VPC 환경에서 이용 가능합니다.
Role 기능은 추후 제공 예정입니다.
개요
서버 인스턴스에 부여된 역할 (Role) 과 관련된 정보를 조회합니다.
해당 기능을 사용하기 위해서는 서버인스턴스에 역할 (Role) 이 부여되어 있어야 합니다.
관련 내용은 Sub Account 사용 가이드 > 역할 관리 페이지를 참조하시기 바랍니다.
Role ID 조회와 임시 Access Key 발급 기능은 Object Storage CLI 에서 내부적으로 사용될 수 있습니다.
환경 변수와 configure 파일에 모두 Access Key 가 설정되어 있지 않다면 내부적으로 해당 기능을 이용하여 임시 Access Key를 이용하게 됩니다.
-
Object Storage CLI
요청
| 호출 경로 | 설명 |
|---|---|
| /{version}/meta-data/iam/ | 해당 버전에서 제공하는 역할 (Role) 관련 데이터의 항목 리스트 조회 |
| /{version}/meta-data/iam/info | 서버 인스턴스에 부여된 역할 (Role) 의 상세 정보 조회 |
| /{version}/meta-data/iam/security-credentials | 서버 인스턴스에 부여된 역할 (Role) 의 ID 조회 출력 결과의 마지막에 개행 문자 (\n) 가 존재하지 않음 Object Storage CLI 에서 내부적으로 Role ID 를 획득하기 위해 사용될 수 있음 |
| /{version}/meta-data/iam/security-credentials/{roleId} | 서버 인스턴스에 부여된 역할 (Role) 에 대한 임시 Access Key (STS) 를 발급 받을 수 있음 임시 Access Key는 Role에 설정된 정책 (Policy) 에 따른 권한을 얻게 됨 또한 서브 계정의 Access Key 와 마찬가지로 API, CLI 에서 사용 가능 출력 결과의 마지막에 개행 문자 (\n) 가 존재하지 않음 Object Storage CLI 에서 내부적으로 임시 Access Key 를 획득하기 위해 사용될 수 있음 |
예시
[ncloud@test-server ~]$ curl http://169.254.169.254/latest/meta-data/iam/
info
security-credentials
[ncloud@test-server ~]$ curl http://169.254.169.254/latest/meta-data/iam/info
{
"roleId" : "***-***-***-***-***ec4",
"roleName" : "test-role",
"roleType" : "Server",
"createTime" : "2020-12-04T08:24:35Z"
}
[ncloud@test-server ~]$ curl http://169.254.169.254/latest/meta-data/iam/security-credentials
***-***-***-***-***ec4[ncloud@test-server ~]$
[ncloud@test-server ~]$ curl http://169.254.169.254/latest/meta-data/iam/security-credentials/***-***-***-***-***ec4
{
"Type" : "NCP-HMAC",
"AccessKeyId" : "s_***976",
"SecretAccessKey" : "***6ab",
"Expiration" : "2020-12-22T11:50:45Z",
"Token" : "",
"LastUpdated" : "2020-12-21T23:50:45Z",
"Code" : "Success"
}[ncloud@test-server ~]$