AWS 교차 계정 접근(Cross-Account Access)을 설정하는 방법

AWS 교차 계정 접근(Cross-Account Access)을 설정하는 방법

1. 새로운 역할(role) 구성

AWS 관리 콘솔 > IAM > 역할 > 역할만들기

• 정책: AdministratorAccess
• 역할 이름: SwitchRole
• 역할 설명: Switch Role

역할 만들기-1

역할 만들기-2

역할 만들기-3

요약-1

2. 정책 생성

AWS 관리 콘솔 > IAM > 정책> 정책 생성

• 정책: STS:AssumeRole
• 이름: STSPolicy
• 설명: STS Policy

정책 생성-1

정책 생성-2

요약-1

3. 사용자에 정책 할당

AWS 관리 콘솔 > IAM > 사용자 > user > 요약 > 권한 추가

요약-2

4. 사용자(user) 재로그인 후 역할 전환

역할전환-1

역할전환-2

역할전환-3

5. 역할 전환 확인

역할전환-4

 

AWS 교차 계정 접근을 설정하면 보안 및 권한 관리를 효과적으로 제어하고 다른 AWS 계정과 리소스 간의 협업을 가능하게 할 수 있습니다. 이는 특히 여러 개의 AWS 계정을 관리하거나 다른 조직과의 협업을 할 때 유용합니다. 설정 및 관리에 있어서 AWS IAM 정책 및 리소스에 대한 액세스 권한을 신중하게 관리해야 합니다.

 

참고URL

- https://aws.amazon.com/ko/blogs/korea/cross-account-access-in-the-aws-console/