신뢰정책 사용예시문제에 관하여 질문이 있습니다.

Question

안녕하세요 선생님 질문이 있습니다. 문제를 실제 상황에서 하려면 다음과 같나요? 실제 상황예시에서 하신것처럼 production 계정으로 들어가서 S3and RDS_Full_Access IAM Role을 생성하고 dev 계정으로 들어가서 Ec2 생성할 때 위에서 생성한 IAM role을 선택하는게   신뢰 정책 사용 예시문제의 솔루션을 제대로 수행한것인가요?

코드바나나 · Answer

안녕하세요. 문제의 신뢰 정책 사용 예시는 EC2 서비스가 아닌 다른 AWS계정에 역할을 위임하는 것입니다. 예를 들어 Dev 팀에 아래와 같이 Mone.Kim (297853362193)이라는 사용자 계정이 있으면 액세스 권한을 위임할 Prod 계정에서 S3and RDS_Full_Access IAM Role을 생성하고 Dev 계정의 Mone.Kim을 보안주체로 추가합니다. 이렇게 하면 Dev팀의 Mone.Kim이 S3and RDS_Full_Access IAM Role을 가지게 됩니다.   참고로 신뢰정책에 대한 보안주체를 IAM사용자 뿐만 아니라 다른 주체를 선택 가능합니다. 아래는 그에 대한 설명 링크 입니다. https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_elements_principal.html   아래 링크는 신뢰정책을 사용하는 사례에 대한 블로그 게시물입니다. https://aws.amazon.com/ko/blogs/korea/how-to-use-trust-policies-with-iam-roles/