IAM에서 역할의 권한 추가 질문있습니다.

Question

강의 잘 듣고 있습니다! 제가 AWS는 잘 몰라서 질문이 있습니다. IAM >역할에서 EC2의 권한을 추가할때 예전에 S3 접근 권한은 수업 내용 중 'code-deploy-ec2-policy'라는 정책을 만들고 IAM > 역할에서 EC2의 권한을 부여했는데요, ECR의 접근 권한을 부여할때는 정책을 따로 만들어서 권한을 부여하지 않고, 'AmazonEC2ContainerRegistryFullAccess' 권한을 직접 추가한 이유가 따로 있으신가요? 결과적으로 둘다 같지만 정책을 별도로 추가해서 작업하는 것은 JSON에서 커스텀할 수 있기 때문인가요?

JSCODE 박재성 · Answer

안녕하세요 John님! 예리한 질문이네요 👍 👍 정책에 들어가보시면 기존에 만들어놓은 정책들이 많이 있습니다. 만들어놓은 정책을 활용할 수 있다면 간편하게 바로 연결시켜서 쓸 수 있기 때문에 편리합니다. 하지만 내가 원하는 모든 정책들이 생성되어 있는 건 아니기 때문에 기존에 생성된 정책 중에서 원하는 정책이 없다면 직접 만들어서 셋팅해야 합니다.   이런 이유 때문에 EC2에는 code-deploy-ec2-policy라는 정책은 직접 만들어주었고, ECR에 권한을 부여할 때는 기존에 존재하는 AmazonEC2ContainerRegistryFullAccess라는 권한을 활용했습니다.   이 외에도 궁금하신 점 있으시면 추가로 질문 남겨주세요~~