Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- aws cloud school
- GNS3
- IAM
- Firewall
- vyos
- tftp
- Kubernetes
- vmware
- ALB
- aws cloud shcool 8
- load balancer
- Ebs
- aws SAA-c03
- FTP
- aws iam
- SAA-C03
- KUBECTL
- AWS
- linux
- DNS
- Troubleshooting
- EC2
- aws saa
- EC2 인스턴스
- 네트워크
- docker
- aws cloud
- AWS 자격증
- NAT
- ELB
Archives
- Today
- Total
나의 공부기록
[AWS] 13. EC2 인스턴스의 IAM Role을 통한 자격증명 본문
EC2 인스턴스를 위한 IAM Role 사용 실습
01. EC2 인스턴스 연결
02. EC2에 IAM Role 적용 - 자격 증명 제공
02-1. 자격증명 수동 입력
- aws configure 명령어를 사용하면, 누구든지 EC2 인스턴스에 접속해서 자격 증명 정보를 회수할 수 있게 됨
➡️ 보안에 치명적
➡️ EC2 인스턴스에 액세스 ID와 Secret Access Key 등을 입력 ❌
👉 이것을 방지하기 위해서 IAM Role을 사용
- DemoRoleforEC2의 IAMReadOnlyAccess를 EC2 인스턴스에 연결하여 자격증명을 제공받도록 할 예정
02-2. IAM Role 적용 전
02-3. EC2 인스턴스에 IAM Role 연결
02-4. EC2 인스턴스에 IAM Role 연결 확인 가능
03. EC2 인스턴스에 자격증명을 하지 않고 IAM 정보 가져오기 성공
👉 직접 EC2 인스턴스에 자격증명을 하는 것보다, 인스턴스에 IAM Role을 연결하는 것이 보안적으로 좋음
➡️ 앞으로는 위와 같은 방법으로 자격증명을 하는 것을 권장함
'자격증 > AWS' 카테고리의 다른 글
| [AWS] 15. EC2 Spot Instance & Spot Fleets (0) | 2025.04.02 |
|---|---|
| [AWS] 14. EC2 인스턴스 구매 옵션 (0) | 2025.04.02 |
| [AWS] 12. EC2 Instance Connect (0) | 2025.04.02 |
| [AWS] 11. SSH - Windows 11에서 XShell로 EC2 인스턴스 접속하기 (0) | 2025.04.02 |
| [AWS] 10. 보안그룹(Security Group) (0) | 2025.04.02 |
'자격증/AWS' Related Articles
more
