VPC 안의 리소스로부터 S3 버킷에 접근하기 위해서는 접근 권한이 필요하다. 이 권한은 일반적으로 IAM의 역할(role)
이라는 개념을 이용해서 적용한다. 먼저 대상이 되는 S3 버킷에 접근하기 위한 정책을 가진 역할을 생성하고, 그 역할을 EC2에 적용한다.
🔔생성 내용
- 신뢰할 수 있는 엔티티 : 역할을 할당할 수 있는 대상
- Attach 액세스 권한 정책 : 역할에 할당할 정책
- 역할 이름 : 역할에 붙이는 이름
- 역할 설명 : 역할에 대한 설명
AWS 관리 콘솔 화면 왼쪽 위의 '서비스' 메뉴에서 IAM 대시보드를 열고 '역할'을 클릭해 화면을 연 뒤 역할 만들기
버튼을 클릭한다.
다음으로 역할을 할당할 수 있는 대상인 '엔티티'를 지정한다.
아래와 같이 엔티티와 사용 사례를 선택한다.
다음으로 권한 추가 화면에서 역할에 할당할 액세스 권한 정책을 선택한다.
AmazonS3FullAccess
는 해당 S3 버킷 뿐만 아니라 이후 생성할 모든 S3 버킷으로의 액세스 권한을 이 역할이 가지도록 하겠다는 의미이다. 자신의 상황에 따라 해당 S3 버킷만 액세스할 수 있는 정책을 생성하여 할당할 수 있다.
역할의 이름을 입력하고 확인한다. 기본값을 이용해도 되지만 해당 서비스에 대한 상세한 정보를 입력하는 편이 좋다.
Policy JSON Document
를 복사해놓는다.
신뢰할 수 있는 엔티티 선택 및 할당된 액세스 권한 정책도 확인하고 내용이 올바르게 설정되었다면 역할 생성
버튼을 누른다.
본 포스팅은 [AWS로 시작하는 인프라 구축의 정석 - 나카가키 겐지/제이펍] 을 참고하여 작성되었습니다.