메뉴
Amazon Elastic Compute Cloud
User Guide for Linux Instances

리소스 ID

리소스가 생성되면 각 리소스마다 고유 리소스 ID가 할당됩니다. 리소스 ID를 사용하여 Amazon EC2 콘솔에서 리소스를 확인할 수 있습니다. 명령줄 도구 또는 Amazon EC2 API를 사용하여 Amazon EC2로 작업할 경우 특정 명령의 리소스 ID가 필요합니다. 예를 들어, stop-instances AWS CLI 명령을 사용하여 인스턴스를 중지할 경우 명령에 인스턴스 ID를 지정해야 합니다.

리소스 ID 길이

리소스 ID는 리소스 식별자(예: 스냅샷은 snap) 다음에 하이픈과 고유한 문자와 숫자 조합이 오는 형식을 갖습니다. 2016년 1월부터 일부 Amazon EC2 및 Amazon EBS 리소스 유형에 더 긴 ID를 도입하고 있습니다. 영숫자 문자 조합 길이는 8자 형식이었는데, 새 ID는 17자 형식입니다(예: 인스턴스 ID i-1234567890abcdef0).

지원되는 리소스 유형은 옵트 인 기간을 갖게 되는데 이 기간에 더 긴 ID 형식을 사용할 수 있습니다. 한 리소스 유형에 더 긴 ID를 사용하도록 설정한 후에는 생성하는 모든 새 리소스에 더 긴 ID가 생성됩니다. 단, 더 긴 ID 형식을 사용하지 않도록 설정할 수도 있습니다. 생성 후에는 리소스 ID가 변경되지 않으므로 ID가 더 짧은 기존 리소스에 영향이 가지 않습니다. 이와 마찬가지로 리소스 유형에 더 긴 ID를 사용하지 않도록 설정하면 더 긴 ID로 생성한 리소스에 영향이 가지 않습니다.

지원되는 모든 리소스 유형은 기한이 있는데, 이후에는 이 유형의 모든 새 리소스는 기본적으로 더 긴 ID 형식을 갖게 되어 더 긴 ID 형식을 취소하지 못합니다. 더 긴 ID의 설정 또는 설정 해제는 IAM 사용자 및 IAM 역할별로 가능합니다. 기본적으로 IAM 사용자 또는 역할은 루트 사용자와 동일한 설정으로 지정됩니다.

계정을 생성한 시점에 따라, 지원되는 리소스 유형에 기본적으로 더 긴 ID를 사용할 수 있습니다. 하지만 각 리소스 유형에 대해 설정된 기한까지는 더 긴 ID 사용을 옵트아웃할 수 있습니다. 자세한 내용은 Amazon EC2 FAQ더 긴 EC2 및 EBS 리소스 ID를 참조하십시오.

더 긴 ID로 생성되는 리소스는 관련 리소스 유형을 볼 권한이 있는 모든 IAM 사용자와 IAM 역할에게 개별 설정과 상관없이 표시됩니다.

더 긴 ID 작업

자기 자신이나 다른 IAM 사용자, IAM 역할 또는 계정의 루트 사용자에 대한 더 긴 ID 설정을 보고 수정할 수 있습니다.

더 긴 ID 설정 보기 및 수정

Amazon EC2 콘솔 또는 AWS CLI를 사용하여 긴 ID를 지원하는 리소스 유형을 보고, 더 긴 ID 형식을 스스로 활성화하거나 비활성화할 수 있습니다. 이 섹션의 절차는 콘솔에 로그인되어 있거나 요청을 만드는 IAM 사용자 또는 IAM 역할에 적용되며, 전체 AWS 계정에는 적용되는 것은 아닙니다.

콘솔을 사용하여 더 긴 ID 설정을 확인 및 수정하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 화면 상단의 탐색 모음에는 현재 리전이 표시됩니다. 더 긴 ID 설정을 보거나 변경할 리전을 선택합니다. 리전 간 설정은 공유되지 않습니다.

  3. 대시보드의 계정 속성에서 리소스 ID 길이 관리를 선택하십시오. 더 긴 ID를 지원하는 리소스 유형이 열거됩니다. 각 리소스 유형에 더 긴 ID를 사용하도록 자동으로 전환되는 날짜가 기한 열에 표시됩니다.

  4. 지원되는 리소스 유형에 더 긴 ID 형식을 사용하려면 더 긴 ID 사용 열의 확인란을 선택합니다. 더 긴 ID 형식을 비활성화하려면 확인란 선택을 취소합니다.

    중요

    루트 사용자로 로그인했을 경우에는 IAM 사용자 또는 역할이 로그인하여 스스로 이러한 설정을 명시적으로 재정의하지 않는 한 이러한 설정이 전체 계정에 적용됩니다. 더 긴 ID로 생성되는 리소스는 관련 리소스 유형을 볼 권한이 있는 모든 IAM 사용자에게 개별 설정과 상관없이 표시됩니다.

AWS CLI를 사용하여 더 긴 ID 설정을 확인 및 수정하려면

지원되는 모든 리소스의 더 긴 ID 설정을 보려면 describe-id-format AWS CLI 명령을 사용하십시오.

