AWS 에서는 API Key보다 Role ARN을 통해서 권한 관리하는 것을 권장하고 있습니다.
먼저 AWS API AccessKey, AccessSecretKey를 발급받는 방법은 아래의 포스팅에 있습니다.
2024.01.16 - [개발/AWS Marketplace] - AWS API에 사용할 Access Key, Access Secret Key 발급하는 방법
AWS API에 사용할 Access Key, Access Secret Key 발급하는 방법
AWS API를 사용할 계정을 생성해야합니다. 그리고 그 계정에 API를 사용할 적절한 권한을 부여해야 합니다. 어떤 권한이 필요한지는 사용할 API에 따라서 관련 문서에 적혀있을겁니다. 권한을 부여
lucky-developer.tistory.com
위의 포스팅에 따라서 API를 사용하려고 했더니, 데브옵스팀에서 Role ARN으로 API를 호출하도록 변경해달라고 한다면 아래와 같이 확인해볼 수 있습니다.
먼저 AWS API 호출에 필요한 권한을 확인합니다.
// https://docs.aws.amazon.com/marketplace/latest/userguide/iam-user-policy-for-aws-marketplace-actions.html#iam-user-policy-for-saas-products
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"aws-marketplace:ResolveCustomer",
"aws-marketplace:BatchMeterUsage"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
위에서 찾은 IAM Role을 생성합니다.
이제 생성한 IAM Role을 EC2에 적용하면 됩니다.
이제 이렇게 설정한 Role이 어떻게 적용되는지 확인해보겠습니다. 사용하고자하는 AWS API의 ClientBuilder Class를 확인합니다.
이어서 Credentials 관련 클래스를 확인합니다. Credentials를 지정할 수 있는 다양한 방법이 있습니다. 이 중에서 ProfileCredentialsProvider 클래스에서 관련된 정보를 자동으로 세팅해줍니다.
아래의 문서는 S3 API에 대한 문서이지만 맥락은 비슷하게 적용될 수 있습니다.
'AWS > AWS Marketplace' 카테고리의 다른 글
| AWS Marketplace 연동 가이드 | 01. AWS Marketplace Seller 계정 생성부터 x-amzn-marketplace-token 토큰 수신까지 (0) | 2024.01.17 |
|---|---|
| AWS Marketplace AssumeRole 적용하기 (0) | 2024.01.17 |
| AWS API에 사용할 Access Key, Access Secret Key 발급하는 방법 (0) | 2024.01.16 |
| AWS Marketplace API Region 확인하는 방법 (0) | 2024.01.16 |
| AWS Marketplace SaaS 제품의 Lifecycle (0) | 2024.01.16 |