IAM ROLE에 대해 질문있습니다.
EC2에서 S3에 대한 모든 액세스를 허용하는 ROLE을 만들고 또, 그것을 EC2 인스턴스에 적용했을 때 해당 EC2인스턴스의 CLI에서 S3로 접근할 때만 ROLE이 동작하는 것인가요?
예를 들어 EC2에서 S3로 접근하기 위해 SDK모듈을 이용해서 코드(예: node.js)상에서 S3로 접근할 때, ROLE이 적용되어 있지않으면 접근이 불가능한지, 또는 ROLE이 적용되어있다면 별 다른 액세스키 없이도 S3에 접근이 가능한지 궁금합니다.
답변 1
0
안녕하세요 김동현님,
일단 이해 하신 것이 맞습니다. Role은 아마존 리소스에 Credential 같은 거라고 생각하시면 됩니다. Node.js가 서버상에서 돌아간다면 S3를 액세스 하실 때 굳이 AWS Credential을 따로 보내지 않으셔도 됩니다.
더 쉽게 말하자면, 개발을 하실때는 가지고 계신 랩탑에서 S3를 액세스 해야 되기 때문에 Credential이 필요하지만, EC2에 S3 Full Access Role이 적용되어 있다면, 그 Credential를 보낼 필요가 없는 거죠.
그럼 도움이 되었길 바랍니다
Nat Gateway
0
26
2
aws 로드 밸런서가 생성되지 않습니다.
0
20
2
SSM접속에 대해
0
26
2
보안그룹 아웃바운드 규칙
0
13
1
twitterdb 연결이 안돼요
1
27
2
rdb 만들 때 인스턴스 구성시 인스턴스 유형에 활성화 되는 것이 없습니다.
0
27
2
데이터베이스 13번 문제
0
43
2
macOS에서 Windows 실행하는 프로그램
1
23
2
수업기간 연장 부탁드립니다.
0
51
2
6번 질문
0
52
2
강의 자료
1
42
2
현재 시점 기준으로 최신 시험 출제 범위가 반영되었다고보면 될까요?
0
55
2
RDS의 서브넷 그룹, 파라미터 그룹, 옵션 그룹은 뭔가요?
1
1000
1
CF의 캐시에 대해서 궁금합니다.
1
256
1
타겟그룹에 표시되는 포트번호의 역할은 무엇인가요?
2
364
1
Route53 유형에 MX, TXT는 무엇인가요?
2
284
1
가비아 같은 도메인 호스팅 서비스를 이용할 때 DNS Query 순서가 궁금합니다.
2
430
1
private subnet에 있는 rds를 접근하려면?
2
494
1
RDS Security에 Auditing and Logging의 범위가 궁금합니다.
2
203
1
url path로 ALB에서 서로 다른 EC2로 분기하는 방법
2
511
1
Spot Fleet 에 대해 궁금한게 있습니다.
2
339
1
수업 자료 관련 문의
1
210
1
최신 소식은 어떻게 접할 수 있을까요?
1
246
1
강의내용 중복
1
323
2