iam3 [AWS] IAM 그리고 AssumeRole vs PassRole란? 사내 AWS 인프라를 구성하다 보면 자주 마주치는 개념 중 하나가 IAM PassRole과 AssumeRole이다. PassRole은 사용자가 생성한 역할(Role)을 특정 서비스가 사용할 수 있도록 전달(Pass) 해주는 것이고, AssumeRole은 AWS 계정 혹은 서비스가 임시 자격 증명(Temporary Credentials)을 부여받아, 해당 역할에 정의된 권한을 임시로 행사하는 것을 의미한다. 현재는 이 정도로만 알고 있지만, 이번 포스팅을 통해 두 개념을 더 정확하게 이해해보자.Why Security?클라이언트가 AWS로 보내는 모든 조회/업데이트/생성/삭제 요청은 모두 API로 이루어지게 된다. 또한, AWS 자원들끼리 주고받는 요청과 응답도 모두 API 형태를 띄게 된다. 그렇다면 AW.. 2025. 3. 11. [AWS] AWS Cross Account Role Assume IAM 유저 생성 후 역할 전환이번 시간에는 사용자와 사용자 그룹을 만들고 해당 로그인 계정을 통해 A, B, C(서비스 계정)의 특정 역할(Role)로 전환하는 과정에 대해서 알아보자. 이러한 역할 전환을 위해서 우선 IAM 사용자 > 사용자 그룹 > 정책 생성 순으로 진행을 해보자.IAM 사용자 생성AWS 로그인을 위한 사용자 생성비밀번호의 경우 사용자가 다시 재설정 하도록 지정IAM 사용자 그룹 생성위에서 생성한 사용자를, 사용자 권한을 묶기 위해 test-group 생성 후 해당 그룹에 넣는다그룹에 넣는 이유는, 그룹별로 권한을 관리하기 위함(중요) IAM > 사용자 그룹 > test-group > 권한 Tab 클릭 > 정책(Policy) 추가 > 인라인 정책 생성# 사용자 그룹에 인라인 정책을 .. 2025. 1. 20. [AWS] IAM 기초 알아보기 01. IAM 기초이번에는 IAM(Identity and Access Management)에 대해 알아본다01-1. IAM(Identity and Access Management)?IAM이란 AWS 서비스 혹은 리소스에 대한 제어를 할 수 있게 도와주는 AWS 글로벌 서비스 이다.IAM을 사용하게 되면 AWS 서비스의 접근에 대한 제어를 할 수 있다.✅ IAM은 AWS 전체의 권한 통제 시스템AWS IAM 사용 하는 경우AWS 서비스 혹은 리소스에 대한 엑세스 제어 가능사용자 혹은 사용자 그룹을 만들어 AWS 서비스 혹은 리소스에 대한 엑세스 제어사용자 패스워드 관리 가능(일정 시간마다 패스워드 변경 등)계정 별칭 부여 + 로그인 주소 생성 가능✅ AWS 계정 생성과 IAM 유저?AWS account를 .. 2025. 1. 20. 이전 1 다음
