216. AWS 여러 계정 쉽게 옮겨 다니기

역할(role)을 만들어 IAM 사용자에게 권한 위임하는것

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_create_for-user.html

assume  : 취득하다.

Assume  role

다른 계정을 사용하려면  Assume  role 사용해야 합니다.

<1> Main AWS  account  로그온

<2> Another AWS account 로그온

<3> Main AWS  account  일반계정으로 로그온 해서 역할 전환해 Another AWS account 로 넘어가기

<1> Main AWS  account  로그온

1. iam >  policy : seo-sts-assumerole-policy

2. 개인 계정 만들기

3. 계정에 policy 적용하기

4. 계정으로 로그온 하기

5. main aws id 확인 : 60 xxxxxxxxxxx

<2> Another AWS account 로그온

1. role생성

2.  Another AWS account  > 계정id : main aws id , admin권한 부여

3. seo-assume-role
4. aws id 확인 : 34 xxxxxxxxxxxxx

<3> Main AWS  account  일반계정으로 로그온 해서 역할 전환해 Another AWS account 로 넘어가기

1. Main 일반 계정으로 로그온

역할 전환 클릭

계정: 34 xxxxxxxxx  (이동하고자 하는 곳 awd id)

seo-assume-role  (이동하고자 하는 곳에 만들어진 role 사용)

2. 참고 사이트 

https://aws.amazon.com/ko/blogs/korea/cross-account-access-in-the-aws-console/

3.  Assume  예제

역할을 만들어 IAM사용자에게 권한을 위임

https://brunch.co.kr/@topasvga/1200

감사합니다.