AWS 리소스를 사용하다보면 Policy(이하 역할)를 자주 사용하게 된다.
Role(이하 역할)에는 신뢰 관계가 존재하는데 이게 뭘까?
아래와 같은 단계로 설명한다.
1. IAM 주요 개념
2. 신뢰관계란?
IAM
- IAM 에는 크게 3가지 개념이 존재한다.
- Role : 역할
- Policy : 정책
- Permission : 권한
권한이란 특정 자원을 사용할 수 있는 허용 여부이다.
정책은 1개 이상의 권한이 있는 규칙의 모음이다.
위 사진을 보면 Action 필드를 지정하지 않고 정책을 생성 시 오류로 인해 정책을 생성 불가능하다는 메시지가 나온다.
마지막으로 역할은 IAM 사용자, AWS 제공 서비스, 애플리케이션에게 AWS 리소스 접근 권한을 정의한다.
리소스 사용 주체에게 역할을 부여함으로써 리소스를 사용 가능하게 하고, 리소스 사용 주체를 신뢰 할 수 있는 엔터티로 본다.
신뢰관계란?
AWS는 신뢰할 수 있는 엔티티를 아래와 같이 설명하고 있다.
신뢰할 수 있는 엔터티
지정된 조건에서 이 역할을 수임할 수 있는 엔터티입니다.
신뢰 관계에 대한 나의 정의는 아래와 같다.
역할이 가진 정책이 삭제되도(역할에서 삭제가 아닌, 정책 자체가 어디에서도 볼 수 없게끔 삭제) 신뢰 관계에서 정의한 엔티티가 대신 역할로써 사용되어 작업이 진행된다.
신뢰 관계는 작업이 끝날 때 까지 일종의 임시 정책으로써 기능한다.
A라는 정책을 가지고 있는 B역할이 존재한다. 그리고 A라는 정책으로 작업이 진행된다. 작업이 종료되지 않았는데, A라는 정책이 삭제된다.
이때, 지정된 조건(작업의 종료 전)에서 A라는 정책을 B역할이 가진 신뢰 관계를 기반으로 해당 작업은 계속 동작한다.
역할은
1. 리소스 사용 권한 부여
2. 신뢰할 수 있는 엔티티
두 가지를 부여한다.
왜 신뢰할 수 있는 엔티티라도 같이 역할에 부여할까?
AWS 품질 신뢰성을 강화시키기 위해 존재하는 듯 하다.
마치며
신뢰할 수 있는 엔티티 라는 말이 추상적으로 다가와 헷갈렸다.
하지만 말 그대로 일종의 [신뢰]를 의미하는 것 같다.
[ 공사가 진행될 때 자격증이 필요하다. 자격증을 잃어버리면 자격증을 취득한 작업자가 공사를 진행한다]
