메뉴
Amazon EC2 Auto Scaling
사용 설명서

IAM 역할을 사용하여 Auto Scaling 인스턴스 시작

EC2 인스턴스용 AWS Identity and Access Management(IAM) 역할을 사용하면 EC2 인스턴스 내에서 다른 AWS 서비스에 더 쉽고 안전하게 액세스할 수 있습니다. IAM 역할을 사용하여 시작된 EC2 인스턴스는 자동으로 AWS 보안 자격 증명을 사용할 수 있습니다.

IAM 역할로 Auto Scaling 인스턴스를 시작하면 별다른 보안 설정 없이도 해당 인스턴스에서 실행되는 애플리케이션이 다른 AWS 리소스에 안전하게 액세스하도록 할 수 있습니다. 이렇게 하려면 EC2 인스턴스 프로파일로 시작 구성을 만듭니다. 인스턴스 프로필은 IAM 역할에 대한 컨테이너입니다. 우선, AWS 리소스에 액세스하기 위해 필요한 모든 권한을 가진 IAM 역할을 생성한 다음 인스턴스 프로필에 사용자 역할을 추가합니다.

IAM 역할 및 인스턴스 프로필에 대한 자세한 내용은IAM 사용 설명서IAM 역할을 참조하십시오.

사전 조건

EC2 인스턴스에 대한 IAM 역할을 만듭니다. 콘솔에서 IAM 역할과 이름이 동일한 인스턴스 프로필을 만듭니다.

IAM 역할 )를 생성하려면

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 [Roles], [Create new role]을 선택합니다.

  3. [Select role type] 페이지에서 [Amazon EC2] 옆의 [Select]를 선택합니다.

  4. [Attach Policy] 페이지에서 인스턴스가 필요로 하는 리소스에 대한 액세스 권한을 부여하는 AWS 관리형 정책을 선택합니다.

  5. [Set role name and review] 페이지에서 역할 이름을 입력하고 [Create role]을 선택합니다.

시작 구성 생성

AWS Management 콘솔을 사용하여 [Configure Details] 페이지에서 시작 구성을 생성할 경우 [IAM role]에서 역할을 선택합니다. 자세한 내용은 시작 구성 만들기 단원을 참조하십시오.

AWS CLI에서 create-launch-configuration 명령을 사용하여 시작 구성을 만들 경우 다음과 같이 인스턴스 프로파일 이름을 지정하십시오.

aws autoscaling create-launch-configuration --launch-configuration-name my-lc-with-instance-profile \ --image-id ami-baba68d3 --instance-type m1.small \ --iam-instance-profile my-instance-profile

이 페이지에서: