Assume 썸네일형 리스트형 AWS CLI환경에서 역할전환 Profile 자동화 안녕하세요. 오늘은 지난 번 포스팅에서 말씀드린 AWS CLI 환경에서 역할전환 Profile 입력을 자동으로 해주는 코드를 소개해드리면서 간단하게 사용법 설명드리고자 합니다. 예전에 글 썻던 MFA 임시세션토큰 자동화랑 유사한 내용이고, 코드만 약간 수정되었습니다 ^^ 지난번 포스팅에서 말씀드린 것 처럼 역할을 사용하려면 그 역할과 신뢰관계를 맺고 있어야하고, sts:AssumeRole 권한이 허용되어 있어야합니다. 또한, AssumeRole을 사용하여 역할을 호출하게되면, 임시세션토큰이 발급되는데요. 이러한 임시세션토큰은 Role의 경우에는 Default 1시간이고 최대 12시간까지 설정이 가능합니다. 임시세션토큰이 발급되면, AccessKey, SecretAccessKey, SessionToken .. 더보기 AWS CLI 환경에서 역할을 사용하여 일시적인 권한을 부여받기 안녕하세요. 오늘은 IAM 서비스의 역할(Role)이라는 녀석에 대해서 포스팅하려고 합니다. 제가 처음 AWS를 접했을 때 '역할을 사용하도록 하는 것이 모범사례다.' 라고 배웠는데, 그때 당시만 해도 이게 무슨 말인지 전혀 몰랐습니다.(물론 지금도 잘 모ㄹ...) 역할이란 AWS에서 간단하게 '일시적으로 권한을 위임할 수 있다.'라고 소개하고 있는데요. 또한, 아키텍처 아이콘에서 역할은 헬멧 모양으로 사용되고 있습니다. 저는 이 녀석을 이해할 때 이렇게 생각했습니다. '헬멧의 안쪽(내피)에 이 헬멧을 쓸 수 있는 사람의 이름을 적어놓고, 헬멧의 정면(챙 위쪽 면)에는 권한을 적는다' 즉, '헬멧을 착용했을 때 바깥면에 권한이 적혀있기 때문에 헬멧을 착용한 동안에는 적힌 권한을 사용할 수 있다' 라고 생.. 더보기 이전 1 다음
