Assume role?
assume_role_policy는 AWS에서 한 엔터티(예: Lambda 함수, EC2 인스턴스 등)가 다른 역할을 "assume"하도록 허용하는 정책입니다. 이 정책을 통해 엔터티는 그 역할의 권한을 획득하여, 해당 역할에 정의된 권한을 사용할 수 있게 됩니다. 이 프로세스는 sts:AssumeRole API를 통해 이루어집니다.
assume_role_policy = jsonencode({
Version = "2012-10-17"
Statement = [
{
Effect = "Allow"
Principal = {
Service = "lambda.amazonaws.com"
}
Action = "sts:AssumeRole"
},
]
})
AWS에서 sts:AssumeRole은 보안 토큰 서비스(STS)가 역할을 임시로 획득할 수 있게 합니다.
즉, Lambda 함수가 이 정책을 가진 IAM 역할을 "assume"하면, 해당 역할에 부여된 모든 권한을 사용하여 EKS와 상호작용하거나, S3 버킷에 접근하거나, 다른 리소스를 관리할 수 있게 됩니다.
'AWS' 카테고리의 다른 글
| [AWS] SSM, KSM (1) | 2024.09.29 |
|---|---|
| [EKS] Python 코드로 EKS 클러스터 접근하기 (0) | 2024.09.29 |
| [AWS] EBS EFS 선택 기준 (0) | 2024.09.17 |
| [EKS 모범 사례] 스케쥴링/probe (0) | 2024.08.10 |
| [EKS 모범 사례] - karpenter (0) | 2024.08.10 |