기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Elastic Beanstalk 서비스 역할, 인스턴스 프로파일, 사용자 정책
역할은 권한을 적용하기 위해 AWS Identity and Access Management(IAM)로 생성하는 엔터티입니다. Elastic Beanstalk 환경이 제대로 작동하려면 필요한 역할이 있습니다. 또한 사용자 또는 그룹에 할당할 수 있는 사용자 지정 정책 및 역할을 생성할 수 있는 옵션도 있습니다.
Elastic Beanstalk 환경에 필요한 역할
환경을 만들 때 AWS Identity and Access Management(IAM) 역할을 제공하라는 메시지가 AWS Elastic Beanstalk에 표시됩니다.
-
서비스 역할(Service role): 사용자를 대신해 다른 AWS 서비스을(를) 사용하도록 Elastic Beanstalk가 서비스 역할을 수임합니다.
-
인스턴스 프로파일 Elastic Beanstalk는 환경 내 Amazon EC2 인스턴스에 인스턴스 프로파일을 적용합니다. 이 작업을 통해 Amazon Simple Storage Service(Amazon S3)에서 정보를 검색하고 S3에 로그를 업로드하는 등 필요한 작업을 수행할 수 있습니다.
서비스 역할
환경을 생성할 때 필요한 서비스 역할이 생성되고 관리형 정책이 할당됩니다. 이러한 정책에는 필요한 모든 권한이 포함됩니다. 기존 서비스 역할은 이전 환경에서 이미 존재하는 경우 새 환경에 자동으로 할당됩니다.
인스턴스 프로파일
AWS 계정에 EC2 인스턴스 프로파일이 없는 경우 IAM 서비스를 사용하여 프로파일을 만들어야 합니다. 그런 다음 생성한 새 환경에 EC2 인스턴스 프로파일을 할당할 수 있습니다. Create Environment 마법사는 필요한 권한이 있는 EC2 인스턴스 프로파일을 생성할 수 있도록 IAM 서비스를 안내하는 정보를 제공합니다. 인스턴스 프로파일을 생성한 후 콘솔로 돌아가 이를 EC2 인스턴스 프로파일로 선택하고 환경 생성 단계를 계속할 수 있습니다.
Elastic Beanstalk 환경을 관리하기 위한 선택적 정책 및 역할
선택적으로 사용자 정책을 생성하고 계정의 IAM 사용자 및 그룹에 적용할 수 있습니다. 그렇게 하면 Elastic Beanstalk 애플리케이션과 환경을 생성하고 관리할 수 있습니다. Elastic Beanstalk 관리형 정책을 통해 사용자 또는 그룹에 대한 전체 액세스 및 읽기 전용 액세스를 부여할 수 있습니다. 이러한 정책에 대한 자세한 내용은 Elastic Beanstalk 사용자 정책 관리을 참조하십시오.
고급 시나리오에 대한 인스턴스 프로파일 및 사용자 정책을 사용자가 지정하여 생성할 수 있습니다. 인스턴스가 기본 정책에 포함되어 있지 않은 서비스에 액세스해야 하는 경우, 새로운 정책을 만들거나 다른 정책을 기본 정책에 추가할 수 있습니다. 관리형 정책이 요구 사항에 비해 지나치게 허용적일 경우 사용자 정책을 더욱 제한적인 상태로 만들 수도 있습니다. AWS 권한에 대한 자세한 내용은 IAM 사용 설명서를 참조하세요.
