권남

사용자 도구

사이트 도구

추적:
aws:iam

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판 		이전 판
aws:iam [2022/01/12 00:09]
kwon37xi 		aws:iam [2022/10/17 14:31] (현재)
kwon37xi
줄 1: 줄 1:
 ====== AWS IAM ====== ====== AWS IAM ======
   * [[https://github.com/iann0036/iamlive|iamlive]] : Generate a basic IAM policy from AWS client-side monitoring (CSM)   * [[https://github.com/iann0036/iamlive|iamlive]] : Generate a basic IAM policy from AWS client-side monitoring (CSM)
 +  * see [[aws:iam|AWS IAM]]
  
 ===== 무제한 권한 ===== ===== 무제한 권한 =====
줄 8: 줄 9:
 ===== IAM Instance Profile ===== ===== IAM Instance Profile =====
   * IAM Role 이 EC2 인스턴스에 붙을 때, Role이 바로 붙는게 아니라 사실은 Instance Profile 이라는 것이 Role 을 가리키고  EC2 인스턴스에는 이 Profile이 붙는 것이라고함.   * IAM Role 이 EC2 인스턴스에 붙을 때, Role이 바로 붙는게 아니라 사실은 Instance Profile 이라는 것이 Role 을 가리키고  EC2 인스턴스에는 이 Profile이 붙는 것이라고함.
 +  * IAM Role을 만들면, 자동으로 instance-profile도 동일한 이름으로 만든다.
 +  * 해당 값은 IAM Role Summary 화면에서 **Instance Profile ARNs** 항목을 보면 되며, 형식은 ''arn:aws:iam::<userid>:instance-profile/<role-name>''이다.
 +  * 그러나 평상시에 Instance Profile 을 AWS Console에서는 보기가 힘들다.
   * [[https://www.youtube.com/watch?v=t-uZa7FI9mk|EC2 - Instance Profile - YouTube]]   * [[https://www.youtube.com/watch?v=t-uZa7FI9mk|EC2 - Instance Profile - YouTube]]
 +  * [[https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html|Using instance profiles - AWS Identity and Access Management]]
 +  * [[https://aws.amazon.com/jp/blogs/security/new-attach-an-aws-iam-role-to-an-existing-amazon-ec2-instance-by-using-the-aws-cli/|New! Attach an AWS IAM Role to an Existing Amazon EC2 Instance by Using the AWS CLI | AWS Security Blog]]
  
 +
 +===== 참조 =====
 +  * [[https://aws.amazon.com/ko/blogs/korea/how-to-use-trust-policies-with-iam-roles-html/|IAM 역할과 함께 신뢰 정책을 사용하는 방법 | Amazon Web Services 한국 블로그]]
 +  * [[https://aws.amazon.com/ko/blogs/korea/troubleshooting-aws-account-security-issues-and-best-practices/|AWS 계정 보안 문제 해결 방법 및 꼭 지켜야 하는 보안 모범 사례 | Amazon Web Services 한국 블로그]]
aws/iam.1641913796.txt.gz · 마지막으로 수정됨: 2022/01/12 00:09 저자 kwon37xi

문서 도구

별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki