IAM 역할을 인스턴스에 연결
IAM 역할을 만들고 시작 도중 또는 후에 인스턴스에 연결할 수 있습니다. IAM 역할을 교체하거나 분리할 수도 있습니다.
Amazon EC2 콘솔을 사용하여 시작 시 인스턴스에 IAM 역할을 연결하려면 고급 세부 정보를 확장합니다. IAM 인스턴스 프로파일의 경우 IAM 역할을 선택합니다.
참고
IAM 콘솔을 사용하여 IAM 역할을 생성한 경우 인스턴스 프로파일이 생성되고 역할과 동일한 이름이 지정됩니다. AWS CLI, API 또는 AWS SDK를 사용하여 IAM 역할을 생성한 경우 인스턴스 프로파일에 역할과 다른 이름을 지정했을 수 있습니다.
실행 중이거나 중지된 인스턴스에 IAM 역할을 연결할 수 있습니다. 인스턴스에 이미 IAM 역할이 연결되어 있는 경우 새 IAM 역할로 교체해야 합니다.
- Console
-
IAM 역할을 인스턴스에 연결하려면
https://console.aws.amazon.com/ec2/
에서 Amazon EC2 콘솔을 엽니다. -
탐색 창에서 인스턴스를 선택합니다.
-
인스턴스를 선택합니다.
-
Actions(작업), Security(보안), Modify IAM role(IAM 역할 수정)을 선택합니다.
-
IAM 역할에 대해 IAM 인스턴스 프로파일을 선택합니다.
-
IAM 역할 업데이트를 선택합니다.
- AWS CLI
-
IAM 역할을 인스턴스에 연결하려면
associate-iam-instance-profile 명령을 사용하여 인스턴스에 IAM 역할을 연결합니다. 인스턴스 프로파일을 지정할 때 인스턴스 프로파일의 Amazon 리소스 이름(ARN) 또는 이름을 사용할 수 있습니다.
aws ec2 associate-iam-instance-profile \ --instance-id
i-1234567890abcdef0
\ --iam-instance-profile Name="TestRole-1
"출력의 예시는 다음과 같습니다.
{ "IamInstanceProfileAssociation": { "InstanceId": "i-1234567890abcdef0", "State": "associating", "AssociationId": "iip-assoc-0dbd8529a48294120", "IamInstanceProfile": { "Id": "AIPAJLNLDX3AMYZNWYYAY", "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-1" } } }
- PowerShell
-
IAM 역할을 인스턴스에 연결하려면
IAM 역할이 이미 연결된 인스턴스의 IAM 역할을 교체하려면, 인스턴스는 running
상태에 있어야 합니다. 기존 인스턴스를 먼저 분리하지 않고 인스턴스에 대한 IAM 역할을 변경하려는 경우 이 작업을 수행할 수 있습니다. 예를 들어 인스턴스에서 실행 중인 애플리케이션에서 수행된 API 작업이 중단되지 않도록 하기 위해 이 작업을 수행할 수 있습니다.
- Console
-
인스턴스에서 IAM 역할을 대체하려면
https://console.aws.amazon.com/ec2/
에서 Amazon EC2 콘솔을 엽니다. -
탐색 창에서 인스턴스를 선택합니다.
-
인스턴스를 선택합니다.
-
Actions(작업), Security(보안), Modify IAM role(IAM 역할 수정)을 선택합니다.
-
IAM 역할에 대해 IAM 인스턴스 프로파일을 선택합니다.
-
IAM 역할 업데이트를 선택합니다.
- AWS CLI
-
인스턴스에서 IAM 역할을 대체하려면
-
필요한 경우 IAM 인스턴스 프로파일 연결을 설명하여 교체할 IAM 인스턴스 프로파일의 연결 ID를 가져옵니다.
aws ec2 describe-iam-instance-profile-associations
-
replace-iam-instance-profile-association 명령을 사용하여 기존 인스턴스 프로파일에 대한 연결 ID와 교체할 인스턴스 프로파일의 ARN 또는 이름을 지정하여 IAM 인스턴스 프로파일을 교체합니다.
aws ec2 replace-iam-instance-profile-association \ --association-id
iip-assoc-0044d817db6c0a4ba
\ --iam-instance-profile Name="TestRole-2
"출력의 예시는 다음과 같습니다.
{ "IamInstanceProfileAssociation": { "InstanceId": "i-087711ddaf98f9489", "State": "associating", "AssociationId": "iip-assoc-09654be48e33b91e0", "IamInstanceProfile": { "Id": "AIPAJCJEDKX7QYHWYK7GS", "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2" } } }
-
- PowerShell
-
인스턴스에서 IAM 역할을 대체하려면
실행 중이거나 중지된 인스턴스에서 IAM 역할을 분리할 수 있습니다.
- Console
-
인스턴스에서 IAM 역할을 분리하려면
https://console.aws.amazon.com/ec2/
에서 Amazon EC2 콘솔을 엽니다. -
탐색 창에서 인스턴스를 선택합니다.
-
인스턴스를 선택합니다.
-
Actions(작업), Security(보안), Modify IAM role(IAM 역할 수정)을 선택합니다.
-
IAM 역할(IAM role)에서 IAM 역할 없음(No IAM Role)을 선택합니다.
-
IAM 역할 업데이트를 선택합니다.
-
확인 메시지가 나타나면 분리를 입력하고 분리를 선택합니다.
- AWS CLI
-
인스턴스에서 IAM 역할을 분리하려면
-
필요한 경우 describe-iam-instance-profile-associations를 사용하여 IAM 인스턴스 프로파일 연결을 설명하고 분리할 IAM 인스턴스 프로파일의 연결 ID를 가져옵니다.
aws ec2 describe-iam-instance-profile-associations
출력의 예시는 다음과 같습니다.
{ "IamInstanceProfileAssociations": [ { "InstanceId": "i-088ce778fbfeb4361", "State": "associated", "AssociationId": "iip-assoc-0044d817db6c0a4ba", "IamInstanceProfile": { "Id": "AIPAJEDNCAA64SSD265D6", "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2" } } ] }
-
disassociate-iam-instance-profile명령을 사용하여 연결 ID를 사용 중인 IAM 인스턴스 프로파일을 분리합니다.
aws ec2 disassociate-iam-instance-profile --association-id
iip-assoc-0044d817db6c0a4ba
출력의 예시는 다음과 같습니다.
{ "IamInstanceProfileAssociation": { "InstanceId": "i-087711ddaf98f9489", "State": "disassociating", "AssociationId": "iip-assoc-0044d817db6c0a4ba", "IamInstanceProfile": { "Id": "AIPAJEDNCAA64SSD265D6", "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2" } } }
-
- PowerShell
-
인스턴스에서 IAM 역할을 분리하려면