register-on-premises-instance 명령(IAM 사용자 ARN)을 사용하여 온프레미스 인스턴스를 등록합니다. - AWS CodeDeploy
1단계: 온프레미스 인스턴스에 대한 IAM 사용자 생성2단계: IAM 사용자에게 권한 할당3단계: IAM 사용자 자격 증명을 가져오기4단계: 온프레미스 인스턴스에 구성 파일 추가5단계: AWS CLI 설치 및 구성6단계: AWS_REGION 환경 변수 설정(Ubuntu Server 및 RHEL만 해당)7단계: CodeDeploy 에이전트 설치 8단계: CodeDeploy에 온프레미스 인스턴스 등록9단계: 온프레미스 인스턴스에 태그 지정10단계 : 온프레미스 인스턴스에 애플리케이션 개정 버전을 배포합니다.11단계: 온프레미스 인스턴스에 대한 배포 추적

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

register-on-premises-instance 명령(IAM 사용자 ARN)을 사용하여 온프레미스 인스턴스를 등록합니다.

중요

IAM 사용자를 사용하여 인스턴스를 등록하는 것은 인증에 정적(영구) 보안 인증 정보를 사용하므로 권장되지 않습니다. 보안을 강화하려면 인증을 위한 임시 보안 인증 정보를 사용하여 인스턴스를 등록하는 것이 좋습니다. 자세한 내용은 register-on-premises-instance 명령(IAM 세션 ARN)을 사용하여 온프레미스 인스턴스를 등록합니다. 섹션을 참조하세요.

중요

IAM 사용자의 액세스 키(영구 보안 인증 정보)를 교체할 계획이 있어야 합니다. 자세한 내용은 액세스 키 교체를 참조하세요.

다음 지침에 따라 온프레미스 인스턴스를 구성하고 인증에 정적 IAM 사용자 자격 증명을 사용하여 주로 CodeDeploy에 등록하고 태그를 지정합니다.

1단계: 온프레미스 인스턴스에 대한 IAM 사용자 생성

온프레미스 인스턴스가 CodeDeploy를 인증하고 상호 작용하는 데 사용할 IAM 사용자를 생성합니다.

중요

참여하는 각 온프레미스 인스턴스에 대해 별도의 IAM 사용자를 생성해야 합니다. 개별 IAM 사용자를 여러 온프레미스 인스턴스에 재사용하려고 하면 해당 온프레미스 인스턴스를 CodeDeploy로 등록하거나 태그를 지정하지 못할 수 있습니다. 이러한 온프레미스 인스턴스에 대한 배포는 영구 보류 상태로 유지되거나 완전히 실패할 수 있습니다.

IAM 사용자에게 해당 용도를 식별하는 이름(예: CodeDeployUser-OnPrem)을 할당하는 것이 좋습니다.

AWS CLI 또는 IAM 콘솔을 사용하여 IAM 사용자를 생성할 수 있습니다. 자세한 내용은 AWS 계정의 IAM 사용자 생성을 참조하세요.

중요

AWS CLI 또는 IAM 콘솔을 사용하여 새 IAM 사용자를 생성하는 경우 해당 사용자에게 제공된 사용자 ARN을 기록해 둡니다. 나중에 4단계: 온프레미스 인스턴스에 구성 파일 추가8단계: CodeDeploy에 온프레미스 인스턴스 등록에서 이 정보가 필요합니다.

2단계: IAM 사용자에게 권한 할당

온프레미스 인스턴스가 Amazon S3 버킷의 애플리케이션 개정 버전을 배포할 경우 IAM 사용자에게 해당 버킷과 상호 작용할 수 있는 권한을 할당해야 합니다. AWS CLI 또는 IAM 콘솔을 사용하여 권한을 할당할 수 있습니다.

참고

GitHub 리포지토리에서만 애플리케이션 개정 버전을 배포하는 경우이 단계를 건너 뛰고 3단계: IAM 사용자 자격 증명을 가져오기(으)로 이동합니다. (1단계: 온프레미스 인스턴스에 대한 IAM 사용자 생성에서 생성한 IAM 사용자에 대한 정보가 계속 필요합니다. 이후 단계에서 사용하게 됩니다.)

권한을 할당하려면(CLI)

  1. AWS CLI을(를) 호출하는 데 사용하는 Amazon EC2 인스턴스 또는 디바이스에서 다음 정책 내용이 포함된 파일을 생성합니다. 파일의 이름을 CodeDeploy-OnPrem-Permissions.json와(과) 같이 지정한 다음 파일을 저장합니다.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:Get*",
                "s3:List*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
    참고

    온프레미스 인스턴스에서 액세스해야 하는 Amazon S3 버킷으로만 이 정책을 제한하는 것이 좋습니다. 이 정책을 제한하는 경우,AWS CodeDeploy 에이전트가 포함된 Amazon S3 버킷에 대한 액세스 권한도 부여해야 합니다. 그렇지 않으면 연결된 온프레미스 인스턴스에 CodeDeploy 에이전트를 설치 또는 업데이트할 때 오류가 발생할 수 있습니다.

    예:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:Get*",
        "s3:List*"
      ],
      "Resource": [
        "arn:aws:s3:::replace-with-your-s3-bucket-name/*",
        "arn:aws:s3:::aws-codedeploy-us-east-2/*",
        "arn:aws:s3:::aws-codedeploy-us-east-1/*",
        "arn:aws:s3:::aws-codedeploy-us-west-1/*",
        "arn:aws:s3:::aws-codedeploy-us-west-2/*",
        "arn:aws:s3:::aws-codedeploy-ca-central-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-2/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-3/*",
        "arn:aws:s3:::aws-codedeploy-eu-central-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-central-2/*",
        "arn:aws:s3:::aws-codedeploy-eu-north-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-south-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-south-2/*",
        "arn:aws:s3:::aws-codedeploy-il-central-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-east-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-northeast-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-northeast-2/*",
        "arn:aws:s3:::aws-codedeploy-ap-northeast-3/*",
        "arn:aws:s3:::aws-codedeploy-ap-southeast-1/*",        
        "arn:aws:s3:::aws-codedeploy-ap-southeast-2/*",
        "arn:aws:s3:::aws-codedeploy-ap-southeast-3/*",
        "arn:aws:s3:::aws-codedeploy-ap-southeast-4/*",
        "arn:aws:s3:::aws-codedeploy-ap-south-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-south-2/*",
        "arn:aws:s3:::aws-codedeploy-me-central-1/*",
        "arn:aws:s3:::aws-codedeploy-me-south-1/*",
        "arn:aws:s3:::aws-codedeploy-sa-east-1/*"
      ]
    }
  ]
}

  2. put-user-policy 명령을 호출하여 IAM 사용자 이름(--user-name 옵션 사용), 정책 이름(--policy-name 옵션 사용), 새로 생성된 정책 문서의 경로(--policy-document 옵션 사용)를 지정합니다. 예를 들어, CodeDeploy-OnPrem-Permissions.json 파일은 이 명령을 호출하는 것과 동일한 디렉터리(폴더)에 있다고 가정합니다.

    중요

    파일 이름 앞에 file://를 포함해야 합니다. 이 명령에 필수적입니다.

    aws iam put-user-policy --user-name CodeDeployUser-OnPrem --policy-name CodeDeploy-OnPrem-Permissions --policy-document file://CodeDeploy-OnPrem-Permissions.json
권한을 할당하려면(콘솔)

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 [Policies]를 선택한 후 [Create Policy]를 선택합니다. ([Get Started] 버튼이 표시되면 이 버튼을 선택한 후 [Create Policy]를 선택합니다.)

  3. [Create Your Own Policy] 옆의 [Select]를 선택합니다.

  4. 정책 이름) 상자에 이 정책의 이름(예: CodeDeploy-OnPrem-Permissions)을 입력합니다.

  5. 정책 문서 상자에 다음 권한 식을 입력하거나 붙여 넣습니다. 이 경우 AWS CodeDeploy를 사용하여 정책에 지정된 Amazon S3 버킷에서 IAM 사용자를 대신하여 온프레미스 인스턴스로 애플리케이션 개정 버전을 배포할 수 있습니다.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:Get*",
                "s3:List*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

  6. 정책 생성(Create Policy)을 선택합니다.

  7. 탐색 창에서 사용자를 선택합니다.

  8. 사용자 목록에서 1단계: 온프레미스 인스턴스에 대한 IAM 사용자 생성에서 생성한 IAM 사용자의 이름을 찾아서 선택합니다.

  9. 권한 탭의 관리형 정책에서 정책 연결을 선택합니다.

  10. CodeDeploy-OnPrem-Permissions(이)라는 정책을 선택한 후 정책 연결을 선택합니다.

3단계: IAM 사용자 자격 증명을 가져오기

IAM 사용자의 보안 키 ID와 보안 액세스 키를 가져옵니다. 4단계: 온프레미스 인스턴스에 구성 파일 추가을(를) 위해 이 둘이 필요합니다. AWS CLI 또는 IAM 콘솔을 사용하여 보안 키 ID와 보안 액세스 키를 가져올 수 있습니다.

참고

보안 키 ID와 보안 액세스 키가 이미 있는 경우 이 단계를 건너뛰고 4단계: 온프레미스 인스턴스에 구성 파일 추가으(로) 직접 이동하세요.

사용자가 AWS Management Console 외부에서 AWS와 상호 작용하려면 프로그래밍 방식의 액세스가 필요합니다. 프로그래밍 방식으로 액세스를 부여하는 방법은 AWS에 액세스하는 사용자 유형에 따라 다릅니다.

사용자에게 프로그래밍 방식 액세스 권한을 부여하려면 다음 옵션 중 하나를 선택합니다.

프로그래밍 방식 액세스가 필요한 사용자는 누구인가요? To By

작업 인력 ID

(IAM Identity Center에서 관리되는 사용자)

 임시 보안 인증 정보로 AWS CLI, AWS SDK 또는 AWS API에 대한 프로그래밍 요청에 서명합니다.

사용하고자 하는 인터페이스에 대한 지침을 따릅니다.
IAM 임시 보안 인증 정보로 AWS CLI, AWS SDK 또는 AWS API에 대한 프로그래밍 요청에 서명합니다. IAM 사용 설명서AWS 리소스와 함께 임시 보안 인증 정보 사용에 나와 있는 지침을 따르세요.
IAM

(권장되지 않음)

장기 보안 인증 정보로 AWS CLI, AWS SDK 또는 AWS API에 대한 프로그래밍 요청에 서명합니다.

사용하고자 하는 인터페이스에 대한 지침을 따릅니다.
자격 증명을 가져오려면(CLI)

  1. list-access-keys 명령을 호출하여 IAM 사용자의 이름(--user-name 옵션 사용)을 지정하고 액세스 키 ID만 쿼리합니다(--query--output 옵션 사용). 예:

    aws iam list-access-keys --user-name CodeDeployUser-OnPrem --query "AccessKeyMetadata[*].AccessKeyId" --output text

  2. 출력에 키가 나타나지 않거나 출력에 하나의 키에 대한 정보만 나타나는 경우 create-access-key 명령을 호출하여 IAM 사용자의 이름을 지정합니다(--user-name 옵션 사용).

    aws iam create-access-key --user-name CodeDeployUser-OnPrem

    create-access-key 명령에 대한 호출의 출력에서 AccessKeyIdSecretAccessKey 필드의 값을 기록해 둡니다. 나중에 4단계: 온프레미스 인스턴스에 구성 파일 추가에서 이 정보가 필요합니다.

    중요

    지금이 보안 액세스 키에 액세스할 수 있는 유일한 시간입니다. 이 보안 액세스 키에 대한 액세스 권한을 잊어버리거나 분실한 경우 3단계: IAM 사용자 자격 증명을 가져오기의 단계에 따라 새 액세스 키를 생성해야 합니다.

  3. 두 개의 액세스 키가 이미 나열되어 있는 경우 delete-access-key 명령을 호출하여 IAM 사용자의 이름(--user-name 옵션 사용) 및 삭제할 액세스 키의 ID(--access-key-id 옵션 사용)를 지정합니다. 그런 다음 이 단계의 앞부분에서 설명한 대로 create-access-key 명령을 호출합니다. 다음은 delete-access-key 명령 호출 예제입니다.

    aws iam delete-access-key --user-name CodeDeployUser-OnPrem --access-key-id access-key-ID
    중요

    delete-access-key 명령을 호출하여 이러한 액세스 키 중 하나를 삭제하고 온프레미스 인스턴스가 4단계: 온프레미스 인스턴스에 구성 파일 추가에 설명된 대로 이미 이 액세스 키를 사용하고 있는 경우 4단계: 온프레미스 인스턴스에 구성 파일 추가의 지침에 따라 이 IAM 사용자와 연결된 다른 액세스 키 ID 및 보안 액세스 키를 지정해야 합니다. 그렇지 않으면 해당 온프레미스 인스턴스에 대한 배포가 영구 보류 상태로 유지되거나 완전히 실패할 수 있습니다.

자격 증명을 가져오려면(콘솔)

    1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

    2. 사용자 목록이 표시되지 않으면 탐색 창에서 사용자를 선택합니다.

    3. 사용자 목록에서 1단계: 온프레미스 인스턴스에 대한 IAM 사용자 생성에서 생성한 IAM 사용자의 이름을 찾아서 선택합니다.

  2. 보안 자격 증명 탭에서 키가 없거나 키가 하나만 나열되어 있는 경우 액세스 키 생성을 선택합니다.

    두 개의 액세스 키가 나열되는 경우 그 중 하나를 삭제해야 합니다. 액세스 키 중 하나 옆에 있는 삭제를 선택한 다음 액세스 키 생성을 선택합니다.

    중요

    이러한 액세스 키 중 하나 옆에 있는삭제를 선택한 경우, 온프레미스 인스턴스가 4단계: 온프레미스 인스턴스에 구성 파일 추가에 설명된 대로 이미 이 액세스 키를 사용하고 있다면 다시 4단계: 온프레미스 인스턴스에 구성 파일 추가의 지침에 따라 이 IAM 사용자와 연결된 다른 액세스 키 ID 및 보안 액세스 키를 지정해야 합니다. 그렇지 않으면 해당 온프레미스 인스턴스에 대한 배포가 영구 보류 상태로 유지되거나 완전히 실패할 수 있습니다.

  3. 표시를 선택하고 액세스 키 ID와 보안 액세스 키를 기록해 둡니다. 다음 단계에서 이 정보가 필요합니다. 또는 .csv 파일 다운로드를 선택하여 액세스 키 ID와 보안 액세스 키의 복사본을 저장합니다.

    중요

    자격 증명을 기록하거나 다운로드하지 않는 한 지금이 이 보안 액세스 키에 액세스할 수 있는 유일한 시간입니다. 이 보안 액세스 키에 대한 액세스 권한을 잊어버리거나 분실한 경우 3단계: IAM 사용자 자격 증명을 가져오기의 단계에 따라 새 액세스 키를 생성해야 합니다.

  4. 닫기를 선택하여 사용자 > IAM 사용자 이름 페이지로 돌아옵니다.

4단계: 온프레미스 인스턴스에 구성 파일 추가

루트 또는 관리자 권한을 사용하여 온프레미스 인스턴스에 구성 파일을 추가합니다. 이 구성 파일은 CodeDeploy에 사용될 IAM 사용자 자격 증명 및 대상 AWS 리전을 선언하는 데 사용합니다. 온프레미스 인스턴스의 특정 위치에 파일을 추가해야 합니다. 파일에는 IAM 사용자의 ARN, 보안 키 ID, 보안 액세스 키 및 대상 AWS 리전이 포함되어야 합니다. 파일은 특정 형식을 따라야 합니다.

