주기적으로 Batch를 실행시켜 보자.
<1> 현황
admin으로 작업을 하면 문제점이 없다.
<2> 문제점
일반 사용자 계정인 admin으로 작업을 할경우 role이 있어야 한다.
권한이 필요하다.
<3> 개선 방향
필요한 role 을 만들어주고, 권한도 제공한다.
<4> 필요한 role과 권한을 제공 한다.
1
seo-cloudwatcheventbatch-role생성
1) 기본 인라인 정책이 들어감
2) seo-batch를 사용할수 있도록 정책 추가 필요함.
seo-batch-policy 추가
Cloudwatch 이벤트가 batch를 실행 시켜야 하므로 권한이 필요함.
2
사용자에게 권한을 제공한다.
1) cloudwatch 권한을 주어야 한다.
seo-cloudwatch-policy 를 그룹에 추가
2) passrole권한도 주어야 한다.
IAM > 정책 생성 > seo-iampassrole-policy > 그룹에 추가
참고
다음은 passrole 조건 제한시 참고
Iam > passrole ploicy 제공 > 조건 : seo-cloudwatcheventbatch-role 만
seo-iampasscloudwatchevent-policy
<6> 확인
일반 사용자계정인 개발자 계정으로 로그인
Cloudwatch Event를 실행
batch 를 목적지로 해서 사용해 본다.
감사합니다.