[AWS] S3 버킷 생성과 역할/정책 생성

역할을 생성해 EC2에 적용하기

VPC 안의 리소스로부터 S3 버킷에 접근하기 위해서는 접근 권한이 필요하다. 이 권한은 일반적으로 IAM의 역할(role) 이라는 개념을 이용해서 적용한다. 먼저 대상이 되는 S3 버킷에 접근하기 위한 정책을 가진 역할을 생성하고, 그 역할을 EC2에 적용한다.

🔔생성 내용

• 신뢰할 수 있는 엔티티 : 역할을 할당할 수 있는 대상
• Attach 액세스 권한 정책 : 역할에 할당할 정책
• 역할 이름 : 역할에 붙이는 이름
• 역할 설명 : 역할에 대한 설명

역할 생성 순서

AWS 관리 콘솔 화면 왼쪽 위의 '서비스' 메뉴에서 IAM 대시보드를 열고 '역할'을 클릭해 화면을 연 뒤 역할 만들기 버튼을 클릭한다.

엔티티와 사용 사례

다음으로 역할을 할당할 수 있는 대상인 '엔티티'를 지정한다.

아래와 같이 엔티티와 사용 사례를 선택한다.

• 신뢰할 수 있는 엔티티 - AWS 서비스
• 일반 사용 사례- EC2

권한 추가

다음으로 권한 추가 화면에서 역할에 할당할 액세스 권한 정책을 선택한다.
AmazonS3FullAccess는 해당 S3 버킷 뿐만 아니라 이후 생성할 모든 S3 버킷으로의 액세스 권한을 이 역할이 가지도록 하겠다는 의미이다. 자신의 상황에 따라 해당 S3 버킷만 액세스할 수 있는 정책을 생성하여 할당할 수 있다.

이름 지정, 검토 및 생성

역할의 이름을 입력하고 확인한다. 기본값을 이용해도 되지만 해당 서비스에 대한 상세한 정보를 입력하는 편이 좋다.

Policy JSON Document를 복사해놓는다.
신뢰할 수 있는 엔티티 선택 및 할당된 액세스 권한 정책도 확인하고 내용이 올바르게 설정되었다면 역할 생성 버튼을 누른다.

EC2에 역할 적용하기

본 포스팅은 [AWS로 시작하는 인프라 구축의 정석 - 나카가키 겐지/제이펍] 을 참고하여 작성되었습니다.