  1. 온프레미스 인스턴스의 다음 위치에 codedeploy.onpremises.yml(Ubuntu Server 또는 RHEL 온프레미스 인스턴스의 경우) 또는 conf.onpremises.yml(Windows Server 온-레미스 인스턴스의 경우)라는 이름의 파일을 만듭니다.

    • Ubuntu Server: /etc/codedeploy-agent/conf

    • Windows Server: C:\ProgramData\Amazon\CodeDeploy

  2. 텍스트 편집기를 사용하여 새로 만든 codedeploy.onpremises.yml 또는 conf.onpremises.yml 파일에 다음 정보를 추가하세요.

    ---
aws_access_key_id: secret-key-id
aws_secret_access_key: secret-access-key
iam_user_arn: iam-user-arn
region: supported-region

    여기서 각 항목은 다음과 같습니다.

    중요

    3단계: IAM 사용자 자격 증명을 가져오기에서 이러한 액세스 키 중 하나 옆에 있는 삭제를 선택한 경우, 온프레미스 인스턴스가 이미 연결된 이 액세스 키 ID와 보안 액세스 키를 사용하고 있다면 4단계: 온프레미스 인스턴스에 구성 파일 추가의 지침에 따라 이 IAM 사용자와 연결된 다른 액세스 키 ID 및 보안 액세스 키를 지정해야 합니다. 그렇지 않으면 해당 온프레미스 인스턴스에 대한 배포가 영구 보류 상태로 유지되거나 완전히 실패할 수 있습니다.

5단계: AWS CLI 설치 및 구성

온프레미스 인스턴스에서 AWS CLI 설치 및 구성 (AWS CLI은(는) 7단계: CodeDeploy 에이전트 설치 에서 온프레미스 인스턴스에 CodeDeploy 에이전트를 다운로드하고 설치하는 데 사용됩니다.)

  1. 온프레미스 인스턴스에서 AWS CLI을(를) 설치하려면 AWS Command Line Interface 사용 설명서AWS CLI을 이용하여 설정 시작하기에 나와 있는 지침을 따릅니다.

    참고

    온프레미스 인스턴스 작업을 위한 CodeDeploy 명령은 AWS CLI의 버전 1.7.19에서 사용할 수 있게 되었습니다. AWS CLI의 버전이 이미 설치되어 있는 경우 aws --version을(를) 호출하여 버전을 확인합니다.

  2. 온프레미스 인스턴스에서 AWS CLI을(를) 구성하려면 AWS Command Line Interface 사용 설명서AWS CLI 구성에 나와 있는 지침을 따릅니다.

    중요

    (aws configure 명령 등을 사용하여) AWS CLI을(를)를 구성할 때 온프레미스 인스턴스 구성을 위한 사전 요구 사항에 지정된 액세스 권한 외에 다음 AWS 액세스 권한이 있는 IAM 사용자의 보안 키 ID와 보안 액세스 키를 지정해야 합니다. 이렇게 하면 온프레미스 인스턴스에 CodeDeploy 에이전트를 다운로드하고 설치할 수 있습니다.

    {
  "Version": "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : [
        "codedeploy:*"
      ],
      "Resource" : "*"
    },
    {
      "Effect" : "Allow",
      "Action" : [
        "s3:Get*",
        "s3:List*"
      ],
      "Resource" : [
        "arn:aws:s3:::aws-codedeploy-us-east-2/*",
        "arn:aws:s3:::aws-codedeploy-us-east-1/*",
        "arn:aws:s3:::aws-codedeploy-us-west-1/*",
        "arn:aws:s3:::aws-codedeploy-us-west-2/*",
        "arn:aws:s3:::aws-codedeploy-ca-central-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-2/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-3/*",
        "arn:aws:s3:::aws-codedeploy-eu-central-1/*",
        "arn:aws:s3:::aws-codedeploy-il-central-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-east-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-northeast-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-northeast-2/*",
        "arn:aws:s3:::aws-codedeploy-ap-southeast-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-southeast-2/*",
        "arn:aws:s3:::aws-codedeploy-ap-southeast-4/*",
        "arn:aws:s3:::aws-codedeploy-ap-south-1/*",
        "arn:aws:s3:::aws-codedeploy-sa-east-1/*"
      ]
    }     
  ]
}

    이러한 액세스 권한은 1단계: 온프레미스 인스턴스에 대한 IAM 사용자 생성 또는 다른 IAM 사용자에게 연결할 수 있습니다. 이러한 권한을 IAM 사용자에게 할당하려면 해당 단계의 액세스 권한 대신 이러한 액세스 권한을 사용하여 1단계: 온프레미스 인스턴스에 대한 IAM 사용자 생성의 지침을 따릅니다.

