✨ AWS 구조 요약

우리는 현재 두 개의 AWS 계정을 사용 중입니다:

• AWS Core (75533336**)**

  로그, 백업, Keycloak 등의 내부 서비스 용도로 사용되는 서브 계정

• AWS Production (01092820**)**

  실제 서비스가 배포되는 프로덕션 계정. 대부분의 인프라 (EC2, ECS, S3, CloudWatch 등)가 이 계정에 있습니다.

🚀 AWS SDK 사용을 위한 Credential 가져오기

AWS SDK(예: S3 업로드 등)를 사용하려면 **AWS Credential(자격증명)**이 필요합니다.

✔️ 배포 환경

• ECS Fargate 기반이며, AWS가 자동으로 자격증명을 주입합니다.
• DefaultCredentialsProvider를 통해 자격증명이 자동으로 로드됩니다.

✔️ 로컬 환경

• 자격 증명이 자동 주입되지 않기 때문에 AssumeRole을 직접 수행해야 합니다.
• 이를 위해 ~/.aws/credentials에 임시 토큰을 저장해야 합니다.

🔐 로컬에서 AssumeRole 흐름

1. AWS Core 계정 로그인

UOSLIFE SSO를 통해 uoslife-core로 로그인합니다. 이 과정에서 AWS Core 계정(75533336********)의 Developer Role을 AssumeRoleWithSAML로 가져옵니다.

arn:aws:sts::75533336********:assumed-role/Developer/your.name@uoslife.team