IAM Role 설명

Access key랑 Secret Access key는 무엇일까

 

AWS는 3가지 방법으로 사용할 수 있다.

1. Management Console로 브라우저를 통해 화면에서 버튼 눌러서 사용하는 것

2. Terminal을 통해 CLI로 제어 하는 방법

3. SDK를 통해 프로그래밍으로 AWS를 재어 하는 방법

 

 

사용하기 위해 인증하는 방법

• Management Console은 Username/PW로 로그인
• CLI, SDK는 Access key랑 Secret Access key를 사용하여 로그인

 

그럼 여기서 Access key랑 Secret Access key가 코드(인스턴스)에 박힌 채로 사용하다 해킹당하는 문제는 어떻게 개선 가능한가?

=> IAM의 ROLE을 사용하면 ACCESS KEY, SECRET ACCESS KEY에 대한 보안을 강화할 수 있다.

 

 

Access key, Secret Access key 만드는 방법

 

 

 

하면 생성 완료

 

--------------------------

 

이제 aws cli를 통해 제어하는 것 실습

 

1. EC2 인스턴스를 하나 만든다. (AWS Linux에는 aws cli가 이미 설치되어 있어서 설치를 안해도 된다., 그러나 개인 PC에서 사용한다면  cli를 설치해야 한다.)

 

아래에서 사용한 명령어 정리

aws --version - aws 라이브러리 버전 확인

aws s3 ls - 현재 계정에 생성되어 있는 s3 버킷의 정보 보는 명령, 처음에는 key 정보 설정 안 되어 있어서 확인 안 되는 것 볼 수 있음

aws configure - access key랑 secret access key 설정

cat credentials, cat config - aws configure로 설정한 정보들 볼 수 있음. but 이렇게 EC2에 다이렉트로 저장하는 경우는, 해당 ec2가 해킹되면 바로 중요한 정보가 노출되는 경우가 발생하기 때문에 이렇게 사용하는 것은 권장하지 않고 IAM Role 사용함.

 

 

 

 

IAM Role 만들기

 

 

 

 

 

 

 

 

위에 ec2에서 S3 fullAccess 권한 주는 luckyrole이 만들어진것 확인 가능하다.

 

 

ROLE을 적용할 EC2에서 Modifty IAM role 

 

 

 

위 처럼 ec2에 role 적용 가능한 것 확인 가능하다.