AWS (3) 썸네일형 리스트형 AWS AssumeRole, PassRole AssumeRole AssumRole하는 것으로 IAM role에 설정되어있는 권한을 맡는게 가능하다. sts:AssumeRole이라고 하는데, sts는 Security Token Service이다. 정확히는, sts를 매개로 해서 IAM Role과 같은 권한을 일시적으로 갖는 것이다. AssumRole을 수행해서 문제가 없는지 확인하고, 문제가 없으면 유저에게 3개를 부여한다. 엑세스 키, 시크릿 액세스 키, 섹션토큰. 신뢰정책: IAM Role을 맡을 수 있는 엔티티를 정의.(분류로서는 리소스 베이스 폴리시에 속한다. 신뢰관계 탭에서 확인 가능.) ex) { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Ser.. VPC IP주소 범위를 나누는 단위와 AWS 서브넷 설정 CIDR 블록 vpc의 ip주소 범위를 나누는 단위다. ip주소를 나누는 대표적인 이유는 2가지. 역할분리: 외부에 공개하는 리소스 여부를 구별한다. 예를 들어, load balancer는 외부공개가 목적이므로, 외부에서 접근할 수 있어야하는 리소스다. 반대로 DB서버는 VPC내부 서버에서의 사용을 전제로 하므로 외부에서 공개되어는 안 된다. 이러한 규칙을 리소스마다 개별적으로 할당하지 않고 리소스가 포함된 그룹 전체에 대해 할당하면 설정 누락 등을 피할 수 있다. 여기서 말하는 그룹이 서브넷이라고 할 수 있고, 서브넷 안에 속해있는 리소스들에게 외부공개냐, 내부에서만 사용할 수 있냐를 정할 수 있는 것이다. ex) public subnet, private subnet 기기분리: AWS 안에서의 물리적인 이중화(다중화.. AWS cil 사용해서 퍼블릭 키를 확인하는 방법 aws ec2 describe-key-pairs -key-pair-names "key name" --include-public-key 를 하면 aws ec2의 key-pair에 등록한 키의 퍼블릭 키를 확인 할 수 있다. 하지만 --include-public-key 를 했을 때 not found error가 발생하는 경우가 있다. 이럴 때는 aws cli의 버전을 확인해서 버전을 업데이트해줘야 한다. asdf로 버전관리를 하고 있을 경우 아래의 커맨드로 간단하게 업데이트 할 수 있다. # .tool-versions에 먼저 awscli의 버전을 기입해줘야한다. asdf install awscli 2.9.22 이전 1 다음
