Amazon EC2 Auto Scaling
사용 설명서

Amazon EC2 인스턴스에서 실행하는 애플리케이션에 IAM 역할 사용

Amazon EC2 인스턴스에서 실행되는 애플리케이션이 다른 AWS 서비스에 액세스하려면 자격 증명이 필요합니다. 이 애플리케이션에 안전하게 자격 증명을 제공하려면 IAM 역할을 사용하십시오.

Amazon EC2 인스턴스 실행 시 실행 파라미터로 인스턴스에 대한 IAM 역할을 지정할 수 있습니다. EC2 인스턴스에서 실행되는 애플리케이션은 AWS 리소스에 액세스할 때 역할의 자격 증명을 사용할 수 있습니다. 역할의 권한에 따라 애플리케이션에서 수행할 수 있는 작업이 결정됩니다.

Amazon EC2 Auto Scaling을 사용하면, EC2 인스턴스 프로파일을 포함하는 시작 템플릿 또는 시작 구성을 생성할 수 있습니다. 인스턴스 프로필은 IAM 역할에 대한 컨테이너입니다. 우선, AWS 리소스에 액세스하기 위해 필요한 모든 권한을 가진 IAM 역할을 생성한 다음 인스턴스 프로필에 사용자 역할을 추가합니다.

IAM 역할과 인스턴스 프로파일에 대한 자세한 정보는 IAM 사용 설명서IAM 역할을 사용하여 Amazon EC2 인스턴스에서 실행하는 애플리케이션에선 대한 권한 부여를 참조하십시오.

사전 요구 사항

EC2 인스턴스에 대한 IAM 역할을 만듭니다. 콘솔에서 IAM 역할과 이름이 동일한 인스턴스 프로필을 만듭니다.

IAM 역할 )를 생성하려면

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 [Roles], [Create new role]을 선택합니다.

  3. 역할 유형 선택 페이지에서 Amazon EC2 옆의 선택을 선택합니다.

  4. 정책 연결 페이지에서 인스턴스가 필요로 하는 리소스에 대한 액세스 권한을 부여하는 AWS 관리형 정책을 선택합니다.

  5. [Set role name and review] 페이지에서 역할 이름을 입력하고 [Create role]을 선택합니다.

시작 구성 생성

AWS Management 콘솔을 사용하여 시작 구성을 생성하는 경우 세부 정보 구성 페이지의 IAM 역할에서 역할을 선택합니다. 자세한 내용은 시작 구성 만들기 단원을 참조하십시오.

AWS CLI에서 create-launch-configuration 명령을 사용하여 시작 구성을 만들 경우 다음과 같이 인스턴스 프로파일 이름을 지정하십시오.

aws autoscaling create-launch-configuration --launch-configuration-name my-lc-with-instance-profile \ --image-id ami-baba68d3 --instance-type m1.small \ --iam-instance-profile my-instance-profile