Role Data
    • PDF

    Role Data

    • PDF

    기사 요약

    개요

    서버 인스턴스에 부여된 역할 (Role) 과 관련된 정보를 조회합니다.

    해당 기능을 사용하기 위해서는 서버인스턴스에 역할 (Role) 이 부여되어 있어야 합니다.

    관련 내용은 [Sub Account 사용 가이드 > 역할 관리] 페이지를 참조하시기 바랍니다.

    Role ID 조회와 임시 Access Key 발급 기능은 Object Storage CLI 에서 내부적으로 사용될 수 있습니다.

    환경 변수와 configure 파일에 모두 Access Key 가 설정되어 있지 않다면 내부적으로 해당 기능을 이용하여 임시 Access Key를 이용하게 됩니다.

    요청

    호출 경로설명
    /{version}/meta-data/iam/해당 버전에서 제공하는 역할 (Role) 관련 데이터의 항목 리스트 조회
    /{version}/meta-data/iam/info서버 인스턴스에 부여된 역할 (Role) 의 상세 정보 조회
    /{version}/meta-data/iam/security-credentials서버 인스턴스에 부여된 역할 (Role) 의 ID 조회
    출력 결과의 마지막에 개행 문자 (\n) 가 존재하지 않음
    Object Storage CLI 에서 내부적으로 Role ID 를 획득하기 위해 사용 가능
    /{version}/meta-data/iam/security-credentials/{roleId}서버 인스턴스에 부여된 역할 (Role) 에 대한 임시 Access Key (STS) 를 발급 받을 수 있음
    임시 Access Key는 Role에 설정된 정책 (Policy) 에 따른 권한을 얻게 됨
    또한 서브 계정의 Access Key 와 마찬가지로 API, CLI 에서 사용이 가능함
    출력 결과의 마지막에 개행 문자 (\n) 가 존재하지 않음
    Object Storage CLI 에서 내부적으로 임시 Access Key 를 획득하기 위해 사용 가능

    예시

    [root@test-server ~]# curl http://169.254.169.254/latest/meta-data/iam/
    info
    security-credentials
    [root@test-server ~]# curl http://169.254.169.254/latest/meta-data/iam/info
    {
      "roleId" : "***-***-***-***-***ec4",
      "roleName" : "test-role",
      "roleType" : "Server",
      "createTime" : "2020-12-04T08:24:35Z"
    }
    [root@test-server ~]# curl http://169.254.169.254/latest/meta-data/iam/security-credentials
    ***-***-***-***-***ec4[root@test-server ~]#
    [root@test-server ~]# curl http://169.254.169.254/latest/meta-data/iam/security-credentials/***-***-***-***-***ec4
    {
      "Type" : "NCP-HMAC",
      "AccessKeyId" : "s_***976",
      "SecretAccessKey" : "***6ab",
      "Expiration" : "2020-12-22T11:50:45Z",
      "Token" : "",
      "LastUpdated" : "2020-12-21T23:50:45Z",
      "Code" : "Success"
    }[root@test-server ~]#
    

    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.