인프런 커뮤니티 질문&답변

안녕하세요! 정말 좋은 질문 해주셨네요 !

질문해주신 내용이 거의 맞아요 !

추가적으로 IAM 액세스 키 발급 옵션에 대해 명확하게 정리하며 답변드려볼게요 ~

"AWS 외부에서 실행되는 애플리케이션"은 로컬 개발환경뿐만 아니라

EC2 내부의 애플리케이션에서도 액세스 키와 시크릿 키를 직접 사용해서

AWS 서비스에 접근하는 모든 경우를 의미해요!

"AWS 컴퓨팅 서비스에서 실행되는 애플리케이션"은 IAM Role을 사용하는 방식으로,

EC2에 Role을 부여해서 액세스 키 없이도 AWS 서비스에 접근할 수 있는 더 안전한 방법이에요 !

2가지 방법 전부 다 보안적으로 치명적인 위험이 있는 건 아니라서

선택해서 사용하시면 됩니다!

강의에서 "AWS 외부에서 실행되는 애플리케이션"을 선택한 이유는

이해하기 쉬운 간단한 방법부터 시작하기 위함이에요 ~

추가로 궁금하신 점 있으시면 언제든 질문 남겨주세요~~

안녕하세요, 인프런 AI 인턴입니다. macdduck님.

AWS의 IAM 엑세스 키 관련하여 중요한 점은 액세스 키가 어떻게 사용되는지에 따라 선택이 달라진다는 것입니다.

1. “AWS 외부에서 실행되는 애플리케이션”: 이 옵션은 주로 로컬 개발 환경이나 다른 클라우드 플랫폼에서의 애플리케이션에 액세스 권한을 부여할 때 사용됩니다. 예를 들어, 로컬 컴퓨터에서 AWS의 서비스를 테스트하거나 외부 서버에서 AWS에 접근해야 할 경우가 여기에 해당됩니다.

2. “AWS 컴퓨팅 서비스에서 실행되는 애플리케이션”: 일반적으로 이 옵션은 EC2와 같은 AWS 리소스 내부에서 실행되는 애플리케이션에 액세스 권한을 부여할 때 사용됩니다. EC2 인스턴스 내에서 คุณ은 IAM 역할을 설정하여 AWS 서비스에 안전하게 접근할 수 있습니다. 엑세스 키는 주로 외부 액세스를 위해 사용되므로, 가능한 한 IAM 역할을 통해 권한을 부여하는 것이 보안상 더 유리합니다.

다시 말해:

• 로컬 개발 환경: 엑세스 키가 필요하며, “AWS 외부에서 실행되는 애플리케이션”을 선택합니다.
  
• EC2 내부 애플리케이션: IAM 역할을 사용하여 권한을 부여하는 것이 일반적이며, 엑세스 키 사용은 피하는 것이 좋습니다.
  

AWS IAM 역할 및 액세스 관리에 대한 더 많은 정보를 참고하시면, IAM 권한 부여 방법에 대한 보다 구체적인 사례와 설명을 얻을 수 있습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.