한다. 예를 들어, EC2 인스턴스가 IAM 정보를 읽을 수 있도록 'IAMReadOnlyAccess' 정책을 할당할 수 있다.
4. Role 이름 정의: Role에 명확하고 구체적인 이름을 부여한다. 예를 들어 'DemoRoleForEC2'와 같이 이름을 설정하여 Role의 목적을 명확히 할 수 있다.

Role 유형 선택

정책 할당

Role 이름 정의

 

 

Role의 활용

• 권한 확인: 생성된 Role을 클릭하면 할당된 권한을 확인할 수 있다. 이 예에서는 'IAMReadOnlyAccess' 권한이 부여된 것을 확인할 수 있다.
• EC2 인스턴스와의 연동: 향후 EC2 섹션에서는 생성된 Role을 사용하여 EC2 인스턴스가 IAM 데이터에 접근하고 이를 읽을 수 있도록 설정할 예정이다.

결론

IAM Role은 AWS 리소스 관리의 효율성과 보안을 크게 향상시킬 수 있는 강력한 도구다. 사용자는 간단한 몇 단계를 통해 필요한 서비스에 적절한 권한을 부여할 수 있으며, 이를 통해 리소스에 대한 접근성과 보안을 동시에 관리할 수 있다.