◇ 공부 기록용으로 작성하였으니 틀린 점, 피드백 주시면 감사하겠습니다 ◇
Use an instance profile to pass an IAM role to an EC2 instance.
Instance Profile (인스턴스 프로파일)
Instance Profile ⊃ IAM Roles
AWS Console에서 EC2의 IAM Role을 생성하면 "인스턴스 프로파일"이 자동으로 생성된다.
인스턴스 프로파일은 IAM Role을 저장하는 일종의 용기와 같으며,
EC2 인스턴스를 시작/가동하면 인스턴스 프로파일을 읽어서 설정되어 있는 IAM Role을 작동시킨다.
예시) EC2가 S3에 접근
S3에 접근가능한 IAM Role을 attach한 인스턴스 프로파일이 EC2에 Attach되어 S3에 접근이 가능해진다.
⚠️주의
AWS Console에서 IAM Role을 생성한 경우 동일한 이름의 인스턴스 프로파일이 생성되므로, 일반적으로는 이를 따로 신경 쓸 필요가 없다.
그러나 AWS CLI 등을 사용하여 EC2의 IAM 역할을 생성하는 경우, "인스턴스 프로파일을 생성하고, 생성한 IAM 역할을 인스턴스 프로파일에 연결(저장)"하는 작업이 필요하다.
🤔 문제
한 개발자가 Amazon EC2 인스턴스에서 실행되는 애플리케이션을 작성했습니다. 이 개발자는 애플리케이션에 Amazon S3 버킷에 객체를 쓰는(write) 기능을 추가하려고 합니다.
인스턴스가 이러한 객체를 (write)쓸 수 있도록 허용하려면, 개발자가 수정해야 할 정책은 무엇입니까?
- EC2 인스턴스 프로파일 역할에 연결된 IAM Policy
- EC2 인스턴스 Role Session에 적용된 Session Policy
- EC2 인스턴스 프로파일 역할에 연결된 AWS Key Management Service(AWS KMS) key Policy
- Amazon VPC 엔드포인트 Policy
정답
정답. 1번
'클라우드(AWS)' 카테고리의 다른 글
| [AWS 보안] Firewall Manager란? 쉽게 개념 정리 (여러 AWS 계정의 여러 방화벽 서비스를 중앙 관리) (0) | 2024.08.12 |
|---|---|
| [AWS] CloudFront와 Global Accelerator의 차이점 정리 (0) | 2024.08.11 |
| [AWS] ID 기반 정책(Identity-Based Policies)과 리소스 기반 정책(Resource-Based Policies)에 대한 정리 (EC2로 다른 AWS 리소스 접근하는 방법) (0) | 2024.08.10 |
| [AWS] ELB의 Access Logs(액세스 로그)란? (S3에 저장) (0) | 2024.08.09 |
| [AWS] IAM Permissions Boundary (권한 경계)란? 쉽게 개념 정리 (0) | 2024.08.04 |
