온프레미스 인스턴스 구성을 위한 사전 요구 사항

온프레미스 인스턴스를 등록하려면 다음 사전 요구 사항을 충족해야 합니다.

중요

register-on-premises-instance 명령을 사용하고 AWS Security Token Service(AWS STS)에서 생성된 임시 자격 증명을 정기적으로 새고 고치는 경우 다른 사전 요구 사항이 있습니다. 자세한 내용은 IAM 세션 ARN 등록 필수 조건을 참조하세요.

디바이스 요구 사항

준비하고, CodeDeploy에 등록하고, 온프레미스 인스턴스로 태그를 지정하려는 디바이스는 지원되는 운영 체제에서 실행 중이어야 합니다. 목록을 보려면 에이전트가 CodeDeploy 지원하는 운영 체제 단원을 참조하세요.

운영 체제가 지원되지 않는 경우 필요에 따라 조정할 수 있도록 CodeDeploy 에이전트는 오픈 소스로 제공됩니다. 자세한 내용은 GitHub에서 CodeDeploy 에이전트 리포지토리를 참조하세요.

아웃바운드 통신

CodeDeploy와의 통신을 위해 온프레미스 인스턴스는 퍼블릭 AWS 서비스 엔드포인트에 연결되어 있어야 합니다.

CodeDeploy 에이전트는 포트 443을 통해 HTTPS를 사용하여 아웃바운드 통신을 수행합니다.

관리 제어

온프레미스 인스턴스를 구성하기 위해 온프레미스 인스턴스에 사용하는 로컬 또는 네트워크 계정은 sudo 또는 root(Ubuntu Server의 경우) 또는 관리자(Windows Server의 경우)로 실행해야 합니다.

IAM 권한

온프레미스 인스턴스를 등록하는 데 사용하는 IAM 자격 증명에는 등록을 완료할 수 있는 권한(및 필요에 따라 온프레미스 인스턴스를 등록 취소할 수 있는 권한)이 있어야 합니다.

3단계: CodeDeploy 사용자 권한 제한에서 설명하는 정책 이외에도 IAM 자격 증명 호출에 다음과 같은 추가 정책을 연결해야 합니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow", 
      "Action": [
        "iam:CreateAccessKey",
        "iam:CreateUser",
        "iam:DeleteAccessKey",
        "iam:DeleteUser",
        "iam:DeleteUserPolicy",
        "iam:ListAccessKeys",
        "iam:ListUserPolicies",
        "iam:PutUserPolicy",
        "iam:GetUser"
      ],
      "Resource": "*"
    }
  ]
}

IAM 정책을 연결하는 방법에 대한 자세한 내용은 IAM 정책 관리를 참조하세요.