Amazon EC2: EC2 인스턴스에 볼륨 연결 또는 분리 - AWS Identity and Access Management

Amazon EC2: EC2 인스턴스에 볼륨 연결 또는 분리

이 예제에서는 EBS 볼륨 소유자가 지정된 EC2 인스턴스에 볼륨을 연결하거나 분리할 수 있도록 허용하는 IAM 정책을 생성하는 방법을 보여줍니다. 인스턴스는 Condition 요소에 ARN과 함께 지정됩니다. 이 정책은 AWS API 또는 AWS CLI에서 이러한 작업을 프로그래밍 방식으로 완료하는 데 필요한 권한을 부여합니다. 이 정책을 사용하려면 정책 예제의 기울임꼴 자리 표시자 텍스트를 본인의 정보로 대체하십시오. 그런 다음 정책 생성 또는 정책 편집의 지침을 따릅니다.

Amazon EC2 인스턴스는 인스턴스 프로파일에 연결된 EC2 인스턴스의 AWS 서비스 역할에 의해 부여된 권한으로 AWS 명령을 실행할 수 있습니다. 이 정책을 역할에 연결하거나 이 명령문을 기존 정책에 추가할 수 있습니다. instance-id에 의해 식별된 인스턴스만 해당 계정(자신의 계정 포함)의 인스턴스에 볼륨을 연결하거나 분리할 수 있습니다. 더 큰 정책에 존재할 수 있는 다른 명령문 요소는 이 '하나의 명령문' 제한에 의해 영향을 받지 않습니다. Amazon EC2 리소스에 대한 액세스를 제어하는 IAM 정책을 생성하는 방법에 대한 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서Amazon EC2 리소스에 대한 액세스 제어를 참조하세요.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:AttachVolume", "ec2:DetachVolume" ], "Resource": [ "arn:aws:ec2:*:*:volume/*", "arn:aws:ec2:*:*:instance/*" ], "Condition": { "ArnEquals": {"ec2:SourceInstanceARN": "arn:aws:ec2:*:*:instance/instance-id"} } } ] }