Elastic Beanstalk 서비스 역할, 인스턴스 프로필, 사용자 정책 - AWS Elastic Beanstalk

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Elastic Beanstalk 서비스 역할, 인스턴스 프로필, 사용자 정책

역할은 권한을 적용하기 위해 AWS Identity and Access Management (IAM) 를 사용하여 생성하는 엔티티입니다. Elastic Beanstalk 환경이 제대로 작동하려면 역할이 필요합니다. 사용자 또는 그룹에 할당할 수 있는 고유한 사용자 지정 정책 및 역할을 생성할 수도 있습니다.

Elastic Beanstalk 환경에 필요한 역할

환경을 만들 때 다음 AWS Identity and Access Management (IAM) 역할을 AWS Elastic Beanstalk 제공하라는 메시지가 표시됩니다.

  • 서비스 역할: Elastic Beanstalk는 사용자를 대신하여 다른 사람을 사용할 서비스 역할을 맡습니다. AWS 서비스

  • 인스턴스 프로필 Elastic Beanstalk는 사용자 환경의 EC2 Amazon 인스턴스에 인스턴스 프로필을 적용합니다. 이 작업을 통해 Amazon Simple Storage Service (Amazon S3) 에서 정보를 검색하고 S3에 로그를 업로드하는 등의 필수 작업을 수행할 수 있습니다.

서비스 역할

환경을 생성하면 필요한 서비스 역할이 생성되고 관리형 정책이 할당됩니다. 이러한 정책에는 필요한 모든 권한이 포함됩니다. 기존 서비스 역할이 이전 환경에 이미 존재하는 경우 새 환경에 자동으로 할당됩니다.

인스턴스 프로파일

AWS 계정에 EC2 인스턴스 프로필이 없는 경우 IAM 서비스를 사용하여 인스턴스 프로필을 만들어야 합니다. 그런 다음 새로 만든 환경에 EC2 인스턴스 프로필을 배정할 수 있습니다. 환경 생성 마법사는 필요한 권한을 가진 EC2 인스턴스 프로필을 생성할 수 있도록 IAM 서비스를 안내하는 정보를 제공합니다. 인스턴스 프로필을 만든 후에는 콘솔로 돌아가서 해당 프로필을 EC2 인스턴스 프로필로 선택하고 환경을 만드는 단계를 계속할 수 있습니다.

Elastic Beanstalk 환경을 관리하기 위한 선택적 정책 및 역할

선택적으로 사용자 정책을 생성하여 계정의 IAM 사용자 및 그룹에 적용할 수 있습니다. 이렇게 하면 사용자가 Elastic Beanstalk 애플리케이션 및 환경을 만들고 관리할 수 있습니다. 또한 사용자 또는 그룹에 대한 전체 액세스 및 읽기 전용 액세스를 위한 Elastic Beanstalk 관리형 정책을 할당할 수 있습니다. 이러한 정책에 대한 자세한 내용은 Elastic Beanstalk 사용자 정책 관리을 참조하십시오.

고급 시나리오에 대한 인스턴스 프로파일 및 사용자 정책을 사용자가 지정하여 생성할 수 있습니다. 인스턴스가 기본 정책에 포함되어 있지 않은 서비스에 액세스해야 하는 경우, 새로운 정책을 만들거나 다른 정책을 기본 정책에 추가할 수 있습니다. 관리형 정책이 요구 사항에 비해 지나치게 허용적일 경우 사용자 정책을 더욱 제한적인 상태로 만들 수도 있습니다. AWS 권한에 대한 자세한 내용은 사용 설명서를 참조하십시오. IAM