기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Application Auto Scaling에 대한 서비스 연결 역할

Application Auto Scaling은 사용자를 대신하여 다른 AWS 서비스를 호출하는 데 필요한 권한에 대해 서비스 연결 역할을 사용합니다. 서비스 연결 역할은 서비스에 직접 연결되는 고유한 유형의 AWS Identity and Access Management (IAM) 역할입니다. AWS 서비스 연결 역할은 연결된 서비스만 서비스 연결 역할을 맡을 수 있기 때문에 AWS 서비스에 권한을 위임할 수 있는 안전한 방법을 제공합니다.

Application Auto Scaling과 통합되는 서비스의 경우 Application Auto Scaling은 사용자를 위한 서비스 연결 역할을 생성합니다. 각 서비스에는 서비스 연결 역할이 하나씩 있습니다. 각각의 서비스 연결 역할은 그 역할을 맡도록 지정된 서비스 주체를 신뢰합니다. 자세한 내용은 서비스 연결 역할 참조 ARN 단원을 참조하십시오.

Application Auto Scaling은 서비스 연결 역할에 필요한 모든 권한을 포함합니다. 이러한 관리형 권한은 Application Auto Scaling에서 생성 및 관리되며 각 리소스 유형에 대해 허용되는 작업을 정의합니다. 각 역할이 부여하는 권한에 대한 자세한 내용은 AWS Application Auto Scaling에 대한 관리형 정책 섹션을 참조하세요.

서비스 연결 역할 생성에 필요한 권한

Application Auto Scaling을 사용하려면 사용자가 처음으로 특정 서비스를 AWS 계정 RegisterScalableTarget 호출할 때 서비스 연결 역할을 생성할 수 있는 권한이 필요합니다. 역할이 이미 존재하지 않으면, Application Auto Scaling이 사용자의 계정에 대상 서비스에 대한 서비스 연결 역할을 생성합니다. 서비스 연결 역할은 사용자를 대신하여 대상 서비스를 호출할 수 있도록 Application Auto Scaling에 권한을 부여합니다.

역할 자동 생성이 성공하려면 사용자가 iam:CreateServiceLinkedRole 작업에 대한 권한을 보유해야 합니다.

"Action": "iam:CreateServiceLinkedRole"

다음은 스팟 플릿에 대한 서비스 연결 역할을 생성하는 권한을 부여하는 자격 증명 기반 정책입니다. 그림과 같이 정책 Resource 필드에 서비스 연결 역할을 로 지정하고 서비스 연결 역할의 서비스 주체를 조건으로 지정할 수 있습니다. ARN 각 서비스에 ARN 대한 내용은 을 참조하십시오. 서비스 연결 역할 참조 ARN

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/ec2.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName":"ec2.application-autoscaling.amazonaws.com"
                }
            }
        }
    ]
}

서비스 연결 역할 생성(자동)

서비스 링크 역할은 수동으로 생성할 필요가 없습니다. RegisterScalableTarget을 호출하면 Application Auto Scaling이 적절한 서비스 연결 역할을 자동으로 생성합니다. 예를 들어 Amazon ECS 서비스에 대해 자동 크기 조정을 설정하는 경우 Application Auto Scaling에서 AWSServiceRoleForApplicationAutoScaling_ECSService 역할을 생성합니다.

서비스 연결 역할 생성(수동)

서비스 연결 역할을 생성하려면 IAM 콘솔 또는 를 사용할 수 있습니다. AWS CLI IAM API 자세한 내용은 사용 설명서의 서비스 연결 역할 만들기를 참조하십시오. IAM

서비스 연결 역할을 만들려면(AWS CLI)

다음 create-service-linked-roleCLI명령을 사용하여 Application Auto Scaling 서비스 연결 역할을 생성합니다. 요청에서 서비스 이름 “prefix”를 지정합니다.

서비스 이름 접두사를 찾으려면 AWS 서비스 Application Auto Scaling과 함께 사용할 수 있는 단원에서 각 서비스에 대한 서비스 연결 역할의 서비스 보안 주체에 대한 정보를 참조하세요. 서비스 이름과 서비스 보안 주체는 동일한 접두사를 공유합니다. 예를 들어, AWS Lambda 서비스 연결 역할을 만들려면 를 사용하십시오. lambda.application-autoscaling.amazonaws.com

aws iam create-service-linked-role --aws-service-name prefix.application-autoscaling.amazonaws.com

서비스 연결 역할 편집

Application Auto Scaling이 생성한 서비스 연결 역할로는 설명만 편집할 수 있습니다. 자세한 내용은 사용 설명서의 서비스 연결 역할 편집을 참조하십시오. IAM

서비스 연결 역할 삭제

지원되는 서비스에서 Application Auto Scaling을 더 이상 사용하지 않는 경우 해당 서비스 연결 역할을 삭제하는 것이 좋습니다.

먼저 관련 AWS 리소스를 삭제한 후에만 서비스 연결 역할을 삭제할 수 있습니다. 따라서 리소스에 대한 Application Auto Scaling 권한을 실수로 취소하는 것을 방지할 수 있습니다. 자세한 정보는 확장 가능한 리소스의 설명서를 참조하세요. 예를 들어 Amazon ECS 서비스를 삭제하려면 Amazon Elastic 컨테이너 서비스 개발자 안내서의 서비스 삭제를 참조하십시오.

를 IAM 사용하여 서비스 연결 역할을 삭제할 수 있습니다. 자세한 내용은 사용 설명서의 서비스 연결 역할 삭제를 참조하십시오. IAM

서비스 연결 역할을 삭제한 후 RegisterScalableTarget을 호출하면 Application Auto Scaling이 그 역할을 다시 생성합니다.

Application Auto Scaling 서비스 연결 역할 지원 리전

Application Auto Scaling은 서비스를 사용할 수 있는 모든 AWS 지역에서 서비스 연결 역할을 사용할 수 있도록 지원합니다.

서비스 연결 역할 참조 ARN

다음 표에는 Application Auto Scaling과 함께 AWS 서비스 작동하는 각 서비스 연결 역할의 Amazon 리소스 이름 (ARN) 이 나열되어 있습니다.