Fargate의 작업 역할을 통해 aws 서비스 rds 및 elasticache redis에 액세스하려고 했습니다.
작업 역할에 서비스 전체 접근을 연결했는데 연결이 안되어 보안 그룹 설정으로 서브넷을 허용했더니 연결이 가능하더군요.
원래의 역할과 보안그룹을 설정해야만 접속이 가능한가요?
아니면 제가 역할을 제대로 설정하지 못한 걸까요?
답변1
작업 역할의 권한은 AWS API에 대한 액세스를 제공하여 작업에 새로운 RDS 또는 ElastiCache 서버 생성과 같은 작업을 수행할 수 있는 기능을 제공합니다. 이러한 IAM 권한은 RDS 또는 ElastiCache 서버에 연결할 수 있는 액세스 권한을 부여하지 않으며, 이러한 권한을 추가해도 데이터베이스 서버의 방화벽에서 포트를 열기 위해 네트워크 수준에서 아무 작업도 수행하지 않습니다.
RDS 서버에 연결하려면 해당 데이터베이스 서버의 네트워크 포트에서 데이터베이스 드라이버(PostgreSQL, MySQL, 선택한 RDBMS)와 네트워크 연결을 설정해야 합니다. 마찬가지로 ElastiCache 서버에 연결하려면 Redis 클라이언트를 사용하여 Redis가 수신 대기하는 포트에 연결해야 합니다. 데이터베이스에 대한 연결을 만들 때 작업 IAM 역할은 전혀 사용되지 않습니다. 왜냐하면 AWS API로 아무 작업도 수행하지 않고 직접 데이터베이스 네트워크 연결을 만들기 때문입니다.