App Mesh에 서비스 연결 역할 사용 - AWS 앱 메시

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

App Mesh에 서비스 연결 역할 사용

중요

지원 종료 알림: 2026년 9월 30일에 에 대한 지원을 중단할 AWS 예정입니다 AWS App Mesh. 2026년 9월 30일 이후에는 AWS App Mesh 콘솔 또는 AWS App Mesh 리소스에 더 이상 액세스할 수 없습니다. 자세한 내용은 이 블로그 게시물에서 에서 Amazon ECS Service Connect AWS App Mesh 로 마이그레이션을 참조하세요.

AWS App Mesh 는 AWS Identity and Access Management (IAM) 서비스 연결 역할 을 사용합니다. 서비스 연결 역할은 App Mesh에 직접 연결되는 고유한 유형의 IAM 역할입니다. 서비스 연결 역할은 App Mesh에서 사전 정의하며 서비스가 사용자를 대신하여 다른 AWS 서비스를 호출하는 데 필요한 모든 권한을 포함합니다.

필요한 권한을 수동으로 추가할 필요가 없으므로 서비스 연결 역할은 App Mesh를 더 쉽게 설정할 수 있습니다. App Mesh에서 서비스 연결 역할의 권한을 정의하므로 다르게 정의되지 않은 한, App Mesh만 해당 역할을 수임할 수 있습니다. 정의된 권한에는 신뢰 정책 및 권한 정책이 포함되며 해당 권한 정책은 다른 IAM엔터티에 연결할 수 없습니다.

먼저 관련 리소스를 삭제해야만 서비스 연결 역할을 삭제할 수 있습니다. 이렇게 하면 App Mesh 리소스에 대한 액세스 권한을 부주의로 삭제할 수 없기 때문에 리소스가 보호됩니다.

서비스 연결 역할을 지원하는 다른 서비스에 대한 자세한 내용은 AWS 를 IAM 참조하고 서비스 연결 역할 열에서 인 서비스를 찾습니다. 해당 서비스에 대한 서비스 연결 역할 설명서를 보려면 링크를 선택합니다.

App Mesh에 대한 서비스 연결 역할 권한

App Mesh는 AWSServiceRoleForAppMesh 라는 서비스 연결 역할을 사용합니다. 이 역할은 App Mesh가 사용자를 대신하여 AWS 서비스를 호출하도록 허용합니다.

AWSServiceRoleForAppMesh 서비스 연결 역할은 appmesh.amazonaws.com 서비스를 신뢰하여 역할을 수임합니다.

권한 세부 정보

  • servicediscovery:DiscoverInstances ‐ App Mesh가 모든 AWS 리소스에 대한 작업을 완료할 수 있도록 합니다.

  • servicediscovery:DiscoverInstancesRevision ‐ App Mesh가 모든 AWS 리소스에 대한 작업을 완료할 수 있도록 허용합니다.

이 정책에는 다음 권한이 포함되어 있습니다.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "CloudMapServiceDiscovery", "Effect": "Allow", "Action": [ "servicediscovery:DiscoverInstances", "servicediscovery:DiscoverInstancesRevision" ], "Resource": "*" }, { "Sid": "ACMCertificateVerification", "Effect": "Allow", "Action": [ "acm:DescribeCertificate" ], "Resource": "*" } ] }

IAM 엔터티(예: 사용자, 그룹 또는 역할)가 서비스 연결 역할을 생성, 편집 또는 삭제할 수 있도록 권한을 구성해야 합니다. 자세한 내용은 IAM 사용 설명서서비스 연결 역할 권한을 참조하세요.

App Mesh에 대한 서비스 연결 역할 생성

, AWS CLI또는 에서 2019년 6월 5일 이후에 메시 AWS Management Console를 생성한 경우 AWS APIApp Mesh가 서비스 연결 역할을 생성했습니다. 서비스 연결 역할이 사용자를 위해 생성되려면 메시를 생성하는 데 사용한 IAM 계정에 AWSAppMeshFullAccess IAM 정책이 연결되어 있거나 iam:CreateServiceLinkedRole 권한이 포함된 정책이 연결되어 있어야 합니다. 이 서비스 연결 역할을 삭제했다가 다시 생성해야 하는 경우 동일한 프로세스를 사용하여 계정에서 역할을 다시 생성할 수 있습니다. 메시를 생성할 때 App Mesh에서는 서비스 연결 역할을 다시 생성합니다. 계정에 2019년 6월 5일 이전에 생성된 메시만 포함되어 있고 해당 메시와 함께 서비스 연결 역할을 사용하려는 경우 IAM 콘솔을 사용하여 역할을 생성할 수 있습니다.

IAM 콘솔을 사용하여 App Mesh 사용 사례로 서비스 연결 역할을 생성할 수 있습니다. AWS CLI 또는 에서 서비스 이름으로 appmesh.amazonaws.com 서비스 연결 역할을 AWS API생성합니다. 자세한 내용은 IAM 사용 설명서서비스 연결 역할 생성을 참조하세요. 이 서비스 연결 역할을 삭제하면 동일한 프로세스를 사용하여 역할을 다시 생성할 수 있습니다.

App Mesh에 대한 서비스 연결 역할 편집

App Mesh에서는 AWSServiceRoleForAppMesh 서비스 연결 역할을 편집할 수 없습니다. 서비스 링크 역할을 생성한 후에는 다양한 개체가 역할을 참조할 수 있기 때문에 역할 이름을 변경할 수 없습니다. 그러나 를 사용하여 역할에 대한 설명을 편집할 수 있습니다IAM. 자세한 내용은 IAM 사용 설명서서비스 연결 역할 편집을 참조하세요.

App Mesh에 대한 서비스 연결 역할 삭제

서비스 연결 역할이 필요한 기능 또는 서비스가 더 이상 필요 없는 경우에는 해당 역할을 삭제하는 것이 좋습니다. 따라서 적극적으로 모니터링하거나 유지하지 않는 미사용 엔터티가 없도록 합니다. 단, 서비스 링크 역할에 대한 리소스를 먼저 정리해야 수동으로 삭제할 수 있습니다.

참고

리소스를 삭제하려 할 때 App Mesh 서비스가 역할을 사용 중이면 삭제에 실패할 수 있습니다. 이 문제가 발생하면 몇 분 기다렸다가 작업을 다시 시도하세요.

에서 사용하는 App Mesh 리소스를 삭제하려면 AWSServiceRoleForAppMesh
  1. 메시의 모든 라우터에 대해 정의된 모든 경로를 삭제합니다.

  2. 메시의 모든 가상 라우터를 삭제합니다.

  3. 메시의 모든 가상 서비스를 삭제합니다.

  4. 메시의 모든 가상 노드를 삭제합니다.

  5. 메시를 삭제합니다.

계정의 모든 메시에 대해 이전 단계를 완료하세요.

를 사용하여 서비스 연결 역할을 수동으로 삭제하려면 IAM

IAM 콘솔, AWS CLI또는 AWS API 를 사용하여 AWSServiceRoleForAppMesh 서비스 연결 역할을 삭제합니다. 자세한 내용은 IAM 사용 설명서서비스 연결 역할 삭제를 참조하세요.

App Mesh 서비스 연결 역할에 대해 지원되는 리전

App Mesh에서는 서비스를 사용할 수 있는 모든 리전에서 서비스 연결 역할 사용을 지원합니다. 자세한 내용은 App Mesh 엔드포인트 및 할당량을 참조하세요.