brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Aug 26. 2021

IAM , 퍼미셔널 바운드리 설정

IAM 계정을 사용하는 개발자에게 admin을 권한을 부여하고, 퍼미셔널 바운드리를 설정해보자.


개발자가 빠르게 개발하기 위해 admin 권한을 요청한다.

그러나, 개발자가 vpc를 생성/삭제하거나  보안 설정된 서비스를 변경하지 못하도록 해야 한다.

그래서 admin 은 주되  , 퍼미셔널 바운드리로 설정을 제한 하자.



<1>  dev-admin 계정 생성

<2>  admin 계정으로 dev-admin  iam 계정에 퍼미셔널 바운드리 설정을 한다.

<3> dev-admin 계정으로  만들어 놓은 s3로 가본다.

<4> 퍼미셔널 바운드리  수정 - S3 권한만 준다.

<5> AWS 자료 

<6> 사용 결과 





<1>  dev-admin 계정 생성


1

개발자가 admin  권한을 가진 계정을 하나 만든다.


iam > users > dev-admin


2

파이어폭스등 별도 브라우저로  dev-admin 로그인 한다.


3

EC2와 s3를 만들어 본다.

EC2 , S3 잘 만들어진다.

EC2는 t3로 생성 




<2>  admin 계정으로 dev-admin  iam 계정에 퍼미셔널 바운드리 설정을 한다.


1

IAM > 해당 user 계정 클릭


2

퍼미셔널 바운드리에 ec2 권한만 부여 한다.




<3> dev-admin 계정으로  만들어 놓은 s3로 가본다.


안된다.





<4> 퍼미셔널 바운드리  수정 - S3 권한만 준다.


 dev-admin 계정으로 EC2 가본다.

안된다.




<5> AWS 자료 


https://aws.amazon.com/ko/premiumsupport/knowledge-center/iam-permission-boundaries/



<6> 사용 결과


실패~


1

개발자에게 Admin을 줘서 좀 더 빨리 개발하게 하고자 했다.

그러나, 더 늦어 졌다.

IAM , 퍼미셔널 바운드리 설정은  롤을 만들때마다 IAM , 퍼미셔널 바운드리 설정 옵션을 주어야 한다.

그런데, 개발자는 옵션을 잘 모른다.


2

AWS doc을 참조로 서비스를 만들때  그대로 복사해서 해도 잘 안되는 경우가 있다.

처음 하는 경우 그렇다.

그런데 거기다가 퍼미셔널 바운드리 설정 옵셥을 추가해 CLI를 날려야 한다.

오류가 나면 원래 오류인지, 퍼미셔널 바운드리 설정 옵션을 안줘서 오류인지 헤깔리기 시작한다.

개발자가 admin권한을 가졌지만. 개발은 더 늦어진다. 



감사합니다.



브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari