다른 AWS 계정의 AWS Identity and Access Management(IAM) 역할을 수임하고 싶습니다. IAM을 사용해 크로스 계정 액세스를 설정하려면 어떻게 해야 하나요?
간략한 설명
다른 AWS 계정의 IAM 역할과 신뢰 관계를 설정하여 해당 리소스에 액세스할 수 있습니다. 예를 들어 소스 계정에서 대상 계정에 액세스하려는 경우입니다. 이를 수행하려면 AssumeRole API에 대한 IAM 사용자 권한을 제공하여 소스에서 대상 계정으로 IAM 역할을 수임할 수 있습니다. 대상 IAM 역할의 신뢰 관계에 IAM 사용자를 지정해야 합니다.
참고: 역할 묶기(role chaining)를 통해 사용자 대 역할을 사용하는 대신 소스 IAM 역할에서 대상 IAM 역할으로 역할을 수임할 수도 있습니다. 역할 묶기는 AWS Command Line Interface(AWS CLI) 또는 API와 같은 프로그래밍 방식 액세스에만 작동합니다. 역할 변경은 AWS Management Console과 함께 사용할 수 없습니다.
해결 방법
다음 지침에 따라 소스 계정에 대한 IAM 권한 정책을 생성하고, 정책을 사용자에게 연결하고, 대상 계정에 대한 역할을 생성합니다.