참고 블로그 https://newstars.cloud/485
역할 전환 실습
Master 계정에서 DEV, PRD, STG 계정에 역할 전환하여 접속하려면
1. 역할 변경할 계정의 IAM Role 생성 및 부여
2. Master 계정 ID이나 별칭 및 Role 이름 기입
3. 역할 전환
역할 변경할 계정에게 IAM Role 생성 및 부여
역할 변경할 DEV, PRD, STG 계정 각각에게 Role 생성하고
IAM 사용자에게 Role 부여해야 한다.
먼저, DEV 계정에 로그인하여 관리자 Role 생성 및 부여를 해보겠다.
IAM Role을 생성한다.
객체 유형은 AWS Account를 선택한다.
권한 추가 항목에서 AdministratorAccess 를 추가하면 모든 작업을 수행할 수 있는 전체 액세스 권한이 제공된다.
Role 이름(AdminRole)을 작성해주면 역할 생성이 완료된다.
IAM 사용자에게 생성한 Role 부여하면 된다.
Master 계정 ID이나 별칭 및 Role 이름 기입
다시 Master 계정으로 돌아와서,
AWS Console 상단 화면 계정에 위치한 역할 전환 버튼을 누르면 해당 페이지가 보인다.
계정에는 DEV 계정의 AWS 계정 ID를 입력하고, 역할에는 만들었던 IAM Role의 이름 ADMIN을 입력한다.
다른 STG, PRD 계정 모두 같은 방식으로 등록한 후, 색상을 지정해주면 완료된다.
역할 전환
AWS 콘솔에서 역할 기록 항목에 계정을 클릭하면 쉽게 전환된다.
'AWS > Service' 카테고리의 다른 글
| Lambda (0) | 2023.11.11 |
|---|---|
| VPC 엔드포인트 (0) | 2023.10.29 |
| Account (Multi-Account 간 리소스 공유) (0) | 2023.10.27 |
| Account (Multi-Account 통합 로그인) (1) | 2023.10.27 |
| 온프레미스와 연결(TGW or VGW ↔ DX) (0) | 2023.10.22 |