AWS에서 역할과 인스턴스 프로파일의 차이점은 무엇입니까?


대답 1:

Amazon EC2는 인스턴스 프로파일을 IAM 역할의 컨테이너로 사용합니다. 콘솔을 사용하여 IAM 역할을 생성하면 콘솔은 인스턴스 프로파일을 자동으로 생성하고 해당 역할과 동일한 이름을 부여합니다. AWS CLI, API 또는 AWS SDK를 사용하여 역할을 생성하는 경우 역할 및 인스턴스 프로파일을 별도의 작업으로 생성하고 다른 이름을 지정할 수 있습니다. IAM 역할이있는 인스턴스를 시작하려면 인스턴스 프로파일의 이름을 지정하십시오. Amazon EC2 콘솔을 사용하여 인스턴스를 시작할 때 인스턴스와 연결할 역할을 선택할 수 있습니다. 그러나 표시되는 목록은 실제로 인스턴스 프로파일 이름 목록입니다.


대답 2:

AWS IAM의 주요 기능은 다음과 같습니다.

  • AWS Identity and Access Management (IAM)는 AWS 리소스에 대한 액세스를 안전하게 제어하기위한 웹 서비스로, 사용자 인증을위한 서비스를 생성 및 제어하거나 AWS 리소스의 특정 사용자에 대한 액세스를 제한 할 수 있습니다.

IAM의 구성 요소는 무엇입니까?

IAM 사용자 란 무엇입니까?

  • IAM을 사용하면 AWS 서비스에 대한 액세스를 안전하게 관리 할 수 ​​있습니다. 회사에 새로운 직원이있을 때 IAM 사용자를 생성 할 수 있습니다.

역할이란 무엇입니까?

  • IAM 역할은 AWS 콘솔의 엔터티가 허용하고 거부하는 작업을 정의하는 권한 집합으로, 사용자와 유사합니다. IAM의 역할은 모든 엔터티 (개인 또는 AWS 서비스)가 액세스 할 수 있습니다.

이해를 돕기 위해 IAM 역할의 예를 고려하십시오.

인스턴스 프로파일이란 무엇입니까?

IAM 사용자가 사람을 지정하면 인스턴스 프로파일이 EC2 인스턴스를 지정합니다.

EC2 인스턴스의 컴퓨팅 서비스는 인스턴스 프로파일에서 작동하여 인스턴스의 "WHO"를 정의합니다.

EC2 인스턴스에 대한 IAM 역할이 생성되고 EC2 인스턴스 프로파일이 생성 된 경우 AWS 관리 콘솔을 사용합니다.

이것이 이해하는 데 도움이되기를 바랍니다. :)

자세한 내용을 보려면이 비디오를 사용해보십시오.

이러한 개념에 대해 더 깊이 이해하려면 Cloud Architect (AWS & Azure) 석사 프로그램 교육 | 간체.


대답 3:

역할은 IAM 사용자에게 연결되어 해당 사용자에게 리소스 액세스 권한을 부여 / 취소하는 권한 (정책을 통한) 모음입니다. 인스턴스 프로파일은 역할을 인스턴스에 첨부 할 수있는 역할을 둘러싼 래퍼입니다. 인스턴스에 역할이 부여한 권한이 필요한 경우 인스턴스 프로파일을 통해 (임시적으로 이해하는대로) 부여됩니다. 인스턴스 프로필을 인스턴스에 연결된 "역할 팩토리"로 생각할 수도 있습니다.

단점은 실질적인 차이가별로 없다는 것입니다. 사용자에게“A”역할이 있고 인스턴스에“A”에 연결된 인스턴스 프로파일이있는 경우이 두 보안 주체는 동일한 방식으로 동일한 리소스에 액세스 할 수 있습니다.


대답 4:

IAM뿐만 아니라 모든 인증 시스템에는 두 가지 주요 부분이 있습니다.

  • 나는 누구? 무엇을 할 수 있습니까?

IAM 사용자를 생성하면이 두 질문이 하나의 보안 주체로 혼합됩니다. IAM 사용자는 두 속성을 모두 갖습니다. 여기에는 누군가“사용자”가 될 수있는 자격 증명이 있으며 사용자가 작업을 수행 할 수 있도록 권한이 연결되어 있습니다.

역할은 단순히 "무엇을 할 수 있습니까?"

권한 모음을 정의하는 메커니즘을 제공합니다. 역할에 관리되는 정책 및 인라인 정책을 할당하여 역할을 수행 할 수있는 권한을 부여합니다. 그러나 그것은 그 자체로는 특정한 사람이나 사물이 아닙니다. “나는 누구인가?”를 정의하지 않습니다.

역할은 사용자, Amazon 서비스 및 EC2 인스턴스와 같이 "누가 누구입니까?"를 정의하는 다른 보안 주체에 의해 "가정"되도록 설계되었습니다.

반면, 인스턴스 프로파일은“I am who?”를 정의합니다. IAM 사용자가 사람을 나타내는 것처럼 인스턴스 프로파일은 EC2 인스턴스를 나타냅니다. EC2 인스턴스 프로파일의 유일한 권한은 역할을 맡을 수있는 권한입니다.

따라서 EC2 인스턴스는 EC2 인스턴스 프로파일에서 실행되어 인스턴스의 "누가"를 정의합니다. 그런 다음 IAM 역할을 "가정"하여 궁극적으로 실제 권한을 부여합니다.

AWS Management Console을 사용하여 EC2에 대한 IAM 역할을 생성하면 EC2 인스턴스 프로파일과 IAM 역할이 모두 생성됩니다.

그러나 AWS CLI, SDK 또는 CloudFormation을 사용하는 경우 다음을 명시 적으로 정의해야합니다.

  • 정책 및 권한이있는 IAM 역할 및 수행 할 수있는 역할을 지정하는 EC2 인스턴스 프로파일