보안주체(principle)

• user
• group
• role
  • role은 정책이 적힌 모자라고 비유될 수 있음
    • 모자를 쓰는 대상은 신뢰할 수 있는 대상임
  • 해당 모자는 user가 쓸수도, 계정이 쓸수도 EKS가 쓸수도 있음
  • 모자를 벗기면 권한이 회수됨
  • ex. ec2에 DB 접근 권한을 부여했다면 코드상에서 aws sdk로 sts(security token service)에 접근 권한을 임시 자격증명을 어슘롤로 부여받아, 토큰을 호출해서 EC2 상에서 DB 에 접근할 수 있는 api를 호출할 수 있음
    • 어슘롤
      • 나는 보안주체인 모자를 쓰고 있는 신뢰할 수 있는 대상임으로 나에게 임시 권한을 달라
      • sts에서 어슘롤 임시 토큰을 부여함