brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Aug 14. 2020


446. cloudwatch event - batch


주기적으로 Batch를  실행시켜 보자.




<1> 현황

admin으로 작업을 하면 문제점이 없다.


<2> 문제점

일반 사용자 계정인  admin으로 작업을 할경우   role이 있어야 한다.

권한이 필요하다.



<3> 개선 방향

필요한 role 을 만들어주고, 권한도 제공한다.



<4>  필요한 role과 권한을 제공 한다.


1

seo-cloudwatcheventbatch-role생성

1) 기본 인라인 정책이 들어감


2) seo-batch를 사용할수 있도록 정책 추가 필요함.  

seo-batch-policy  추가

Cloudwatch 이벤트가  batch를 실행 시켜야 하므로 권한이 필요함.


  

사용자에게  권한을 제공한다.


1) cloudwatch  권한을 주어야 한다.

seo-cloudwatch-policy 를 그룹에 추가


2) passrole권한도 주어야 한다.

IAM > 정책 생성 > seo-iampassrole-policy >   그룹에 추가


참고

다음은 passrole 조건 제한시 참고 

Iam > passrole ploicy 제공  >  조건 : seo-cloudwatcheventbatch-role 만

seo-iampasscloudwatchevent-policy



<6> 확인

일반 사용자계정인 개발자 계정으로 로그인  

Cloudwatch Event를  실행

batch 를  목적지로 해서 사용해 본다.



감사합니다.

매거진의 이전글 445. AWS 랜딩존 만들어보자
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari