온프레미스 인스턴스 구성을 위한 사전 요구 사항 - AWS CodeDeploy

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

온프레미스 인스턴스 구성을 위한 사전 요구 사항

온프레미스 인스턴스를 등록하려면 다음 사전 요구 사항을 충족해야 합니다.

중요

register-on-premises-instance명령을 사용하고 AWS Security Token Service (AWS STS) 로 생성된 임시 자격 증명을 정기적으로 새로 고치는 경우 다른 사전 요구 사항이 있습니다. 자세한 내용은 IAM 세션 ARN 등록 필수 조건을 참조하세요.

디바이스 요구 사항

온프레미스 인스턴스로 준비하고 등록하고 태그를 지정하려는 기기는 지원되는 운영 체제를 CodeDeploy 실행해야 합니다. 목록을 보려면 CodeDeploy 에이전트가 지원하는 운영 체제 섹션을 참조하세요.

운영 체제가 지원되지 않는 경우 CodeDeploy 에이전트를 오픈 소스로 제공하여 필요에 맞게 조정할 수 있습니다. 자세한 내용은 의 CodeDeploy 에이전트 리포지토리를 참조하십시오 GitHub.

아웃바운드 통신

온프레미스 인스턴스는 공용 AWS 서비스 엔드포인트에 연결하여 통신할 수 있어야 합니다. CodeDeploy

CodeDeploy 에이전트는 포트 443을 통해 HTTPS를 사용하여 아웃바운드로 통신합니다.

관리 제어

온프레미스 인스턴스를 구성하기 위해 온프레미스 인스턴스에 사용하는 로컬 또는 네트워크 계정은 sudo 또는 root(Ubuntu Server의 경우) 또는 관리자(Windows Server의 경우)로 실행해야 합니다.

IAM 권한

온프레미스 인스턴스를 등록하는 데 사용하는 IAM 자격 증명에는 등록을 완료할 수 있는 권한(및 필요에 따라 온프레미스 인스턴스를 등록 취소할 수 있는 권한)이 있어야 합니다.

3단계: CodeDeploy 사용자 권한 제한에서 설명하는 정책 이외에도 IAM 자격 증명 호출에 다음과 같은 추가 정책을 연결해야 합니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:CreateAccessKey", "iam:CreateUser", "iam:DeleteAccessKey", "iam:DeleteUser", "iam:DeleteUserPolicy", "iam:ListAccessKeys", "iam:ListUserPolicies", "iam:PutUserPolicy", "iam:GetUser" ], "Resource": "*" } ] }

IAM 정책을 연결하는 방법에 대한 자세한 내용은 IAM 정책 관리를 참조하세요.