Amazon EC2 인스턴스의 인스턴스 자격 증명 역할
실행된 각 Amazon EC2 인스턴스에는 ID를 나타내는 인스턴스 ID 역할이 있습니다. 인스턴스 ID 역할은 일종의 IAM 역할입니다. 인스턴스 ID 역할을 사용하도록 통합된 AWS 서비스 및 기능은 이를 사용하여 서비스에서 인스턴스를 식별할 수 있습니다.
인스턴스 ID 역할 보안 인증 정보는 /identity-credentials/ec2/security-credentials/ec2-instance의 인스턴스 메타데이터 서비스(IMDS)에서 액세스할 수 있습니다. 보안 인증 정보는 AWS 임시 액세스 키 쌍과 세션 토큰으로 구성됩니다. 인스턴스 ID 역할을 사용하는 AWS 서비스에 대한 AWS Sigv4 요청에 서명하는 데 사용됩니다. 보안 인증 정보는 인스턴스 ID 역할을 사용하는 서비스 또는 기능이 인스턴스에서 활성화되었는지 여부에 관계없이 인스턴스 메타데이터에 표시됩니다.
인스턴스 ID 역할은 인스턴스가 시작될 때 자동으로 생성되며, 역할 신뢰 정책 문서가 없으며, ID 또는 리소스 정책의 적용을 받지 않습니다.
지원되는 서비스
다음 AWS 서비스는 인스턴스 ID 역할을 사용합니다.
-
Amazon EC2 – EC2 Instance Connect는 인스턴스 ID 역할을 사용하여 Linux 인스턴스의 호스트 키를 업데이트합니다.
-
Amazon GuardDuty - Runtime Monitoring은 인스턴스 ID 역할을 사용하여 런타임 에이전트가 GuardDuty VPC 엔드포인트로 보안 원격 측정을 전송할 수 있도록 합니다.
-
AWS Security Token Service(AWS STS) – 인스턴스 ID 역할 보안 인증 정보를 AWS STS
GetCallerIdentity작업과 함께 사용할 수 있습니다. -
AWS Systems Manager— 기본 호스트 관리 구성을 사용하는 경우 AWS Systems Manager는 인스턴스 ID 역할에서 제공하는 ID를 사용하여 EC2 인스턴스를 등록합니다. 인스턴스를 식별한 후 Systems Manager는 사용자의
AWSSystemsManagerDefaultEC2InstanceManagementRoleIAM 역할을 인스턴스에 전달할 수 있습니다.
인스턴스 ID 역할은 인스턴스 ID 역할과 통합되지 않으므로 다른 AWS 서비스 또는 기능과 함께 사용할 수 없습니다.
인스턴스 ID 역할 ARN
인스턴스 ID 역할 ARN은 다음과 같은 형식을 사용합니다.
arn:aws-partition:iam::account-number:assumed-role/aws:ec2-instance/instance-id
예:
arn:aws:iam::0123456789012:assumed-role/aws:ec2-instance/i-0123456789example
ARN에 대한 자세한 내용은 IAM 사용 설명서의 Amazon 리소스 이름(ARN)을 참조하세요.
