본문 바로가기
[AWS-DR]/IAM

[중요][교차계정] Grant access across different AWS accounts using IAM roles. (AWS Cross Accounts & Assume Role)

by METAVERSE STORY 2024. 6. 29.
반응형

 

 

## IAM 역할 사용

 

1. AWS 계정 2개 준비
2. 목적지 계정에서 IAM Role 생성
3. 소스계정에서 유저&그룹 생성
4. 소스계정에서 IAM Role 로 그룹에 허용
5. 테스트

 

 

 

 

 

 

===================  실습  ===========================

 

## (소스) 계정2 ==> (목적지) MAHESH 로 교차계정 테스트

 

1. MAHESH 계정 (ID 복사)

 

 

 

2. MAHESH 계정에서 역할 생성

 

## 목적지 작업 완료

- AWS Account 선택
- 소스계정 Account ID 등록
- AdministratorAccess 정책 삽입
- 역할이름 생성 : IAM_CrossAccount 

 

 

- 역할 생성내용 확인 (Admin 권한 부여)

 

 

---------------------------------------------------------------------------------------------

 

 

 

 

 

## (소스) 계정2  작업

 

 

## 유저 생성

 

## 그룹 생성

 

## 그룹 ==> Permissions ==> Create inline policy 클릭

 

- JSON 선택 ==> 수정 후 저장 (목적지 ID 등록)

 

 

 

 

---------------------------------------------------------------------------------------------

 

## 목적지 계정에서 역할 점검

 

 

 

 

=============== 최종 테스트 ====================================

 

 

 

 

13:40

 

 

 

 

 

 

 

 

 

https://www.youtube.com/watch?v=Xo-7VySEm7o

 

반응형

댓글