투케이2K

54. (Aws/Amazon) [Aws AssumeRole] Aws AssumeRole 역할 전환 및 임시 자격 증명 공유 사용 설명 정리 본문

Aws (Amazon)

54. (Aws/Amazon) [Aws AssumeRole] Aws AssumeRole 역할 전환 및 임시 자격 증명 공유 사용 설명 정리

투케이2K 2025. 5. 2. 18:16
728x90

[개발 환경 설정]

개발 환경 : Aws / Amazon Web Services

 

[설명 정리]

// --------------------------------------------------------------------------------------
[개발 및 환경]
// --------------------------------------------------------------------------------------

- 인프라 : Aws / Amazon Web Services

- 기술 구분 : Aws / AssumeRole / 역할 전환 / 임시 자격 증명 공유

// --------------------------------------------------------------------------------------






// --------------------------------------------------------------------------------------
[설 명]
// --------------------------------------------------------------------------------------

1. AWS AssumeRole 은 AWS IAM 에서 지원하는 기능 중 하나로 IAM 사용자 또는 AWS 외부 자격 증명으로 다른 AWS 계정 또는 리소스에 액세스할 수 있는 서비스입니다


2. AWS AssumeRole 은 AWS STS 와 함께 사용할 수 있으며, 여러 AWS 계정 간의 권한 부여를 수행할 수 있습니다

  >> B 가 A 의 권한을 쓰려면, A 는 잠시 권한을 쓸 수 있는 STS AssumeRole 이 있어야합니다

  >> A 에 STS AssumeRole 권한이 있어야 B 가 정보를 잠시 빌려쓸 수 있습니다


3. AWS AssumeRole 과 AWS STS 는 일시적인 자격 증명을 사용하기 때문에 보안성이 높습니다


4. AWS STS 와 AWS AssumeRole 활용 예시 : 

  >> AWS STS 를 사용하여 일시적인 자격 증명을 생성합니다

  >> 생성된 일시적인 자격 증명으로 AssumeRole 을 호출합니다

  >> AssumeRole 이 호출되면, 해당하는 AWS 리소스에 대한 액세스 권한을 부여 받습니다

  >> 사용자는 부여 받은 권한으로 AWS 리소스에 대해 액세스 및 제어를 수행합니다

// --------------------------------------------------------------------------------------






// --------------------------------------------------------------------------------------
[참고 사이트]
// --------------------------------------------------------------------------------------

[Aws 콘솔 로그인 방법]

https://blog.naver.com/kkh0977/223688994642


[IAM의 임시 보안 자격 증명]

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_credentials_temp.html


[임시 보안 자격 증명 요청]

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_credentials_temp_request.html


[Aws AssumeRole 설명]

https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html


[Aws STS 설명]

https://blog.naver.com/kkh0977/223846461194

// --------------------------------------------------------------------------------------
 
 



728x90
반응형
저작자표시 (새창열림)

'Aws (Amazon)' 카테고리의 다른 글

56. (Aws/Amazon) [Aws Kinesis Video Streams] Aws KVS PutMedia 비디오 스트림 전송 API 설명 정리  (0) 2025.05.06
55. (Aws/Amazon) [Aws Kinesis Video Streams] Aws KVS 비디오 스트림 , 신호 전송 채널 차이점 설명 정리  (0) 2025.05.03
53. (Aws/Amazon) [Aws Security Token Service] Aws STS 임시 보안 자격 증명 설명 정리  (0) 2025.04.25
52. (Aws/Amazon) [Aws Iot Core] Aws Iot Core 사물 그룹 (things) 목록 확인 방법 - Thing Group  (0) 2025.04.15
51. (Aws/Amazon) [Aws Iot Core] Aws Iot Core 특정 사물에 부여 된 policy 정책 및 권한 확인 방법  (0) 2025.04.15
'Aws (Amazon)' Related Articles more
Comments