관리형 업데이트 서비스 연결 역할

AWS Elastic Beanstalk은(는) AWS Identity and Access Management(IAM) service-linked roles(서비스 링크 역할)을 사용합니다. 서비스 연결 역할은 Elastic Beanstalk에 직접 연결된 고유한 유형의 IAM 역할입니다. 서비스 연결 역할은 Elastic Beanstalk에서 사전 정의하며 서비스에서 다른 AWS 서비스를 자동으로 호출하는 데 필요한 모든 권한을 포함합니다.

서비스 연결 역할을 사용하면 필요한 권한을 수동으로 추가할 필요가 없으므로 Elastic Beanstalk를 더 쉽게 설정할 수 있습니다. Elastic Beanstalk는 서비스 연결 역할의 권한을 정의하며, 달리 정의되지 않는 한 Elastic Beanstalk만 역할을 수임할 수 있습니다. 정의된 권한에는 신뢰 정책과 권한 정책이 포함되며 이 권한 정책은 다른 IAM 엔터티에 연결할 수 없습니다.

먼저 관련 리소스를 삭제한 후에만 서비스 연결 역할을 삭제할 수 있습니다. 이렇게 하면 Elastic Beanstalk 리소스에 대한 액세스 권한을 부주의로 삭제할 수 없기 때문에 리소스가 보호됩니다.

서비스 연결 역할을 지원하는 기타 서비스에 대한 자세한 내용은 IAM으로 작업하는 AWS 서비스를 참조해 서비스 연결 역할(Service-Linked Role) 열이 예(Yes)인 서비스를 찾으세요. 해당 서비스에 대한 서비스 연결 역할 설명서를 보려면 예 링크를 선택합니다.

Elastic Beanstalk에 대한 서비스 연결 역할 권한

Elastic Beanstalk가 AWSServiceRoleForElasticBeanstalkManagedUpdates라는 서비스 연결 역할(Elastic Beanstalk에서 실행 중인 환경의 예약된 플랫폼 업데이트를 수행할 수 있음)을 사용합니다.

AWSServiceRoleForElasticBeanstalkManagedUpdates 서비스 연결 역할은 역할을 수임하기 위해 다음 서비스를 신뢰합니다.

• managedupdates.elasticbeanstalk.amazonaws.com

AWSElasticBeanstalkManagedUpdatesServiceRolePolicy 관리형 정책은 AWSServiceRoleForElasticBeanstalkManagedUpdates 서비스 연결 역할에 Elastic Beanstalk가 사용자를 대신하여 관리형 업데이트 작업을 완료하는 데 필요한 모든 권한을 허용합니다. 관리형 정책 콘텐츠를 확인하려면 관리형 AWS 정책 참조 가이드의 AWSElasticBeanstalkManagedUpdatesServiceRolePolicy 페이지를 참조하세요.

IAM 엔터티(사용자, 그룹, 역할 등)가 서비스 링크 역할을 생성하고 편집하거나 삭제할 수 있도록 권한을 구성할 수 있습니다. 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 권한을 참조하세요.

또는 AWS 관리형 정책을 사용하여 Elastic Beanstalk에 대한 모든 액세스 권한을 제공할 수 있습니다.

Elastic Beanstalk에 대한 서비스 연결 역할 생성

서비스 링크 역할은 수동으로 생성할 필요가 없습니다. Elastic Beanstalk API를 사용하여 Elastic Beanstalk 환경을 생성하고, 관리형 업데이트를 활성화하고, aws:elasticbeanstalk:managedactions 네임스페이스의 ServiceRoleForManagedUpdates 옵션 값으로 AWSServiceRoleForElasticBeanstalkManagedUpdates를 지정하면 Elastic Beanstalk에서 서비스 연결 역할이 생성됩니다.

환경 생성 시 Elastic Beanstalk가 계정에 대한 AWSServiceRoleForElasticBeanstalkManagedUpdates 서비스 역할을 생성하려고 할 때 사용자에게 iam:CreateServiceLinkedRole 권한이 있어야 합니다. 이 권한이 없으면 환경 생성이 실패하며 이 문제에 대한 메시지가 표시됩니다.

또는 서비스 연결 역할을 생성할 수 있는 권한을 가진 다른 사용자가 IAM을 사용하여 사전에 서비스 연결 역할을 미리 생성할 수 있습니다. 그러면 iam:CreateServiceLinkedRole 권한이 없어도 환경을 생성할 수 있습니다.

