Amazon EC2 인스턴스의 IAM 역할 사용

이 예제에서는 Amazon EC2 인스턴스에 배포된 애플리케이션에서 사용할 Amazon S3 액세스 권한을 가진 AWS Identity and Access Management 역할을 설정하는 방법을 다룹니다.

Amazon Elastic Compute Cloud 인스턴스의 경우 IAM 역할을 생성한 뒤 Amazon EC2 인스턴스에 해당 역할에 대한 액세스 권한을 부여합니다. 자세한 내용은 Amazon EC2 사용 설명서의 Amazon EC2의 IAM 역할 또는 Amazon EC2 사용 설명서의 Amazon EC2의 IAM 역할을 참조하십시오.

IAM 역할 생성

Amazon S3에 대한 읽기 전용 액세스를 부여하는 IAM 역할을 생성합니다.

1. AWS Management Console 로그인하고 https://console.aws.amazon.com/iam/ 에서 IAM 콘솔을 엽니다.

2. 탐색 창에서 역할을 선택한 다음 역할 생성을 선택합니다.

3. 신뢰할 수 있는 엔터티 선택을 위해 신뢰할 수 있는 엔터티 유형 아래에서 AWS 서비스 서비스를 선택합니다.

4. 사용 사례에서 Amazon EC2를 선택한 후 다음을 선택합니다.

5. 권한 추가의 경우 정책 목록에서 Amazon S3 읽기 전용 액세스 확인란을 선택한 후 다음을 선택합니다.

6. 역할 이름을 입력한 다음 역할 생성을 선택합니다. Amazon EC2 인스턴스를 시작할 때 필요하므로 이 이름을 기억해 두십시오.

Amazon EC2 인스턴스 시작과 IAM 역할 지정

Amazon EC2 콘솔을 사용하여 IAM 역할로 Amazon EC2 인스턴스를 시작할 수 있습니다.

Amazon EC2 사용 설명서 또는 Amazon EC2 사용 설명서의 지침을 따라 인스턴스를 시작하십시오.

Review Instance Launch(인스턴스 시작 검토) 페이지가 표시되면 Edit instance details(인스턴스 세부 정보 편집)를 선택합니다. IAM 역할에서 이전에 생성한 IAM 역할을 선택합니다. 안내에 따라 절차를 완료합니다.

참고

보안 그룹을 생성하거나 기존 보안 그룹 및 키 페어를 사용하여 인스턴스에 접속해야 합니다.

이 IAM 및 Amazon EC2 설정에서 애플리케이션을 Amazon EC2 인스턴스로 배포하여 Amazon S3 서비스에 읽기 액세스를 할 수 있습니다.

EC2 인스턴스에 연결

EC2 인스턴스에 연결하면 샘플 애플리케이션을 전송한 다음 애플리케이션을 실행할 수 있습니다. 인스턴스를 시작하는 데 사용한 키 페어의 비공개 부분이 포함된 파일, 즉 PEM 파일이 필요합니다.

Amazon EC2 사용 설명서 또는 Amazon EC2 사용 설명서의 연결 절차에 따라 이 작업을 수행할 수 있습니다. 연결할 때는 개발 머신에서 인스턴스로 파일을 전송할 수 있는 방식으로 연결합니다.

툴킷을 사용하는 경우 AWS 툴킷을 사용하여 인스턴스에 연결할 수도 있는 경우가 많습니다. 자세한 내용은 사용하는 툴킷의 특정한 사용 설명서를 참조하십시오.

EC2 인스턴스에서 샘플 애플리케이션 실행

1. 애플리케이션 파일을 로컬 드라이브에서 인스턴스로 복사합니다.

   인스턴스로 파일을 전송하는 방법에 대한 자세한 내용은 Amazon EC2 사용 설명서 또는 Amazon EC2 사용 설명서를 참조하십시오.

2. 애플리케이션을 시작하고 개발 시스템에서 동일한 결과로 실행되는지 확인합니다.

3. (선택 사항) 애플리케이션이 IAM 역할에서 제공하는 보안 인증을 사용하는지 확인합니다.

   1. AWS Management Console 로그인하고 https://console.aws.amazon.com/ec2/ 에서 Amazon EC2 콘솔을 엽니다.

   2. 인스턴스를 선택하고 나서 작업, 인스턴스 설정, IAM 역할 연결/바꾸기를 통해 IAM 역할을 분리합니다.

   3. 애플리케이션을 다시 실행하고 인증 오류가 반환되는지 확인합니다.