policy(정책) & role(역할)
Req)
보안팀에서는 인턴팀에 AWS환경을 제공할 필요가 있습니다. 인턴팀은 서버리스 비디오 트랜스코딩을 구축하려고 합니다.
그 인턴 프로젝트는 S3, Lambda, API Gateway, Cognito, DynamoDB, Elastic Transcoder를 사용할 예정입니다.
인턴들은 필요 리소스를 생성&구성할 수 있어야 하지만 IAM롤을 생성 또는 변경할 수는 없습니다.
솔루션즈 아키텍트는 정책을 생성하고 인턴그룹을 정책에 연결합니다.
보안팀이 어떻게 환경을 구성하면 인턴들 스스로 진행할 수 있도록(자급자족 가능) 보장해 줄 수 있을까요?
Sol) Policy, Role
| 자체적으로 필요 리소스 생성&구성 | project-related resource only로 정책 생성 |
| 정책 생성과 연결, 자급자족 | 요구된 서비스permission으로 롤 생성, 서비스에서는 사용가능하도록 위임(assumable) |
<추가 참고 정보 : aws.amazon.com/ko/premiumsupport/knowledge-center/iam-assume-role-cli/ >
'ITPE metacog > Cloud metacog' 카테고리의 다른 글
| AWS SAP : Elastic Beanstalk 월간 빌링 비용 절감 (0) | 2021.03.25 |
|---|---|
| AWS 서비스 목록 (0) | 2021.03.24 |
| AWS 리전 서비스 목록 (0) | 2021.03.23 |
| AWS SAP : 대규모 웹 애플리케이션 보호 (0) | 2021.03.23 |
| AWS SAP : 사전승인된 AMI를 사용하도록 통제 (0) | 2021.03.23 |
