사용자 역할

S3에 대한 권한 생성

Create role 클릭

 

 

자기 자신의 계정에 생성해보자

 

 

S3 정책 선택

 

 

역할 이름 기입  's3FullAccessRole'

 

 

STS 권한 부여

ec2admin 사용자 생성 후 Create role 클릭

 

 

Create inline policy 클릭

 

 

AssumeRole Policy.txt 참고

 

 

복사 붙여넣기 후 알맞게 id, 정책 이름 기입

 

:: 사이에는 리전명을 넣지만 이 경우 Global 서비스이기 때문에 기입할 필요가 없다

 

 

정책 이름 기입 후 정책 생성

 

 

역할 전환

빨간 박스 안의 내용을 보고 ec2에 대한 권한이 있음을 확인 가능

 

 

역할 전환 선택

 

 

내게 권한을 준 계정의 id와 역할 기입 후 역할 전환

 

 

우상단 전환 확인

 

 

S3 들어가면 버킷 만들기 가능

 

 

ec2로 다시 오면 권한 없음

 

 

다시 전환을 통해 ec2 접근 가능하고, 역할 기록의 박스를 체크함으로써 쉽게 역할 전환 가능