brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Mar 11. 2020

216. AWS 여러 계정 쉽게 옮겨 다니기

역할(role)을 만들어 IAM 사용자에게 권한 위임하는것

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_create_for-user.html


assume  : 취득하다.

Assume  role

다른 계정을 사용하려면  Assume  role 사용해야 합니다.


<1> Main AWS  account  로그온

<2> Another AWS account 로그온

<3> Main AWS  account  일반계정으로 로그온 해서 역할 전환해 Another AWS account 로 넘어가



<1> Main AWS  account  로그온

1. iam >  policy : seo-sts-assumerole-policy

2. 개인 계정 만들기

3. 계정에 policy 적용하기

4. 계정으로 로그온 하기

5. main aws id 확인 : 60 xxxxxxxxxxx



<2> Another AWS account 로그온

1. role생성

2.  Another AWS account  > 계정id : main aws id , admin권한 부여

3. seo-assume-role
4. aws id 확인 : 34 xxxxxxxxxxxxx



<3> Main AWS  account  일반계정으로 로그온 해서 역할 전환해 Another AWS account 로 넘어가

1. Main 일반 계정으로 로그온


역할 전환 클릭

계정: 34 xxxxxxxxx  (이동하고자 하는 곳 awd id)

seo-assume-role  (이동하고자 하는 곳에 만들어진 role 사용)



2. 참고 사이트 

https://aws.amazon.com/ko/blogs/korea/cross-account-access-in-the-aws-console/



3.  Assume  예제

역할을 만들어 IAM사용자에게 권한을 위임

https://brunch.co.kr/@topasvga/1200


감사합니다.

keyword
매거진의 이전글 215. AWS Config로 규정 미준수 체크하기
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari