AWS Elastic Beanstalk 환경 보안 - AWS Elastic Beanstalk

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Elastic Beanstalk 환경 보안

Elastic Beanstalk는 환경과 환경 내 Amazon EC2 인스턴스의 서비스 액세스(보안)를 제어하는 몇 가지 옵션을 제공합니다. 이 주제에서는 이러한 옵션의 구성을 설명합니다.

환경 보안 구성

Elastic Beanstalk 콘솔에서 Elastic Beanstalk 환경 보안 구성을 수정할 수 있습니다.

Elastic Beanstalk 콘솔에서 환경 서비스 액세스(보안)를 구성하려면
  1. Elastic Beanstalk 콘솔을 연 다음 리전(Regions) 목록에서 해당 AWS 리전을 선택합니다.

  2. 탐색 창에서 환경을 선택한 다음 목록에서 환경 이름을 선택합니다.

    참고

    여러개의 환경을 보유한 경우 검색 창을 통해 환경 목록을 필터링합니다.

  3. 탐색 창에서 구성을 선택합니다.

  4. 서비스 액세스(Service access) 구성 범주에서 편집(Edit)을 선택합니다.

다음 설정이 사용 가능합니다.

Elastic Beanstalk 보안 서비스 액세스 구성 페이지

서비스 역할

Elastic Beanstalk 환경과 연결할 서비스 역할을 선택합니다. 사용자 대신 다른 AWS 서비스에 액세스할 때 Elastic Beanstalk가 서비스 역할을 수임합니다. 세부 정보는 Elastic Beanstalk 서비스 역할 관리을 참조하세요.

EC2 키 페어

Amazon EC2 키 페어로 Elastic Beanstalk 애플리케이션에 대해 프로비저닝된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 안전하게 로그인할 수 있습니다. 키 페어를 생성하는 방법에 대한 지침은 Amazon EC2 사용 설명서의 Amazon EC2를 사용하여 키 페어 만들기를 참조하세요.

참고

키 페어를 만들면 Amazon EC2가 해당 퍼블릭 키의 복사본을 저장합니다. 환경 인스턴스에 연결하는 데 이 키를 더 이상 사용하지 않는 경우 Amazon EC2에서 삭제해도 됩니다. 자세한 내용은 Amazon EC2 사용 설명서의 키 페어 삭제를 참조하세요.

드롭다운 메뉴에서 EC2 키 페어를 선택하여 환경의 인스턴스에 할당합니다. 키 페어를 할당할 때 로컬에 저장한 프라이빗 키를 인증하기 위해 퍼블릭 키가 인스턴스에 저장됩니다. 프라이빗 키는 AWS에 저장되지 않습니다.

Amazon EC2 인스턴스에 연결하는 방법에 대한 자세한 내용은 Amazon EC2 사용 설명서의 인스턴스에 연결PuTTY를 사용하여 Windows에서 Linux/UNIX 인스턴스에 연결을 참조하세요.

IAM 인스턴스 프로파일

EC2 인스턴스 프로파일은 Elastic Beanstalk 환경에서 시작되는 인스턴스에 적용되는 IAM 역할입니다. Amazon EC2 인스턴스는 AWS에 대한 요청에 서명하고 API에 액세스하여 Amazon S3에 로그를 업로드하는 등의 인스턴스 프로파일 역할을 수임합니다.

Elastic Beanstalk 콘솔에서 환경을 처음 생성할 때 Elastic Beanstalk에서 기본 권한 세트가 있는 인스턴스 프로파일을 생성하라는 메시지를 표시합니다. 인스턴스에 다른 AWS 서비스에 대한 액세스를 제공하는 권한을 이 프로파일에 추가할 수 있습니다. 세부 정보는 Elastic Beanstalk 인스턴스 프로파일 관리을 참조하세요.

참고

이전에 Elastic Beanstalk는 AWS 계정이 처음으로 환경을 생성할 때 이름이 aws-elasticbeanstalk-ec2-role인 기본 EC2 인스턴스 프로파일을 생성했습니다. 이 인스턴스 프로파일에는 기본 관리형 정책이 포함되었습니다. 계정에 이미 이 인스턴스 프로파일이 있는 경우 사용자 환경에 계속 할당할 수 있습니다.

그러나 최근 AWS 보안 지침에서는 AWS 서비스가 다른 AWS 서비스(이 경우 EC2)에 대한 신뢰 정책을 사용하여 역할을 자동으로 생성하는 것을 허용하지 않습니다. 이러한 보안 지침 때문에 Elastic Beanstalk는 더 이상 기본 aws-elasticbeanstalk-ec2-role 인스턴스 프로파일을 생성하지 않습니다.

환경 보안 구성 네임스페이스

Elastic Beanstalk는 다음 네임스페이스에 구성 옵션을 제공하여 환경의 보안을 사용자 지정합니다.

EB CLI 및 Elastic Beanstalk 콘솔에서 위 옵션의 권장 값을 적용합니다. 구성 파일을 사용해 동일하게 구성하고자 하는 경우 이러한 설정을 제거해야 합니다. 세부 정보는 권장 값 단원을 참조하십시오.