Copy
aws ec2 describe-id-format { "Statuses": [ { "Deadline": "2016-11-01T13:00:00.000Z", "UseLongIds": false, "Resource": "instance" }, { "Deadline": "2016-11-01T13:00:00.000Z", "UseLongIds": true, "Resource": "reservation" }, { "Deadline": "2016-11-01T13:00:00.000Z", "UseLongIds": false, "Resource": "volume" }, { "Deadline": "2016-11-01T13:00:00.000Z", "UseLongIds": false, "Resource": "snapshot" } ] }

이 결과는 요청을 생성하는 IAM 사용자, IAM 역할 또는 루트 사용자에게 적용되며, 전체 AWS 계정에 적용되는 것은 아닙니다. 위의 결과는 instance, reservation, volumesnapshot 리소스 유형의 경우, 더 긴 ID의 사용 또는 사용 해제가 가능하다는 것을 나타냅니다. reservation 리소스는 이미 활성화되어 있습니다. Deadline 필드는 해당 리소스에 더 긴 ID를 사용하도록 자동 전환되는 날짜(UTC)를 나타냅니다. 기한이 아직 없을 경우 이 값이 반환되지 않습니다.

지정한 리소스에 더 긴 ID를 사용하려면 modify-id-format AWS CLI 명령을 사용합니다.

Copy
aws ec2 modify-id-format --resource resource-type --use-long-ids

지정한 리소스에 더 긴 ID를 사용하지 않으려면 modify-id-format AWS CLI 명령을 사용합니다.

Copy
aws ec2 modify-id-format --resource resource-type --no-use-long-ids

루트 사용자로서 이런 작업을 사용 중인 경우에는 IAM 사용자 또는 역할이 스스로 이러한 설정을 명시적으로 재정의하지 않는 한 이러한 설정이 전체 계정에 적용됩니다. 이런 명령은 각 리전별로만 사용됩니다. 다른 리전의 설정을 수정하려면 명령에 --region 파라미터를 사용하십시오.

참고

Amazon EC2 API의 2015-10-01 버전에서 IAM 역할 자격 증명을 사용하여 describe-id-format 또는 modify-id-format을 호출하는 경우 그 결과는 특정 IAM 역할이 아니라 전체 AWS 계정에 적용됩니다. Amazon EC2 API의 현재 버전에서는 결과가 IAM 역할에만 적용됩니다.

또는 다음 명령을 사용할 수 있습니다.

ID 형식을 설명하려면

ID 형식을 수정하려면

사용자 또는 역할의 더 긴 ID 설정 보기 및 수정

describe-identity-id-formatmodify-identity-id-format AWS CLI 명령을 사용하여 지원되는 리소스 유형을 보고 계정의 특정 IAM 사용자, IAM 역할 또는 루트 사용자에 대해 더 긴 ID 설정을 활성화할 수 있습니다. 이런 명령을 사용하려면 IAM 사용자, IAM 역할 또는 루트 계정 사용자의 ARN을 요청에 지정해야 합니다. 예를 들어 계정 123456789012에서 역할 'EC2Role'의 ARN은 arn:aws:iam::123456789012:role/EC2Role입니다. 자세한 내용은 IAM 사용 설명서보안 주체를 참조하십시오.

특정 IAM 사용자 또는 IAM 역할에 대해 지원되는 모든 리소스의 더 긴 ID 설정을 보려면 다음 AWS CLI 명령을 사용하십시오.

Copy
aws ec2 describe-identity-id-format --principal-arn arn-of-iam-principal

특정 IAM 사용자 또는 IAM 역할에 대한 리소스 유형의 더 긴 ID 설정을 사용하려면 다음 AWS CLI 명령을 사용하십시오.

Copy
aws ec2 modify-identity-id-format --principal-arn arn-of-iam-principal --resource resource-type --use-long-ids

이런 명령은 요청에 지정된 ARN에 적용되고 해당 요청을 만든 IAM 사용자, IAM 역할 또는 루트 사용자에게는 적용되지 않습니다.

다음 AWS CLI 명령을 사용하여 모든 IAM 사용자, IAM 역할 및 계정의 루트 사용자의 더 긴 ID 설정을 활성화할 수 있습니다.

Copy
aws ec2 modify-identity-id-format --principal-arn all --resource resource-type --use-long-ids

또는 다음 명령을 사용할 수 있습니다.

ID 형식을 설명하려면

ID 형식을 수정하려면

긴 ID 설정에 대한 액세스 제어

IAM 사용자와 역할은 관련된 IAM 정책을 통해 명시적으로 권한을 부여받지 않는 한, 기본적으로 ec2:DescribeIdFormat, ec2:DescribeIdentityIdFormat, ec2:ModifyIdFormatec2:ModifyIdentityIdFormat 작업을 사용할 수 있는 권한이 없습니다. 예를 들어 IAM 역할은 정책 명령문에서 "Action": "ec2:*" 요소를 통해 모든 Amazon EC2 작업을 사용할 수 있는 권한을 가질 수 있습니다.

IAM 사용자와 역할이 그들 스스로 또는 내 계정에 있는 다른 사용자와 역할에 대해 더 긴 리소스 ID 설정을 보거나 수정하지 못하게 하려면, IAM 정책에 다음 명령문을 포함시키십시오.

Copy
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "ec2:ModifyIdFormat", "ec2:DescribeIdFormat", "ec2:ModifyIdentityIdFormat", "ec2:DescribeIdentityIdFormat" ], "Resource": "*" } ] }

ec2:DescribeIdFormat, ec2:DescribeIdentityIdFormat, ec2:ModifyIdFormatec2:ModifyIdentityIdFormat 작업에 대한 리소스 수준 권한은 지원되지 않습니다.