IAM 정책과 iam역할

안녕하세요.

IAM의 역할과 정책의 개념은 아래와 같습니다.

정책은 리소스에 대한 액세스 권한 입니다. 이 정책을 사용자, 그룹, 역할에 연결하여 사용할 수 있습니다.

예를 들어 아래와 같이 EC2 Full Access 정책은 EC2서비스에 대한 생성, 수정, 보기, 삭제 등 모든 권한을 의미합니다.

이러한 정책들을 아래와 같이 그룹이나 사용자 계정 또는 역할에 연결을 하면 그룹에 속한 사용자, 개별 계정, 역할이 정책에서 정의한 리소스에 대한 권한을 가지게 됩니다.

역할은 AWS EC2등의 AWS리소스에서 사용하는 자격증명 입니다.

아래와 같이 예를 들어 EC2_RDS_Full_Access라는 이름의 역할을 생성하고 이 역할에 RDSFullAccess와 S3FullAccess 정책을 연결하면 해당 역할이 RDS와 S3 서비스를 제어할 수 있는 모든 권한을 가집니다.

이 역할은 그룹이나 사용자 계정에 연결하는 것이 아닌 AWS 서비스에 연결합니다.

예를 들어 EC2를 생성할때 또는 생성후 EC2에 EC2_RDS_Full_Access라는 역할을 연결해 줍니다.

이렇게 하면 EC2에서 실행중인 애플리케이션이 RDS와 S3서비스에 접속해서 데이터를 수정,삭제 등을 할 수 있는 권한을 가지게 됩니다.

만일 EC2에 아무 역할도 연결하지 않는다면 EC2에서 RDS나 S3등의 AWS서비스에 접속할 수 없습니다.

이러한 용도로 역할을 사용합니다.

본 설명이 정책과 역할의 차이를 이해하는데 도움이 되었길 바랍니다.

감사합니다.