Amazon Elastic Compute Cloud
Linux 인스턴스용 사용 설명서

리소스 ID

리소스가 생성되면 각 리소스마다 고유 리소스 ID가 할당됩니다. 리소스 ID를 사용하여 Amazon EC2 콘솔에서 리소스를 확인할 수 있습니다. 명령줄 도구 또는 Amazon EC2 API를 사용하여 Amazon EC2로 작업할 경우 특정 명령의 리소스 ID가 필요합니다. 예를 들어, stop-instances AWS CLI 명령을 사용하여 인스턴스를 중지할 경우 명령에 인스턴스 ID를 지정해야 합니다.

리소스 ID 길이

리소스 ID는 리소스 식별자(예: 스냅샷은 snap) 다음에 하이픈과 고유한 문자와 숫자 조합이 오는 형식을 갖습니다. 2016년 1월부터 Amazon EC2 및 Amazon EBS 리소스 유형에 더 긴 ID를 도입하고 있습니다. 영숫자 문자 조합 길이는 8자 형식이었는데, 새 ID는 17자 형식입니다(예: 인스턴스 ID i-1234567890abcdef0).

지원되는 리소스 유형에는 옵트인 기간이 있고, 그 기간 동안 리소스 ID 형식 및 기한을 선택할 수 있습니다. 기한 이후에는 리소스가 기본적으로 더 긴 ID 형식을 갖습니다. 특정 리소스 유형에 대한 기한이 지난 이후에는 해당 리소스 유형에 대해 더 긴 ID 형식을 비활성화할 수 없습니다.

리소스 유형마다 옵트인 기간과 기한이 다릅니다. 다음 표에는 지원되는 리소스 유형이 옵트인 기간 및 기한과 함께 나와 있습니다.

Resource type 옵트인 기간 기한

instance | snapshot |reservation | volume

더 이상 사용할 수 없음

2016년 12월 15일

bundle | conversion-task | customer-gateway | dhcp-options | elastic-ip-allocation |

elastic-ip-association | export-task | flow-log | image | import-task |

internet-gateway | network-acl | network-acl-association |

network-interface | network-interface-attachment | prefix-list |

route-table | route-table-association | security-group | subnet |

subnet-cidr-block-association | vpc | vpc-cidr-block-association | vpc-endpoint |

vpc-peering-connection | vpn-connection | vpn-gateway

2018년 2월 9일~2018년 6월 30일 2018년 6월 30일

옵트인 기간 사이

옵트인 기간 사이에는 리소스에 대한 더 긴 ID를 활성화 또는 비활성화할 수 있습니다. 한 리소스 유형에 더 긴 ID를 활성화한 후에는 생성하는 모든 새 리소스에 더 긴 ID가 생성됩니다.

참고

리소스 ID는 생성 이후 변경되지 않습니다. 따라서 옵트인 기간 사이에 더 긴 ID를 활성화 또는 비활성화하는 것은 기존 리소스 ID에 영향을 미치지 않습니다.

AWS 계정을 생성한 시점에 따라, 지원되는 리소스 유형에 기본적으로 더 긴 ID를 사용할 수 있습니다. 하지만 각 리소스 유형에 대해 설정된 기한까지는 더 긴 ID 사용을 옵트아웃할 수 있습니다. 자세한 내용은 Amazon EC2 FAQ더 긴 EC2 및 EBS 리소스 ID를 참조하십시오.

기한 이후

기한이 지난 이후에는 리소스 유형에 대해 더 긴 ID를 비활성화할 수 없습니다. 생성하는 모든 새로운 리소스는 더 긴 ID를 포함하여 생성됩니다.

더 긴 ID 작업

더 긴 ID의 설정 또는 설정 해제는 IAM 사용자 및 IAM 역할별로 가능합니다. 기본적으로 IAM 사용자 또는 역할은 루트 사용자와 동일한 설정으로 지정됩니다.

더 긴 ID 설정 보기

콘솔 또는 명령줄 도구를 사용하여 긴 ID를 지원하는 리소스 유형을 볼 수 있습니다.

콘솔을 사용하여 더 긴 ID 설정을 보려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 화면 상단의 탐색 모음에서 더 긴 ID 설정을 보고자 하는 리전을 선택합니다.

  3. 대시보드의 계정 속성에서 리소스 ID 길이 관리를 선택하십시오.