사용자(또는 다른 사용자)가 IAM 콘솔을 사용하여 Elastic Beanstalk 관리형 업데이트 사용 사례로 서비스 연결 역할을 생성할 수 있습니다. IAM CLI 또는 IAM API에서 managedupdates.elasticbeanstalk.amazonaws.com 서비스 이름의 서비스 연결 역할을 생성합니다. 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 생성 단원을 참조하세요. 이 서비스 연결 역할을 삭제하면 동일한 프로세스를 사용하여 역할을 다시 생성할 수 있습니다.

이 서비스 연결 역할을 삭제했다가 다시 생성해야 하는 경우 동일한 프로세스를 사용하여 계정에서 역할을 다시 생성할 수 있습니다. Elastic Beanstalk API를 사용하여 Elastic Beanstalk 환경을 생성하고, 관리형 업데이트를 활성화하고, aws:elasticbeanstalk:managedactions 네임스페이스의 ServiceRoleForManagedUpdates 옵션 값으로 AWSServiceRoleForElasticBeanstalkManagedUpdates를 지정하면 Elastic Beanstalk에서 서비스 연결 역할이 다시 생성됩니다.

Elastic Beanstalk에 대한 서비스 연결 역할 편집

Elastic Beanstalk에서는 AWSServiceRoleForElasticBeanstalkManagedUpdates 서비스 연결 역할을 편집할 수 없습니다. 서비스 링크 역할을 생성한 후에는 다양한 개체가 역할을 참조할 수 있기 때문에 역할 이름을 변경할 수 없습니다. 하지만 IAM을 사용하여 역할의 설명을 편집할 수 있습니다. 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 편집을 참조하세요.

Elastic Beanstalk에 대한 서비스 연결 역할 삭제

서비스 연결 역할이 필요한 기능 또는 서비스가 더 이상 필요 없는 경우에는 해당 역할을 삭제하는 것이 좋습니다. 따라서 적극적으로 모니터링하거나 유지하지 않는 미사용 엔터티가 없도록 합니다. 단, 서비스 링크 역할에 대한 리소스를 먼저 정리해야 수동으로 삭제할 수 있습니다.

서비스 연결 역할을 정리

IAM을 사용하여 서비스 연결 역할을 삭제하려면 먼저 관리형 업데이트가 활성화된 Elastic Beanstalk 환경에서 다른 서비스 역할을 사용하고 있거나 종료되었는지 확인해야 합니다.

참고

환경을 종료하려 할 때 Elastic Beanstalk 서비스가 서비스 연결 역할을 사용 중이면 종료에 실패할 수 있습니다. 이 문제가 발생하면 몇 분 기다렸다가 작업을 다시 시도하세요.

AWSServiceRoleForElasticBeanstalkManagedUpdates를 사용하는 Elastic Beanstalk 환경을 종료하려면(콘솔)

1. Elastic Beanstalk 콘솔을 연 다음 리전(Regions) 목록에서 해당 AWS 리전을 선택합니다.

2. 탐색 창에서 환경을 선택한 다음 목록에서 환경 이름을 선택합니다.

   참고

   여러개의 환경을 보유한 경우 검색 창을 통해 환경 목록을 필터링합니다.

3. 작업을 선택한 후 환경 종료를 선택합니다.

4. 화면에 표시되는 대화 상자를 사용하여 환경 종료를 확인합니다.

EB CLI를 사용하여 Elastic Beanstalk 환경을 종료하는 방법에 대한 자세한 내용은 eb terminate 단원을 참조하세요.

API를 사용하여 Elastic Beanstalk 환경을 종료하는 방법에 대한 자세한 내용은 TerminateEnvironment를 참조하세요.

수동으로 서비스 연결 역할 삭제

IAM 콘솔, IAM CLI 또는 IAM API를 사용하여 AWSServiceRoleForElasticBeanstalkManagedUpdates 서비스 연결 역할을 삭제합니다. 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 삭제를 참조하세요.

Elastic Beanstalk 서비스 연결 역할을 지원하는 리전

Elastic Beanstalk에서는 서비스가 제공되는 모든 리전에서 서비스 연결 역할을 사용하도록 지원합니다. 자세한 내용은 AWS Elastic Beanstalk 엔드포인트 및 할당량을 참조하세요.