brunch

You can make anything
by writing

- C.S.Lewis -

by Master Seo Feb 18. 2020

201. passrole? 사용자에 AWS서비스역할전달

1. pass role? 

사용자에게 AWS 서비스 역할을 전달하는 것



2. 언제 사용되나?


1) 예제

RDS가 확정 모니터링 기능으로 에이전트 사용으로  데이터베이스를 모니터링하려 한다.

이때, 서비스 역할을 생성하여 로그에 대한 측정치를 모니터링하고, 작성하는 권한을 RDS에 제공해야 한다.


RDS (에이전트) 


"Sid": "PolicyStatementToAllowUserToPassOneSpecificRole",
"Effect": "Allow",
"Action": [ "iam:PassRole" ],
"Resource": "arn:aws:iam:::role/RDS-Monitoring-Role"
}

  

참고

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_use_passrole.html



2) 예제

lambda가 일반 레가시를 연동하려 한다.

권한이 필요하다.

API계정으로 사용하고자 한다.

//일반 계정 사용자에게 서비스를 제공하고자 할 때 필요한 role이  pass role이다.

일반 계정 사용자가 일반 레가시 연동하다 보면 pass role이 없어 안된다고 오류가 뜰 때 제공하며 된다.


lambda -------- 일반 레가시 


현재 role

seo-lambda-cloudwatchlog-role (seo-lambda-cloudwatchlog-policy : cloudwatch-log로  정책이 만들어져 있다.)

= lambda가 cloudwatch-log를 사용하도록 롤이 만들어져 있다.


작업 

API계정에는  role 제공 필요.

role (policy) 

- lambda 권한

- iam > passrole : write권한이 있어야 한다.

- lambda 권한  : 특정 lambda에 대해 컨트롤 권한 필요.


  

감사합니다.

매거진의 이전글 200. 방문자 확인 서비스 만들자2

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari