AWS 역할 기반 인증¶
Driverless AI에서는 IAM role 을 통하여 역할 기반 인증의 활성화가 가능합니다. 이것은 AWS IAM의 설정 후, config.toml 파일에서 역할을 지정하거나 또는 AWS_USE_EC2_ROLE_CREDENTIALS 환경 변수를 True 로 설정하여 Driverless AI를 시작하는 2단계로 이루어진 프로세스입니다.
AWS IAM 설정¶
IAM 역할을 생성하십시오. 해당 IAM 역할에는 계정 ID로 설정된 Principal Trust Entity와의 신뢰 관계가 있어야 합니다. 예: 계정 ID 524466471676 의 신뢰 관계는 다음과 같습니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::524466471676:root" }, "Action": "sts:AssumeRole" } ] }
사용자가 역할을 맡도록 하는 새로운 정책을 생성하십시오.
이 사용자에게 해당 정책을 지정하십시오.
여기에서 역할 전환을 테스트하십시오 : https://signin.aws.amazon.com/switchrole. (https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_cant-assume-role을 참조하십시오.)
Driverless AI 설정¶
config.toml 파일에서 aws_use_ec2_role_credentials 구성 변수를 업데이트하거나 AWS_USE_EC2_ROLE_CREDENTIALS 환경 변수를 사용하여 Driverless AI를 시작하십시오.
리소스¶
사용자에게 역할 전환 권한 부여: https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_permissions-to-switch.html
IAM 사용자에게 권한을 위임하는 역할 생성: https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html
AWS CLI에서 IAM 역할 가정: https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-role.html