Role base transfer

액세스 키, 시크릿 키를 활용하는 기존의 방법은 바람직하지 않음
*고객사에서 키를 제공하고자 하지 않으면 프로그램이 거의 돌아가지 않기 때문

Role base로 전환하여 진행하는 것이 바람직하다.

Role base로 전향하기 위한 계획 Step

1. 권한이 필요한 기능들을 리스트업 한다.

2. 리스트업 한 항목들을 테스트한다.

3. 액세스 키를 제거한다.

4. 리스트업 항목들이 동작하지 않는지 점검한다.

5. 미리 작성해둔 최소권한 Role을 생성한다.

6. 해당 Role을 EC2에 적용한다.

7. 리스트업 항목들이 다시 동작하는지 점검한다.

프로젝트에 맞는 테스트 리스트 작성

Logstash가 s3에 접근하는 권한이 필요하기에 해당 부분을 중점으로 테스트를 진행하였다.

1. 기존의 액세스 키 방식으로 정상 동작을 확인
-> 버킷 내용 정상적으로 읽어옴

2. 액세스 키를 제거하고 로그스태시 재실행하여 권한 문제 발생 확인
-> credential이 없다며 버킷 접근이 되지 않음

3. s3 관련 항목이 있는 역할을 만들어서 DDAP EC2 인스턴스에 부착

4. 다시 로그스태시 실행하여 정상 동작을 확인
-> 거의 부착하자마자 재실행 하였음에도 버킷 정상 접근 확인

5. EC2의 Role 제거하고 로그스태시 재실행하여 다시 권한 문제 뜨는 것을 확인
-> 2번과 같은 에러

6. 다시 Role을 붙이고 로그스태시 재실행하여 버킷 정상 접근함을 최종적으로 확인
-> 마찬가지로 부착하자마자 재실행하였음에도 버킷 정상 접근 확인