인스턴스 등록 정책 - AWS OpsWorks
AWSOpsWorksRegisterCLI_EC2 정책AWSOpsWorksRegisterCLI_OnPremises 정책(사용되지 않음) AWSOpsWorksRegisterCLI 정책

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인스턴스 등록 정책

중요

이 AWS OpsWorks Stacks 서비스는 2024년 5월 26일에 수명이 종료되었으며 신규 고객과 기존 고객 모두 사용할 수 없습니다. 고객은 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션할 것을 강력히 권장합니다. 마이그레이션에 대해 궁금한 점이 있으면 AWS re:Post 또는 Premium AWS Support를 통해 AWS Support 팀에 문의하세요.

AWSOpsWorksRegisterCLI_EC2AWSOpsWorksRegisterCLI_OnPremises 정책은 각각 EC2 및 온프레미스 인스턴스를 등록하기 위한 올바른 권한을 제공합니다. EC2 인스턴스를 등록하려면 AWSOpsWorksRegisterCLI_EC2을(를) IAM 사용자에게 추가하지만, 온프레미스 인스턴스를 등록하려면 AWSOpsWorksRegisterCLI_OnPremises을(를) 사용자에게 추가합니다. 이 정책을 사용하려면 버전 1.16.180 이상을 실행해야 합니다. AWS CLI

AWSOpsWorksRegisterCLI_EC2 정책

EC2 인스턴스를 등록하려면 AWSOpsWorksRegisterCLI_EC2을(를) 사용자에게 추가합니다. EC2 인스턴스만 등록할 계획인 경우 이 프로파일을 사용해야 합니다. 이 정책을 사용하면 EC2 인스턴스의 인스턴스 프로파일에서 권한이 제공됩니다.

{
      "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "opsworks:AssignInstance",
            "opsworks:CreateLayer",
            "opsworks:DeregisterInstance",
            "opsworks:DescribeInstances",
            "opsworks:DescribeStackProvisioningParameters",
            "opsworks:DescribeStacks",
            "opsworks:UnassignInstance"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "ec2:DescribeInstances"
          ],
          "Resource": [
            "*"
          ]
        }
      ]
    }

AWSOpsWorksRegisterCLI_OnPremises 정책

온프레미스 인스턴스를 등록하려면 AWSOpsWorksRegisterCLI_OnPremises을(를) 사용자에게 추가합니다. 이 정책에는 AttachUserPolicy와(과) 같은 IAM 권한이 포함되지만, 이러한 권한이 적용되는 리소스가 제한됩니다.

    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "opsworks:AssignInstance",
            "opsworks:CreateLayer",
            "opsworks:DeregisterInstance",
            "opsworks:DescribeInstances",
            "opsworks:DescribeStackProvisioningParameters",
            "opsworks:DescribeStacks",
            "opsworks:UnassignInstance"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "ec2:DescribeInstances"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:CreateGroup",
            "iam:AddUserToGroup"
          ],
          "Resource": [
            "arn:aws:iam::*:group/AWS/OpsWorks/OpsWorks-*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:CreateUser",
            "iam:CreateAccessKey"
          ],
          "Resource": [
            "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:AttachUserPolicy"
          ],
          "Resource": [
            "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
          ],
          "Condition": {
            "ArnEquals": 
              {
                "iam:PolicyARN": "arn:aws:iam::aws:policy/AWSOpsWorksInstanceRegistration"
              }
            }
        }
      ]
    }

(사용되지 않음) AWSOpsWorksRegisterCLI 정책

중요

AWSOpsWorksRegisterCLI 정책은 더 이상 사용되지 않으며 새 인스턴스를 등록하는 데 사용할 수 없습니다. 이 정책은 이미 등록된 인스턴스에서 이전 버전과의 호환성을 위해서만 사용할 수 있습니다. AWSOpsWorksRegisterCLI 정책에는 CreateUser, PutUserPolicy, AddUserToGroup 등의 수많은 IAM 권한이 포함됩니다. 이러한 권한은 관리자 수준 권한이기 때문에 신뢰할 수 있는 관리 사용자에게만 AWSOpsWorksRegisterCLI 정책을 할당해야 합니다.