목차
AWS IAM
무제한 권한
IAM Instance Profile
참조
AWS IAM
iamlive
: Generate a basic IAM policy from AWS client-side monitoring (CSM)
see
AWS IAM
무제한 권한
PowerUserAccess
AdministratorAccess
IAM Instance Profile
IAM Role 이 EC2 인스턴스에 붙을 때, Role이 바로 붙는게 아니라 사실은 Instance Profile 이라는 것이 Role 을 가리키고 EC2 인스턴스에는 이 Profile이 붙는 것이라고함.
IAM Role을 만들면, 자동으로 instance-profile도 동일한 이름으로 만든다.
해당 값은 IAM Role Summary 화면에서
Instance Profile ARNs
항목을 보면 되며, 형식은
arn:aws:iam::<userid>:instance-profile/<role-name>
이다.
그러나 평상시에 Instance Profile 을 AWS Console에서는 보기가 힘들다.
EC2 - Instance Profile - YouTube
Using instance profiles - AWS Identity and Access Management
New! Attach an AWS IAM Role to an Existing Amazon EC2 Instance by Using the AWS CLI | AWS Security Blog
참조
IAM 역할과 함께 신뢰 정책을 사용하는 방법 | Amazon Web Services 한국 블로그
AWS 계정 보안 문제 해결 방법 및 꼭 지켜야 하는 보안 모범 사례 | Amazon Web Services 한국 블로그