인프런 커뮤니티 질문&답변
작성한 질문수
21강에서 쓰이는 profile 에 대해 질문합니다
작성
·
18
0
cloudshell 에 입력한 profile 정보는 어떻게 저장되나요? 처음에 aws configure 을 이용해 iam read 권한을 가진 유저의 키로 user 라는 profile 을 만들었고 권한 사용이 잘 되었습니다. 이후 같은 쉘에서 앞서 user 를 만들 때 사용한 키와 같은 키로 iamuser 라는 profile 을 aws configure 로 만들었는데, 처음 생성한 user 와 iamuser 둘 다 사용이 잘 됩니다. 그러면 한 사용자의 키값만 있다면 profile 은 계속 찍어낼 수 있나요? 이 profile 은 언제까지 유지되고 어떻게 저장되나요? 생성된 profile이 계속 남아있다면 보안 문제가 있을 것 같은데 이 부분이 어떻게 작동되는지 궁금합니다.
답변 1
0
프로필은 일종의 별명입니다. 뭔가 생성하신거라기 보다 별명을 붙이신거에요.
즉 user, iamuser 모두 configure할 때 사용하신 access key pair를 부르는 별명입니다.
그리고 별명은 몇개든 만들 수 있지요.
configure시에 영구 자격증명을 사용하셨다면 프로필은 계속 유지됩니다. 다시한번 말씀드리지만 프로필은 그냥 별명이에요. 즉 삭제 전까지(혹은 cloudshell이 날아가기 전까지) 계속 유지됩니다.
어떤 보안 문제가 발생할 수 있을까요? 그냥 access_key pair를 그대로 로컬에 configure 해서 저장해둬서 발생하는 보안문제는 당연이 있고(그러니 역할을 쓰셔야 한다고 다른 강의에서 계속 알려드리고 있습니다) 이 문제 말고 프로필 때문에 발생할수 있는 보안문제는 어떤게 있을까요?