446. cloudwatch event - batch

주기적으로 Batch를  실행시켜 보자.

<1> 현황

admin으로 작업을 하면 문제점이 없다.

<2> 문제점

일반 사용자 계정인  admin으로 작업을 할경우   role이 있어야 한다.

권한이 필요하다.

<3> 개선 방향

필요한 role 을 만들어주고, 권한도 제공한다.

<4>  필요한 role과 권한을 제공 한다.

1

seo-cloudwatcheventbatch-role생성

1) 기본 인라인 정책이 들어감

2) seo-batch를 사용할수 있도록 정책 추가 필요함.  

seo-batch-policy  추가

Cloudwatch 이벤트가  batch를 실행 시켜야 하므로 권한이 필요함.

  

2 

사용자에게  권한을 제공한다.

1) cloudwatch  권한을 주어야 한다.

seo-cloudwatch-policy 를 그룹에 추가

2) passrole권한도 주어야 한다.

IAM > 정책 생성 > seo-iampassrole-policy >   그룹에 추가

참고

다음은 passrole 조건 제한시 참고 

Iam > passrole ploicy 제공  >  조건 : seo-cloudwatcheventbatch-role 만

seo-iampasscloudwatchevent-policy

<6> 확인

일반 사용자계정인 개발자 계정으로 로그인  

Cloudwatch Event를  실행

batch 를  목적지로 해서 사용해 본다.

감사합니다.