[AWS] Cloud9 환경공유 및 Default Role 변경
안녕하세요, 달콤한달팽이입니다.🐌🙂
오늘은 Cloud9을 사용할 수 있는 IAM User를 추가하고,
기본적으로 설정되어 있는 Role을 변경하는 방법을 알아보겠습니다.
Cloud9 이란?
Cloud9이란, AWS에서 제공하는 IDE를 의미합니다.
개발을 하기 위해서는 일반적으로 VScode와 같은 툴을 본인 PC에 설치해서 사용하는데,
Cloud9을 사용하여 이러한 별도 툴을 설치하지 않고도 인터넷 연결을 통해 개발 환경 접속이 가능해집니다.
기본적인 개발도구(ex. Python, CLI 등)도 설치되어 있기 때문에 간단한 작업 수행이 가능한 장점이 있습니다!
다만, Cloud9을 처음 생성할 경우 해당 리소스를 생성한 USER만 접근이 가능하여 USER를 추가해주어야하며,default Role은 Cloud9을 생성한 IAM Role을 따라가
default Role을 변경해야하는 경우가 존재합니다.
이번 시간에는 USER를 추가하고, default Role을 변경하는 방법에 대하여 알아볼 예정입니다.
1) User 추가
Cloud9은 처음 생성한 User에게만 모든 권한(접속권한 포함)이 부여되어 있어, 타 User는 접속이 불가한 특징이 있습니다.
때문에 여러 사용자가 Cloud9을 사용해야할 경우, Admin(생성자)에서의 User 추가 과정이 필요합니다!
우측 상단의 "Share"를 선택해주세요.
이후 초대를 수행하고 싶은 USER명 및 권한(Read or Read/Write)을 추가한 후 초대를 수행합니다.
이후 초대받은 User가 Cloud9에 접속할 경우 온라인 표기(초록불)로 변경됩니다.
2) Default Role 변경
Default Role을 변경하기 위해선 현재 Cloud9에 적용되어 있는 Role을 확인해야합니다.
때문에 아래의 명령어를 수행해 어떠한 자격증명이 부여되어있는지 확인해주세요!
aws sts get-caller-identity --query Arn
현재 설정되어 있는 Role은 Cloud9을 처음 생성한 Assume Role을 따라 (Assume Role명)/(User)로 등록되어 있습니다.
이제 우측 상단 "톱니바퀴 - AWS Settings - AWS managed temporary credentials"를 비활성화 시켜 임시 증명을 비활성화시켜주세요.
이후 다시 자격증명을 확인해보면 Cloud9 EC2에 연결된 Role이 표기되는 것을 확인할 수 있습니다.
aws sts get-caller-identity --query Arn
지금까지 Cloud9에서 User를 추가하고, Default Role을 변경하는 방법을 알아보았습니다.
감사합니다!