IAM AWS 병렬 컴퓨팅 서비스의 인스턴스 프로필 - AWS PCS
인스턴스 프로필 요구 사항추가 정책인스턴스 프로파일 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM AWS 병렬 컴퓨팅 서비스의 인스턴스 프로필

EC2인스턴스에서 실행되는 애플리케이션은 모든 AWS API 요청에 AWS 자격 증명을 포함해야 합니다. IAM역할을 사용하여 EC2 인스턴스의 임시 자격 증명을 관리하는 것이 좋습니다. 이를 위한 인스턴스 프로필을 정의하고 이를 인스턴스에 연결할 수 있습니다. 자세한 내용은 Amazon EC2 Elastic Compute 클라우드 사용 설명서에서 Amazon의 IAM 역할을 참조하십시오.

참고

를 사용하여 EC2 Amazon의 AWS Management Console IAM 역할을 생성하면 콘솔이 자동으로 인스턴스 프로필을 생성하고 IAM 역할과 동일한 이름을 지정합니다. AWS CLI, AWS API 작업 또는 AWS SDK an을 사용하여 IAM 역할을 생성하는 경우 별도의 작업으로 인스턴스 프로필이 생성됩니다. 자세한 내용은 Amazon Elastic Compute 클라우드 사용 설명서의 인스턴스 프로필을 참조하십시오.

컴퓨팅 노드 그룹을 생성할 때 인스턴스 프로필을 지정해야 합니다. ARN 일부 또는 모든 컴퓨팅 노드 그룹에 대해 서로 다른 인스턴스 프로필을 선택할 수 있습니다.

인스턴스 프로필 요구 사항

인스턴스 프로필 이름

IAM인스턴스 프로필은 해당 경로에 로 AWSPCS 시작하거나 해당 경로에 ARN /aws-pcs/ 포함되어야 합니다.

  • arn:aws:iam::*:instance-profile/AWSPCS-example-role-1

  • arn:aws:iam::*:instance-profile/aws-pcs/example-role-2.

권한

의 인스턴스 프로필에는 최소한 다음 정책이 AWS PCS 포함되어야 합니다. 이를 통해 컴퓨팅 노드가 작동하게 되면 이를 AWS PCS 서비스에 알릴 수 있습니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "pcs:RegisterComputeNodeGroupInstance"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

추가 정책

인스턴스 프로필에 관리형 정책을 추가하는 것을 고려해 볼 수 있습니다. 예:

  • ReadOnlyAccessAmazonS3는 모든 S3 버킷에 대한 읽기 전용 액세스를 제공합니다.

  • A는 Amazon Management 콘솔에서 직접 원격 액세스하는 것과 같은 AWS Systems Manager 서비스의 핵심 기능을 mazonSSMManaged InstanceCore 지원합니다.

  • CloudWatchAgentServerPolicy AmazonCloudWatchAgent 서버에서 사용하는 데 필요한 권한이 포함되어 있습니다.

특정 사용 사례를 지원하는 자체 IAM 정책을 포함할 수도 있습니다.

인스턴스 프로파일 생성

Amazon EC2 콘솔에서 직접 인스턴스 프로필을 생성할 수 있습니다. 자세한 내용은 사용 AWS Identity and Access Management 설명서의 인스턴스 프로필 사용을 참조하십시오.