AWS 역할 기반 인증

Driverless AI에서는 IAM role 을 통하여 역할 기반 인증의 활성화가 가능합니다. 이것은 AWS IAM의 설정 후, config.toml 파일에서 역할을 지정하거나 또는 AWS_USE_EC2_ROLE_CREDENTIALS 환경 변수를 True 로 설정하여 Driverless AI를 시작하는 2단계로 이루어진 프로세스입니다.

AWS IAM 설정

  1. IAM 역할을 생성하십시오. 해당 IAM 역할에는 계정 ID로 설정된 Principal Trust Entity와의 신뢰 관계가 있어야 합니다. 예: 계정 ID 524466471676 의 신뢰 관계는 다음과 같습니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::524466471676:root"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
../_images/aws_iam_role_create.png
  1. 사용자가 역할을 맡도록 하는 새로운 정책을 생성하십시오.

../_images/aws_iam_policy_create.png
  1. 이 사용자에게 해당 정책을 지정하십시오.

../_images/aws_iam_policy_assign.png
  1. 여기에서 역할 전환을 테스트하십시오 : https://signin.aws.amazon.com/switchrole. (https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_cant-assume-role을 참조하십시오.)

Driverless AI 설정

config.toml 파일에서 aws_use_ec2_role_credentials 구성 변수를 업데이트하거나 AWS_USE_EC2_ROLE_CREDENTIALS 환경 변수를 사용하여 Driverless AI를 시작하십시오.