AWS 에서 IAM Role을 Assume 하기 위해서는 대상 Role의 Trust Relationship에 Assume을 요청하는 Role, User등이 등록되어 있어야 하는데요. 이 때 Tru

AWS 에서 IAM Role을 Assume 하기 위해서는 대상 Role의 Trust Relationship에 Assume을 요청하는 Role, User등이 등록되어 있어야 하는데요. 이 때 Trust Relationship에 Policy 설정을 어떻게 할 수 있는지 제일 이해하기 쉽게 설명한 글이 AWS 블로그에 올라와서 공유해요. 1개이상 되는 계정의 Role을 Assume해서 사용하거나, 동일 계정 내에서도 IAM User나 IAM Role이 다른 Role을 Assume해서 사용하는 경우가 꽤 있어서, 이 때 Assume할 수 있는 권한을 어떻게 부여(허가)할 수 있는지 자세히 설명되어 있어 공부에 도움이 되었어요. EKS 사용하면서 IRSA(IAM Roles for Service Accounts) 도 보통 같이 사용하게 되는데, 이 때에도 물론 Trust Relationship이 등록/사용돼요. 그 과정을 자세히 설명한 ssup2 님의 글. https://ssup2.github.io/theory_analysis/AWS_EKS_Service_Account_IAM_Role