역할(role)을 만들어 IAM 사용자에게 권한 위임하는것
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_create_for-user.html
assume : 취득하다.
Assume role
다른 계정을 사용하려면 Assume role 사용해야 합니다.
<1> Main AWS account 로그온
<2> Another AWS account 로그온
<3> Main AWS account 일반계정으로 로그온 해서 역할 전환해 Another AWS account 로 넘어가기
<1> Main AWS account 로그온
1. iam > policy : seo-sts-assumerole-policy
2. 개인 계정 만들기
3. 계정에 policy 적용하기
4. 계정으로 로그온 하기
5. main aws id 확인 : 60 xxxxxxxxxxx
<2> Another AWS account 로그온
1. role생성
2. Another AWS account > 계정id : main aws id , admin권한 부여
3. seo-assume-role
4. aws id 확인 : 34 xxxxxxxxxxxxx
<3> Main AWS account 일반계정으로 로그온 해서 역할 전환해 Another AWS account 로 넘어가기
1. Main 일반 계정으로 로그온
역할 전환 클릭
계정: 34 xxxxxxxxx (이동하고자 하는 곳 awd id)
seo-assume-role (이동하고자 하는 곳에 만들어진 role 사용)
2. 참고 사이트
https://aws.amazon.com/ko/blogs/korea/cross-account-access-in-the-aws-console/
3. Assume 예제
역할을 만들어 IAM사용자에게 권한을 위임
https://brunch.co.kr/@topasvga/1200
감사합니다.