Ⅰ. IAM Role 이란?
AWS 서비스들을 실행하기 위한 권한을 설정해 주는것이다.
IAM Role 은 users 즉, 사용자와 같지만 실제 사람이 사용하도록 만들어진 것이 아니고 AWS 서비스에 의해 사용되도록 만들어졌다.
쉽게 설명해보도록 하겠다.
EC2 인스턴스를 만든다고 가정해보자.
EC2 인스턴스는 AWS에서 어떤 작업을 수행해야 하는데, 그러기 위해서는 EC2 인스턴스에 권한을 부여해야 한다.
이를위해서 IAM Role 을 만든다.
그러면 이 IAM Role 과 EC2 Instance 는 하나의 객체처럼 사용된다.
이제 해당 EC2 인스턴스가 AWS 에 있는 어떤 서비스를 이용하거나 정보에 접근 하려고 할 때 IAM Role을 사용하게 된다.
Ⅱ. IAM Role 생성해보기
- IAM에서 역할 → 역할생성 클릭
- 신뢰할 수 있는 엔터티 선택 및 서비스는 EC2 선택
- 권한을 추가해준다
IAMReadOnlyAccess 를 허용해하면 EC2 인스턴스가 IAM 리소스 및 사용자 권한을 조회 할 수 있다.