기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
App Mesh에 서비스 연결 역할 사용
중요
지원 종료 알림: 2026년 9월 30일에 에 대한 지원을 중단할 AWS 예정입니다 AWS App Mesh. 2026년 9월 30일 이후에는 AWS App Mesh 콘솔 또는 AWS App Mesh 리소스에 더 이상 액세스할 수 없습니다. 자세한 내용은 이 블로그 게시물에서 에서 Amazon ECS Service Connect AWS App Mesh 로 마이그레이션을
AWS App Mesh 는 AWS Identity and Access Management (IAM) 서비스 연결 역할 을 사용합니다. 서비스 연결 역할은 App Mesh에 직접 연결되는 고유한 유형의 IAM 역할입니다. 서비스 연결 역할은 App Mesh에서 사전 정의하며 서비스가 사용자를 대신하여 다른 AWS 서비스를 호출하는 데 필요한 모든 권한을 포함합니다.
필요한 권한을 수동으로 추가할 필요가 없으므로 서비스 연결 역할은 App Mesh를 더 쉽게 설정할 수 있습니다. App Mesh에서 서비스 연결 역할의 권한을 정의하므로 다르게 정의되지 않은 한, App Mesh만 해당 역할을 수임할 수 있습니다. 정의된 권한에는 신뢰 정책 및 권한 정책이 포함되며 해당 권한 정책은 다른 IAM엔터티에 연결할 수 없습니다.
먼저 관련 리소스를 삭제해야만 서비스 연결 역할을 삭제할 수 있습니다. 이렇게 하면 App Mesh 리소스에 대한 액세스 권한을 부주의로 삭제할 수 없기 때문에 리소스가 보호됩니다.
서비스 연결 역할을 지원하는 다른 서비스에 대한 자세한 내용은 AWS 를 IAM 참조하고 서비스 연결 역할 열에서 예인 서비스를 찾습니다. 해당 서비스에 대한 서비스 연결 역할 설명서를 보려면 예 링크를 선택합니다.
App Mesh에 대한 서비스 연결 역할 권한
App Mesh는 AWSServiceRoleForAppMesh 라는 서비스 연결 역할을 사용합니다. 이 역할은 App Mesh가 사용자를 대신하여 AWS 서비스를 호출하도록 허용합니다.
AWSServiceRoleForAppMesh 서비스 연결 역할은 appmesh.amazonaws.com
서비스를 신뢰하여 역할을 수임합니다.
권한 세부 정보
-
servicediscovery:DiscoverInstances
‐ App Mesh가 모든 AWS 리소스에 대한 작업을 완료할 수 있도록 합니다. -
servicediscovery:DiscoverInstancesRevision
‐ App Mesh가 모든 AWS 리소스에 대한 작업을 완료할 수 있도록 허용합니다.
이 정책에는 다음 권한이 포함되어 있습니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CloudMapServiceDiscovery", "Effect": "Allow", "Action": [ "servicediscovery:DiscoverInstances", "servicediscovery:DiscoverInstancesRevision" ], "Resource": "*" }, { "Sid": "ACMCertificateVerification", "Effect": "Allow", "Action": [ "acm:DescribeCertificate" ], "Resource": "*" } ] }
IAM 엔터티(예: 사용자, 그룹 또는 역할)가 서비스 연결 역할을 생성, 편집 또는 삭제할 수 있도록 권한을 구성해야 합니다. 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 권한을 참조하세요.
App Mesh에 대한 서비스 연결 역할 생성
, AWS CLI또는 에서 2019년 6월 5일 이후에 메시 AWS Management Console를 생성한 경우 AWS APIApp Mesh가 서비스 연결 역할을 생성했습니다. 서비스 연결 역할이 사용자를 위해 생성되려면 메시를 생성하는 데 사용한 IAM 계정에 AWSAppMeshFullAccess
iam:CreateServiceLinkedRole
권한이 포함된 정책이 연결되어 있어야 합니다. 이 서비스 연결 역할을 삭제했다가 다시 생성해야 하는 경우 동일한 프로세스를 사용하여 계정에서 역할을 다시 생성할 수 있습니다. 메시를 생성할 때 App Mesh에서는 서비스 연결 역할을 다시 생성합니다. 계정에 2019년 6월 5일 이전에 생성된 메시만 포함되어 있고 해당 메시와 함께 서비스 연결 역할을 사용하려는 경우 IAM 콘솔을 사용하여 역할을 생성할 수 있습니다.
IAM 콘솔을 사용하여 App Mesh 사용 사례로 서비스 연결 역할을 생성할 수 있습니다. AWS CLI 또는 에서 서비스 이름으로 appmesh.amazonaws.com
서비스 연결 역할을 AWS API생성합니다. 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 생성을 참조하세요. 이 서비스 연결 역할을 삭제하면 동일한 프로세스를 사용하여 역할을 다시 생성할 수 있습니다.
App Mesh에 대한 서비스 연결 역할 편집
App Mesh에서는 AWSServiceRoleForAppMesh 서비스 연결 역할을 편집할 수 없습니다. 서비스 링크 역할을 생성한 후에는 다양한 개체가 역할을 참조할 수 있기 때문에 역할 이름을 변경할 수 없습니다. 그러나 를 사용하여 역할에 대한 설명을 편집할 수 있습니다IAM. 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 편집을 참조하세요.
App Mesh에 대한 서비스 연결 역할 삭제
서비스 연결 역할이 필요한 기능 또는 서비스가 더 이상 필요 없는 경우에는 해당 역할을 삭제하는 것이 좋습니다. 따라서 적극적으로 모니터링하거나 유지하지 않는 미사용 엔터티가 없도록 합니다. 단, 서비스 링크 역할에 대한 리소스를 먼저 정리해야 수동으로 삭제할 수 있습니다.
참고
리소스를 삭제하려 할 때 App Mesh 서비스가 역할을 사용 중이면 삭제에 실패할 수 있습니다. 이 문제가 발생하면 몇 분 기다렸다가 작업을 다시 시도하세요.
에서 사용하는 App Mesh 리소스를 삭제하려면 AWSServiceRoleForAppMesh
계정의 모든 메시에 대해 이전 단계를 완료하세요.
를 사용하여 서비스 연결 역할을 수동으로 삭제하려면 IAM
IAM 콘솔, AWS CLI또는 AWS API 를 사용하여 AWSServiceRoleForAppMesh 서비스 연결 역할을 삭제합니다. 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 삭제를 참조하세요.
App Mesh 서비스 연결 역할에 대해 지원되는 리전
App Mesh에서는 서비스를 사용할 수 있는 모든 리전에서 서비스 연결 역할 사용을 지원합니다. 자세한 내용은 App Mesh 엔드포인트 및 할당량을 참조하세요.