6단계: AWS_REGION 환경 변수 설정(Ubuntu Server 및 RHEL만 해당)

온프레미스 인스턴스에서 Ubuntu Server 또는 RHEL을 실행하지 않는 경우 이 단계를 건너뛰고 7단계: CodeDeploy 에이전트 설치 으(로) 직접 이동합니다.

Ubuntu Server 또는 RHEL 온프레미스 인스턴스에 CodeDeploy 에이전트를 설치하고 새 버전을 사용할 수 있을 때마다 인스턴스가 CodeDeploy 에이전트를 업데이트하도록 설정합니다. 인스턴스에서 AWS_REGION 환경 변수를 CodeDeploy에서 지원하는 리전 중 하나의 식별자로 설정하면 됩니다. CodeDeploy 애플리케이션, 배포 그룹 및 애플리케이션 개정 버전이 있는 리전으로 값을 설정하는 것이 좋습니다(예: us-west-2). 전체 리전 목록은 AWS 일반 참조리전 및 엔드포인트를 참조하세요.

환경 변수를 설정하려면 터미널에서 다음을 호출하세요.

export AWS_REGION=supported-region

여기서 supported-region이 리전의 식별자입니다(예: us-west-2).

7단계: CodeDeploy 에이전트 설치

온프레미스 인스턴스에 CodeDeploy 에이전트 설치

8단계: CodeDeploy에 온프레미스 인스턴스 등록

이 단계의 지침은 온프레미스 인스턴스 자체에서 온프레미스 인스턴스를 등록한다고 가정합니다. 5단계: AWS CLI 설치 및 구성에서 설명한 대로 AWS CLI이(가) 설치 및 구성된 별도의 디바이스 또는 인스턴스에서 온프레미스 인스턴스를 등록할 수 있습니다.

AWS CLI을(를) 사용하여 온프레미스 인스턴스를 CodeDeploy에 등록하여 배포에 사용할 수 있도록 합니다.

  1. AWS CLI을(를) 사용하기 전에 1단계: 온프레미스 인스턴스에 대한 IAM 사용자 생성에서 생성한 IAM 사용자의 사용자 ARN이 필요합니다. 아직 사용자 ARN 이 없는 경우 get-user 명령을 호출하여 IAM 사용자의 이름(--user-name 옵션 사용)을 지정하고 사용자 ARN만 쿼리합니다(--query--output 옵션 사용).

    aws iam get-user --user-name CodeDeployUser-OnPrem --query "User.Arn" --output text

  2. register-on-premises-instance 명령을 호출하여 다음을 지정합니다.

    • 온프레미스 인스턴스를 고유하게 식별하는 이름(--instance-name 옵션 사용).

      중요

      특히 디버깅을 위해 온프레미스 인스턴스를 식별하려면 온프레미스 인스턴스의 일부 고유 특성(예: 일련 번호 또는 해당되는 경우 내부 자산 식별자)에 매핑되는 이름을 지정하는 것이 좋습니다. 이름으로 MAC 주소를 지정하는 경우 MAC 주소에는 콜론(:)과 같이 CodeDeploy에서 허용하지 않는 문자가 포함되어 있다는 점에 유의하세요. 허용되는 문자 목록은 CodeDeploy 할당량 단원을 참조하세요.

    • 1단계: 온프레미스 인스턴스에 대한 IAM 사용자 생성에서 생성한 IAM 사용자의 사용자 ARN(--iam-user-arn 옵션 사옹).