  4. 고급 리소스 ID 관리를 확장하여 더 긴 ID를 지원하는 리소스 유형과 기한을 봅니다.

명령줄을 사용하여 더 긴 ID 설정을 보려면

다음 명령 중 하나를 사용합니다.

명령줄을 사용하여 특정 IAM 사용자 또는 IAM 역할에 대한 더 긴 ID 설정을 보려면

다음 명령 중 하나를 사용하고 요청 내에서 IAM 사용자, IAM 역할 또는 루트 계정 사용자의 ARN을 지정합니다.

  • describe-identity-id-format(AWS CLI)

    aws ec2 describe-identity-id-format --principal-arn arn-of-iam-principal --region region
  • Get-EC2IdentityIdFormat(Windows PowerShell용 AWS 도구)

    Get-EC2IdentityIdFormat -PrincipalArn arn-of-iam-principal -Region region

명령줄을 사용하여 특정 리전에 대해 집계된 더 긴 ID 설정을 보려면

describe-aggregate-id-format AWS CLI 명령을 사용하여 전체 리전에 대해 집계된 더 긴 ID 설정은 물론 각 리소스 유형에 대한 모든 ARN의 집계된 더 긴 ID 설정을 봅니다. 이 명령은 빠른 감사를 수행하여 특정 리전이 더 긴 ID에 대해 완전히 옵트인되었는지 확인하는 데 유용합니다.

aws ec2 describe-aggregate-id-format --region region

명시적으로 사용자 지정 더 긴 ID 설정을 정의한 사용자를 식별하려면

describe-principal-id-format AWS CLI 명령을 사용하여 명시적으로 더 긴 ID 설정을 지정한 루트 사용자와 모든 IAM 역할 및 IAM 사용자에 대한 더 긴 ID 형식 설정을 봅니다. 이 명령은 기본 더 긴 ID 설정을 재정의한 IAM 사용자 및 IAM 역할을 식별하는 데 유용합니다.

aws ec2 describe-principal-id-format --region region

더 긴 ID 설정 수정

콘솔 또는 명령줄 도구를 사용하여 여전히 옵트인 기간 내에 있는 리소스 유형의 더 긴 ID 설정을 수정할 수 있습니다.

참고

이 단원의 AWS CLI 및 Windows PowerShell용 AWS 도구 명령은 각 리전별로만 사용됩니다. 별도로 지정되지 않는 한 기본 리전이 적용됩니다. 다른 리전의 설정을 수정하려면 명령에 region 파라미터를 포함하십시오.

콘솔을 사용하여 더 긴 ID 설정을 수정하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 화면 상단의 탐색 모음에서 더 긴 ID 설정을 수정하고자 하는 리전을 선택합니다.

  3. 대시보드의 계정 속성에서 리소스 ID 길이 관리를 선택하십시오.

  4. 다음 중 하나를 수행하십시오.

    • 모든 리전 전체의 모든 IAM 사용자에 대해 모든 지원 리소스의 더 긴 ID를 활성화하려면 긴 ID로 전환, 예, 긴 ID로 전환을 선택합니다.

      중요

      IAM 사용자 및 IAM 역할에서 이 작업을 수행하려면 ec2:ModifyIdentityIdFormat 권한이 필요합니다.

    • IAM 사용자 계정에 대한 특정 리소스 유형의 더 긴 ID 설정을 수정하려면 고급 리소스 ID 관리를 확장하고, 내 IAM 역할/사용자 열에 있는 해당 확인란을 선택하여 더 긴 ID를 활성화하거나, 확인란을 선택 해제하여 더 긴 ID를 비활성화합니다.

    • 모든 IAM 사용자에 대한 특정 리소스 유형의 더 긴 ID 설정을 수정하려면 고급 리소스 ID 관리를 확장하고, 모든 IAM 역할/사용자 열에 있는 해당 확인란을 선택하여 더 긴 ID를 활성화하거나, 확인란을 선택 해제하여 더 긴 ID를 비활성화합니다.

명령줄을 사용하여 IAM 사용자 계정에 대한 더 긴 ID 설정을 수정하려면

다음 명령 중 하나를 사용합니다.

