영상 가이드

Prerequisite

• 역할전환롤이란,
  신뢰하는 개체 또는 타 계정에 권한을 부여하는 안전한 방법이며, 역할을 사용해 AWS 리소스에 대한 엑세스 권한을 위임할 수 있습니다.
  신뢰하는 계정과 다른 AWS 계정간에 신뢰관계를 설정할 수 있습니다. 자세한 사항은 Reference의 링크를 참조해주세요.
  스마일샤크 Default Role의 경우, 다음과 같은 목적으로 생성됩니다.
  • 빌링대행 (CloudCheckr) - 스마일샤크 빌링대행 목적
  • Resource 확인 (Sharkmon) - 통합모니터링 지원 (별도의 계약 필요)
  • 기술지원 (Tech Support) - 유사 시 기술지원을 위한 Readonly & AWS Support 접근 권한

Process

1. IAM Role 생성

다음의 Quick Link를 통해 역할 롤이 자동적으로 생성이 됩니다.

https://ap-northeast-2.console.aws.amazon.com/cloudformation/home?region=ap-northeast-2#/stacks/create/review?templateURL=https://cloudops-quicklink.s3.ap-northeast-2.amazonaws.com/template/smileshark-default-Role&stackName=Smileshark-DefaultRole

AWS Console 내 IAM 계정 생성권한을 가진 계정으로 로그인 하신 후 위 계정을 클릭하시면 다음과 같은 Quick Create Stack 화면으로 넘어가게 됩니다.

이 때, 붉은 박스로 된 "주의사항" 내 박스에 체크를 하신 후 "Create STack" 또는 "스택생성"을 클릭합니다.

클릭을 하면 다음과 같이 Stack  생성 화면으로 전환됩니다.

좌측 분류된 화면 내 "Create_Complete"가 된 후 우측의 "Output"  필드로 이동하시게 되면 생성된 Role의 ARN을 확인할 수 있습니다.

"Output"의 ARN의 정보를 Smileshark 측으로 보내주시면 됩니다.

2. Role 제거 또는 권한 제거

• 계약 해지 및 기타 사유로 인해 더 이상의 Role유지가 필요없는 경우

  • 해당 Role을 삭제하는 방법

     

    CloudFormation 메뉴로 이동합니다.

    CloudFormation - Stacks - "Smileshark-DefaultRole" 검색 후 해당 Stack의 "Delete" 또는 "제거"를 클릭하시면 제거가 진행되며, 완료 후 Role은 완전히 제거가 됩니다.

     

• 서비스 해지 이후 삭제하지 않은 Role 또는 권한으로 인해 발생하는 문제는 당사에서 책임지지 않습니다.

3. CloudTrail 로그 확인

• 역할 전환 계정에 의해 기록된 이벤트는 CloudTrail을 통해 확인이 가능합니다.

  

Reference

• https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_create_for-user.html

End of document

※스마일샤크가 제공하는 모든 콘텐츠는 관련 법의 보호를 받습니다. 스마일샤크 콘텐츠를 사전허가 없이 무단으로 복사·배포·판매·전시·개작할 경우 민·형사상 책임이 따를 수 있습니다. 콘텐츠 사용과 관련해 궁금한 점이 있으면 전화(☎:0507-1485-2028) 또는 이메일(contact@smileshark.kr)로 문의하기 바랍니다.