446. cloudwatch event - batch

주기적으로 Batch를 실행시켜 보자.

<1> 현황

admin으로 작업을 하면 문제점이 없다.

<2> 문제점

일반 사용자 계정인 admin으로 작업을 할경우 role이 있어야 한다.

권한이 필요하다.

<3> 개선 방향

필요한 role 을 만들어주고, 권한도 제공한다.

<4> 필요한 role과 권한을 제공 한다.

1

seo-cloudwatcheventbatch-role생성

1) 기본 인라인 정책이 들어감

2) seo-batch를 사용할수 있도록 정책 추가 필요함.

seo-batch-policy 추가

Cloudwatch 이벤트가 batch를 실행 시켜야 하므로 권한이 필요함.

2

사용자에게 권한을 제공한다.

1) cloudwatch 권한을 주어야 한다.

seo-cloudwatch-policy 를 그룹에 추가

2) passrole권한도 주어야 한다.

IAM > 정책 생성 > seo-iampassrole-policy > 그룹에 추가

참고

다음은 passrole 조건 제한시 참고

Iam > passrole ploicy 제공 > 조건 : seo-cloudwatcheventbatch-role 만

seo-iampasscloudwatchevent-policy

<6> 확인

일반 사용자계정인 개발자 계정으로 로그인

Cloudwatch Event를 실행

batch 를 목적지로 해서 사용해 본다.

감사합니다.