사용자 AWS Elastic Beanstalk 환경 보안

Elastic Beanstalk는 환경과 환경 내 Amazon EC2 인스턴스의 서비스 액세스(보안)를 제어하는 몇 가지 옵션을 제공합니다. 이 주제에서는 이러한 옵션의 구성을 설명합니다.

환경 보안 구성

Elastic Beanstalk 콘솔에서 Elastic Beanstalk 환경 보안 구성을 수정할 수 있습니다.

Elastic Beanstalk 콘솔에서 환경 서비스 액세스(보안)를 구성하려면

1. Elastic Beanstalk 콘솔을 열고 지역 목록에서 원하는 지역을 선택합니다. AWS 리전

2. 탐색 창에서 환경을 선택한 다음 목록에서 환경 이름을 선택합니다.

   참고

   여러개의 환경을 보유한 경우 검색 창을 통해 환경 목록을 필터링합니다.

3. 탐색 창에서 구성을 선택합니다.

4. 서비스 액세스(Service access) 구성 범주에서 편집(Edit)을 선택합니다.

다음 설정이 사용 가능합니다.

설정

• 서비스 역할
• EC2 키 페어
• IAM 인스턴스 프로파일

서비스 역할

Elastic Beanstalk 환경과 연결할 서비스 역할을 선택합니다. Elastic Beanstalk는 사용자를 대신하여 다른 서비스에 액세스할 때 서비스 역할을 맡습니다 AWS . 자세한 내용은 Elastic Beanstalk 서비스 역할 관리단원을 참조하세요.

EC2 키 페어

Amazon EC2 키 페어로 Elastic Beanstalk 애플리케이션에 대해 프로비저닝된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 안전하게 로그인할 수 있습니다. 키 페어를 생성하는 방법에 대한 지침은 Amazon EC2 사용 설명서의 Amazon EC2를 사용하여 키 페어 생성을 참조하십시오.

참고

키 페어를 만들면 Amazon EC2가 해당 퍼블릭 키의 복사본을 저장합니다. 환경 인스턴스에 연결하는 데 이 키를 더 이상 사용하지 않는 경우 Amazon EC2에서 삭제해도 됩니다. 자세한 내용은 Amazon EC2 사용 설명서의 키 페어 삭제를 참조하십시오.

드롭다운 메뉴에서 EC2 키 페어를 선택하여 환경의 인스턴스에 할당합니다. 키 페어를 할당할 때 로컬에 저장한 프라이빗 키를 인증하기 위해 퍼블릭 키가 인스턴스에 저장됩니다. 개인 키는 절대 저장되지 않습니다. AWS

Amazon EC2 인스턴스 연결에 대한 자세한 내용은 Amazon EC2 사용 설명서의 PuTTY를 사용하여 인스턴스에 연결 및 Windows에서 Linux/UNIX 인스턴스에 연결을 참조하십시오.

IAM 인스턴스 프로파일

EC2 인스턴스 프로파일은 Elastic Beanstalk 환경에서 시작되는 인스턴스에 적용되는 IAM 역할입니다. Amazon EC2 인스턴스는 API에 대한 요청에 AWS 서명하고 API에 액세스하는 인스턴스 프로필 역할을 맡습니다 (예: Amazon S3에 로그 업로드).

Elastic Beanstalk 콘솔에서 환경을 처음 생성할 때 Elastic Beanstalk에서 기본 권한 세트가 있는 인스턴스 프로파일을 생성하라는 메시지를 표시합니다. 이 프로필에 권한을 추가하여 인스턴스에 다른 AWS 서비스에 대한 액세스를 제공할 수 있습니다. 자세한 내용은 Elastic Beanstalk 인스턴스 프로파일 관리단원을 참조하세요.

참고

이전에 Elastic Beanstalk는 계정이 환경을 처음 AWS 생성할 때 이름이 지정된 기본 EC2 인스턴스 aws-elasticbeanstalk-ec2-role 프로필을 생성했습니다. 이 인스턴스 프로파일에는 기본 관리형 정책이 포함되었습니다. 계정에 이미 이 인스턴스 프로파일이 있는 경우 사용자 환경에 계속 할당할 수 있습니다.

하지만 최신 AWS 보안 지침에서는 AWS 서비스가 다른 AWS 서비스 (이 경우 EC2) 에 대한 신뢰 정책을 사용하여 역할을 자동으로 생성하는 것을 허용하지 않습니다. 이러한 보안 지침 때문에 Elastic Beanstalk는 더 이상 기본 aws-elasticbeanstalk-ec2-role 인스턴스 프로파일을 생성하지 않습니다.

환경 보안 구성 네임스페이스

Elastic Beanstalk는 다음 네임스페이스에 구성 옵션을 제공하여 환경의 보안을 사용자 지정합니다.

• aws:elasticbeanstalk:environment – ServiceRole 옵션을 사용하여 환경의 서비스 역할을 구성합니다.

• aws:autoscaling:launchconfiguration – EC2KeyName 및 IamInstanceProfile 옵션을 사용하여 환경의 Amazon EC2 인스턴스에 대한 권한을 구성합니다.

EB CLI 및 Elastic Beanstalk 콘솔에서 위 옵션의 권장 값을 적용합니다. 구성 파일을 사용해 동일하게 구성하고자 하는 경우 이러한 설정을 제거해야 합니다. 세부 정보는 권장 값 단원을 참조하십시오.