Amazon ECS의 레거시 IAM 역할 - Amazon Elastic Container Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon ECS의 레거시 IAM 역할

AWSServiceRoleForECS IAM 역할이 도입되기 전에는 사용자를 대신하여 Elastic Load Balancing 및 Application Auto Scaling API를 호출하기 위한 Amazon ECS 권한을 사용하려면 별도의 IAM 역할을 생성해야 했습니다.

Amazon ECS 서비스 스케줄러 IAM 역할은 로드 밸런서에 컨테이너 인스턴스를 등록 및 등록 취소하는 데 필요한 Amazon ECS 서비스 스케줄러 권한을 부여합니다. 필요한 경우 서비스 스케줄러 IAM 역할을 생성하여 서비스를 만들 때 지정하거나 Amazon ECS가 서비스 링크 역할을 사용하도록 허용할 수 있습니다.

Amazon ECS 서비스 자동 조정 IAM 역할은 CloudWatch 경보 및 등록된 서비스를 설명할 Amazon ECS 권한과 사용자 대신 원하는 Amazon ECS 서비스 개수를 업데이트할 권한을 부여합니다.

이러한 레거시 IAM 역할에 대해서는 아래에 자세히 설명되어 있지만 Amazon ECS 서비스 연결 역할로 대체되었습니다.

서비스 스케줄러 IAM 역할

Amazon ECS는 서비스 스케줄러 IAM 역할에 사용하도록 AmazonEC2ContainerServiceRole이라는 관리형 IAM 정책을 제공합니다. AmazonEC2ContainerServiceRole 정책은 아래 나와 있습니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:AuthorizeSecurityGroupIngress", "ec2:Describe*", "elasticloadbalancing:DeregisterInstancesFromLoadBalancer", "elasticloadbalancing:DeregisterTargets", "elasticloadbalancing:Describe*", "elasticloadbalancing:RegisterInstancesWithLoadBalancer", "elasticloadbalancing:RegisterTargets" ], "Resource": "*" } ] }
참고

나중에 사용할 수 있도록 ec2:AuthorizeSecurityGroupIngress 규칙이 예약됩니다. Amazon ECS는 Elastic Load Balancing 로드 밸런서 또는 Amazon ECS 컨테이너 인스턴스에 연결된 보안 그룹을 자동으로 업데이트하지 않습니다.

IAM 콘솔에서 ecsServiceRole를 확인하려면

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 Roles를 선택합니다.

  3. 역할 목록에서 ecsServiceRole을 검색합니다. 역할이 존재하지 않을 경우, 아래 절차를 사용하여 역할을 생성합니다. 역할이 존재하지 않을 경우, 연결된 정책을 볼 역할을 선택합니다.

  4. Permissions 탭을 선택합니다.

  5. Managed Policies 섹션에서 AmazonEC2ContainerServiceRole 관리형 정책이 역할에 연결되어 있는지 확인합니다. 정책이 연결된 경우, Amazon ECS 서비스 역할이 적절히 구성된 것입니다. 그렇지 않다면 아래의 하위 단계에 따라 정책을 연결합니다.

    1. 정책 연결을 선택합니다.

    2. 연결에 사용할 수 있는 정책의 범위를 좁히려면 필터AmazonEC2ContainerServiceRole을 입력합니다.

    3. AmazonEC2ContainerServiceRole 정책 왼쪽의 확인란을 선택하고 Attach Policy를 선택합니다.

  6. Trust RelationshipsEdit Trust Relationship을 차례로 선택합니다.

  7. 신뢰 관계에 다음 정책이 포함되어 있는지 확인합니다. 신뢰 관계가 아래 정책과 일치하는 경우, Cancel을 선택합니다. 신뢰 관계가 일치하지 않는 경우, 정책을 Policy Document 창에 복사하고 Update Trust Policy를 선택합니다.

    { "Version": "2008-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ecs.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

서비스 스케줄러 로드 밸런서에 대한 IAM 역할을 생성하려면

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 [Roles], [Create role]을 선택합니다.

  3. 신뢰할 수 있는 유형의 엔터티 선택 섹션에서 AWS 서비스를 선택합니다.

  4. Choose the service that will use this role(이 역할을 사용할 서비스 선택)에서 Elastic Container Service를 선택합니다.

  5. 사용 사례 선택에서 Elastic Container Service를 선택하고 다음: 권한을 선택합니다.

  6. Attached permissions policy(연결된 권한 정책) 섹션에서 AmazonEC2ContainerServiceRole 정책을 선택한 후 다음: 검토를 선택합니다.

  7. 역할 이름에서 ecsServiceRole을 입력하고 역할 설명을 입력한 다음, 역할 생성을 선택합니다.

서비스 자동 조정 IAM 역할

Amazon ECS는 서비스 자동 조정 IAM 역할에 사용할 AmazonEC2ContainerServiceAutoscaleRole이라는 관리형 IAM 정책을 제공합니다. AmazonEC2ContainerServiceAutoscaleRole 정책은 아래에 나와 있습니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:DescribeServices", "ecs:UpdateService" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "cloudwatch:DescribeAlarms", "cloudwatch:PutMetricAlarm" ], "Resource": [ "*" ] } ] }

IAM 콘솔에서 서비스 자동 조정 역할을 확인하려면

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 Roles를 선택합니다.

  3. 역할 목록에서 ecsAutoscaleRole을 검색합니다. 역할이 존재하지 않을 경우, 아래 절차를 사용하여 역할을 생성합니다. 역할이 존재하지 않을 경우, 연결된 정책을 볼 역할을 선택합니다.

  4. 권한 탭을 선택합니다.

  5. Permissions policies(권한 정책) 섹션에서 AmazonEC2ContainerServiceAutoscaleRole 관리형 정책이 역할에 연결되어 있는지 확인합니다. 정책이 연결된 경우 Amazon ECS 서비스 역할이 적절히 구성된 것입니다. 그렇지 않은 경우 아래의 하위 단계에 따라 정책을 연결합니다.

    1. 정책 연결을 선택합니다.

    2. 연결에 사용할 수 있는 정책의 범위를 좁히려면 필터AmazonEC2ContainerServiceAutoscaleRole을 입력합니다.

    3. AmazonEC2ContainerAutoscaleRole 정책 왼쪽의 상자를 선택하고 정책 연결을 선택합니다.

  6. 신뢰 관계, Edit trust relationship(신뢰 관계 편집)을 차례대로 선택합니다.

  7. 신뢰 관계에 다음 정책이 포함되어 있는지 확인합니다. 신뢰 관계가 아래 정책과 일치하는 경우, Cancel을 선택합니다. 신뢰 관계가 일치하지 않는 경우, 정책을 Policy Document 창에 복사하고 Update Trust Policy를 선택합니다.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "application-autoscaling.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

서비스 자동 조정용 IAM 역할을 생성하려면

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 역할을 선택한 후 역할 생성을 선택합니다.

  3. Choose the service that will use this role(이 역할을 사용할 서비스 선택) 섹션에서 Elastic Container Service를 선택합니다.

  4. Select your use case(사용 사례 선택) 섹션에서 Elastic Container Service Autoscale(Elastic Container Service 자동 확장)을 선택하고 Next: Permissions(다음: 권한)를 선택합니다.

  5. Add tags (optional)(태그 추가(선택 사항))에 IAM 역할에 추가할 키 값 태그를 입력합니다. 완료되면 Next: Review(다음: 검토)를 선택합니다.

  6. 역할 이름 필드에 ecsAutoscaleRole을 입력하여 역할 이름을 지정한 후 역할 생성을 선택하여 마칩니다.