AWS 크레덴셜 안전하기 사용하기 – Assume Role
AWS에서 제공하는 자격 증명의 제공 방식은 크게 사용자 계정의 액세스 키 방식과 IAM 역할(Role)에 대해서 역할 위임(Assume Role)을 하는 두 가지 방식으로 나눌 수 있습니다. AWS SSO는 이러한 방식 중에서 후자를 통해서 마스터 계정으로부터 하위 계정에 대한 권한을 위임하는 것입니다. 물론 이러한 위임 절차는 SSO 서비스가 자동으로 진행하고 있습니다. 저는…
AWS에서 제공하는 자격 증명의 제공 방식은 크게 사용자 계정의 액세스 키 방식과 IAM 역할(Role)에 대해서 역할 위임(Assume Role)을 하는 두 가지 방식으로 나눌 수 있습니다. AWS SSO는 이러한 방식 중에서 후자를 통해서 마스터 계정으로부터 하위 계정에 대한 권한을 위임하는 것입니다. 물론 이러한 위임 절차는 SSO 서비스가 자동으로 진행하고 있습니다. 저는…
AWS SSO(Single Sign-On)는 하나의 AWS 마스터 계정에 통합된 여러 AWS 계정에 대한 인증을 간소화하기 위한 서비스로, 한 번의 인증만으로 여러 계정에 대한 권한을 손쉽게 취득할 수 있습니다. 개인 사용자는 필요성을 크게 못느낄 수 있겠지만, 조직 단위로 수많은 계정을 운용하는 경우에는 계정별로 IAM 권한을 관리하기가 매우 어렵기 때문에 SSO의 사용은 필수입니다.…
AWS 서비스를 이용하는 방법은 크게 두 가지 입니다. 웹 서비스로 제공되는 콘솔을 이용하는 방법과 API 기반으로 제공되는 CLI (Command Line Interface)를 이용하는 것입니다. 콘솔과 CLI는 대부분의 기능이 동일하지만, 서로 제공되지 않는 기능들이 종종 존재합니다. 예를 들어서, 결제 정보와 관련된 CLI는 제공되지 않지만, 반면에 특정 설정을 위해서는 CLI로만 가능한 경우도 존재합니다.…