      예:

      aws deploy register-on-premises-instance --instance-name AssetTag12010298EX --iam-user-arn arn:aws:iam::444455556666:user/CodeDeployUser-OnPrem

9단계: 온프레미스 인스턴스에 태그 지정

AWS CLI 또는 CodeDeploy 콘솔을 사용하여 온프레미스 인스턴스에 태그를 지정할 수 있습니다. CodeDeploy는 온프레미스 인스턴스 태그를 사용하여 배포 중 배포 대상을 식별합니다.

온프레미스 인스턴스에 태그 지정(CLI)

  • add-tags-to-on-premises-instances 명령을 호출하여 다음을 지정합니다.

    • 온프레미스 인스턴스를 고유하게 식별하는 이름(--instance-names 옵션 사용).

    • 사용하려는 온프레미스 인스턴스 태그 키 및 태그 값의 이름(--tags 옵션 사용). 이름과 값을 둘 다 지정해야 합니다. CodeDeploy는 값만 있는 온프레미스 인스턴스 태그를 허용하지 않습니다.

      예:

      aws deploy add-tags-to-on-premises-instances --instance-names AssetTag12010298EX --tags Key=Name,Value=CodeDeployDemo-OnPrem
온프레미스 인스턴스에 태그 지정(콘솔)

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/codedeploy에서 CodeDeploy 콘솔을 엽니다.

    참고

    CodeDeploy 시작하기에서 설정한 사용자와 동일한 사용자로 로그인합니다.

  2. CodeDeploy 메뉴에서 온프레미스 인스턴스를 선택합니다.

  3. 온프레미스 인스턴스 목록에서 태그를 지정할 온프레미스 인스턴스 옆에 있는 화살표를 선택합니다.

  4. 태그 목록에서 원하는 태그 키와 태그 값을 선택하거나 입력합니다. 태그 키와 태그 값을 입력하면 다른 행이 나타납니다. 최대 10개의 태그에 대해 이 작업을 반복할 수 있습니다. 태그를 제거하려면 삭제 아이콘( )을 선택합니다.

  5. 태그를 추가한 후 태그 업데이트를 선택합니다.

10단계 : 온프레미스 인스턴스에 애플리케이션 개정 버전을 배포합니다.

등록 및 태그가 지정된 온프레미스 인스턴스에 애플리케이션 개정 버전을 배포할 준비가 되었습니다.

애플리케이션 개정 버전을 Amazon EC2 인스턴스에 배포하는 것과 유사한 방식으로 온프레미스 인스턴스에 배포합니다. 지침은 CodeDeploy에서 배포 만들기 단원을 참조하세요. 이러한 지침은 애플리케이션 만들기, 배포 그룹 만들기 및 애플리케이션 개정 버전 준비를 비롯한 필수 구성 요소에 대한 링크가 포함되어 있습니다. 배포하기 위해 간단한 샘플 애플리케이션 개정 버전이 필요한 경우 튜토리얼: CodeDeploy를 사용하여 온프레미스 인스턴스에 애플리케이션 배포(Windows Server, Ubuntu Server 또는 Red Hat Enterprise Linux)2단계: 샘플 애플리케이션 수정 버전 만들기에 설명된 개정 버전을 생성할 수 있습니다.

중요

온프레미스 인스턴스를 대상으로 하는 배포 그룹을 만드는 과정에서 CodeDeploy 서비스 역할을 다시 사용하는 경우 서비스 역할 정책 설명의 Action 부분에 Tag:get*을(를) 포함해야 합니다. 자세한 내용은 2단계: CodeDeploy에 대한 서비스 역할 생성 섹션을 참조하세요.

11단계: 온프레미스 인스턴스에 대한 배포 추적

등록되고 태그가 지정된 온프레미스 인스턴스에 애플리케이션 개정 버전을 배포한 후 배포의 진행 상황을 추적할 수 있습니다.

Amazon EC2 인스턴스에 대한 배포를 추적하는 것과 유사한 방식으로 온프레미스 인스턴스에 대한 배포를 추적합니다. 지침은 CodeDeploy 배포 세부 정보 보기 단원을 참조하세요.