CLOUD/AWS Cloud

[펌] 장기 자격 증명(Access Key) & 임시 자격 증명 (AssumeRole)

Hojae Lee 2023. 7. 20. 00:42

https://inpa.tistory.com/entry/AWS-%F0%9F%93%9A-%EC%9E%A5%EA%B8%B0-%EC%9E%90%EA%B2%A9-%EC%A6%9D%EB%AA%85-%EC%9E%84%EC%8B%9C-%EC%9E%90%EA%B2%A9-%EC%A6%9D%EB%AA%85-Access-Key-Secret-Access-Key

 

[AWS] 📚 장기 자격 증명(Access Key) & 임시 자격 증명(AssumeRole) 사용법

AWS 자격 증명 AWS 액세스 방식에 따라 다양한 유형의 보안 자격 증명을 필요로 한다. AWS에 로그인 하여 서비스를 이용하는 방법은 크게 두가지로 나뉜다. 콘솔 액세스 자격 증명 AWS 콘솔 웹 매니

inpa.tistory.com

장기 자격 증명 : 삭제하지 않으면 유효기간 없이 사용할 수 있다. 또한 비밀번호 변경이 불가능하다.

-> 탈취 당하면 방법이 없다.

 

임시 자격 증명 : 단기로 사용할 수 있는 자격 증명이다.

또한 동적으로 생성되어 요청한 사용자에게 지급된다.

IAM User에도 부여가 가능하며, EC2와 같은 리소스에도 부여가 가능하다.

임시 자격 증명은 역할(Role)을 이용해서 자격을 부여하는 것이다. (내용을 읽어보는게 나음)

저작자표시 비영리