참고

루트 사용자로서 이런 명령을 사용 중인 경우에는 IAM 사용자 또는 역할이 스스로 이러한 설정을 명시적으로 재정의하지 않는 한 이러한 변경 사항이 전체 AWS 계정에 적용됩니다.

  • modify-id-format(AWS CLI)

    aws ec2 modify-id-format --resource resource_type --use-long-ids

    명령을 사용하여 모든 지원되는 리소스에 대한 더 긴 ID 설정을 수정할 수 있습니다. 이를 수행하려면 resource_type 파라미터를 all-current로 대체합니다.

    aws ec2 modify-id-format --resource all-current --use-long-ids

    참고

    더 긴 ID를 비활성화하려면 use-long-ids 파라미터를 no-use-long-ids로 대체합니다.

  • Edit-EC2IdFormat (Windows PowerShell용 AWS 도구)

    Edit-EC2IdFormat -Resource resource_type -UseLongId boolean

    명령을 사용하여 모든 지원되는 리소스에 대한 더 긴 ID 설정을 수정할 수 있습니다. 이를 수행하려면 resource_type 파라미터를 all-current로 대체합니다.

    Edit-EC2IdFormat -Resource all-current -UseLongId boolean

명령줄을 사용하여 특정 IAM 사용자 또는 IAM 역할에 대한 더 긴 ID 설정을 수정하려면

다음 명령 중 하나를 사용하고 요청 내에서 IAM 사용자, IAM 역할 또는 루트 사용자의 ARN을 지정합니다.

  • modify-identity-id-format(AWS CLI)

    aws ec2 modify-identity-id-format --principal-arn arn-of-iam-principal --resource resource_type --use-long-ids

    명령을 사용하여 모든 지원되는 리소스에 대한 더 긴 ID 설정을 수정할 수 있습니다. 이를 수행하려면 all-current 파라미터에 대해 --resource를 지정합니다.

    aws ec2 modify-identity-id-format --principal-arn arn-of-iam-principal --resource all-current --use-long-ids

    참고

    더 긴 ID를 비활성화하려면 use-long-ids 파라미터를 no-use-long-ids로 대체합니다.

  • Edit-EC2IdentityIdFormat(Windows PowerShell용 AWS 도구)

    Edit-EC2IdentityIdFormat -PrincipalArn arn-of-iam-principal -Resource resource_type -UseLongId boolean

    명령을 사용하여 모든 지원되는 리소스에 대한 더 긴 ID 설정을 수정할 수 있습니다. 이를 수행하려면 all-current 파라미터에 대해 -Resource를 지정합니다.

    Edit-EC2IdentityIdFormat -PrincipalArn arn-of-iam-principal -Resource all-current -UseLongId boolean

긴 ID 설정에 대한 액세스 제어

IAM 사용자와 역할은 관련된 IAM 정책을 통해 명시적으로 권한을 부여 받지 않는 한, 기본적으로 다음 작업을 사용할 수 있는 권한이 없습니다.

  • ec2:DescribeIdFormat

  • ec2:DescribeIdentityIdFormat

  • ec2:DescribeAggregateIdFormat

  • ec2:DescribePrincipalIdFormat

  • ec2:ModifyIdFormat

  • ec2:ModifyIdentityIdFormat

예를 들어 IAM 역할은 정책 명령문에서 "Action": "ec2:*" 요소를 통해 모든 Amazon EC2 작업을 사용할 수 있는 권한을 가질 수 있습니다.

IAM 사용자와 역할이 그들 스스로 또는 내 계정에 있는 다른 사용자와 역할에 대해 더 긴 리소스 ID 설정을 보거나 수정하지 못하게 하려면, IAM 정책에 다음 명령문을 포함시키십시오.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "ec2:ModifyIdFormat", "ec2:DescribeIdFormat", "ec2:ModifyIdentityIdFormat", "ec2:DescribeIdentityIdFormat", "ec2:DescribeAggregateIdFormat", "ec2:DescribePrincipalIdFormat" ], "Resource": "*" } ] }

다음 작업에 대한 리소스 수준 권한은 지원되지 않습니다.

  • ec2:DescribeIdFormat

  • ec2:DescribeIdentityIdFormat

  • ec2:DescribeAggregateIdFormat

  • ec2:DescribePrincipalIdFormat

  • ec2:ModifyIdFormat

  • ec2:ModifyIdentityIdFormat