AWS login을 통해 Claude Code on Amazon Bedrock을 이용할 때 부여가 필요한 IAM 정책
요약
AWS login을 통해 Claude Code on Amazon Bedrock을 사용할 때 필요한 IAM 정책 설정 방법을 설명합니다. 보안 강화를 위해 MFA 미사용 시 접근을 제한하는 정책을 포함한 세 가지 권한 부여 방식을 다룹니다.
핵심 포인트
- AmazonBedrockLimitedAccess 정책으로 API 호출 권한 부여
- SignInLocalDevelopmentAccess를 통한 AWS 로그인 권한 설정
- 보안 강화를 위한 non-MFADeny 자작 정책 활용 권장
- 설정된 정책 적용 시 AWS Console 조작은 제한됨
본 블로그는 AWS login을 통해 Claude Code on Amazon Bedrock을 이용할 때
부여가 필요한 IAM 정책에 대한 개인 메모입니다.
다음 3가지 정책을 부여하고 있습니다.
・AmazonBedrockLimitedAccess
Claude Code용 Amazon Bedrock API를 호출하는 권한 (AWS Managed Policy)
・SignInLocalDevelopmentAccess
AWS login 이용에 필요한 권한 (AWS Managed Policy)
・non-MFADeny (자작 IAM 정책 ※ 만드는 방법은 후술)
다요소 인증 (MFA)을 이용하지 않고 로그인한 사용자의 AWS 이용을 거부하는 권한
※ 보안 강화를 위해 추가했습니다.
이 3가지 정책을 부여함으로써 Claude Code on Amazon Bedrock을 이용할 수는 있지만,
AWS Management Console에서의 조작은 기본적으로 불가능합니다.
Amazon Bedrock의 로그를 확인하고 싶다 등 AWS Management Console을 경유한 조작을 하고 싶은 경우에는 적절히 IAM 정책의 부여가 필요합니다.
※ CloudWatch나 S3 등
・non-MFADeny의 IAM 정책 기술
다요소 인증 (MFA)을 하지 않을 경우의 조작을 거부하는 IAM 정책입니다.
비밀번호 변경, MFA용 디바이스 설정만 가능하도록 설정했습니다.
{
"Version": "2012-10-17",
"Statement": [
...
AI 자동 생성 콘텐츠
본 콘텐츠는 Qiita AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기