1단계: Amazon S3 버킷 생성 - AWS OpsWorks

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

1단계: Amazon S3 버킷 생성

중요

이 AWS OpsWorks Stacks 서비스는 2024년 5월 26일에 수명이 종료되었으며 신규 고객과 기존 고객 모두 사용할 수 없게 되었습니다. 고객은 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션할 것을 강력히 권장합니다. 마이그레이션에 대해 궁금한 점이 있으면 AWS re:Post 또는 Premium AWS Support를 통해 AWS Support 팀에 문의하세요.

먼저 Amazon S3 버킷을 만들어야 합니다. Amazon S3 콘솔, API 또는 CLI를 사용하여 직접 만들 수도 있지만 리소스를 생성하는 더 간단한 방법은 AWS CloudFormation 템플릿을 사용하는 것입니다. 다음 템플릿은 이 예제를 위한 Amazon S3 버킷을 생성하고, 버킷에 대한 무제한 액세스를 허용하는 IAM 역할을 사용하여 인스턴스 프로파일을 설정합니다. 그런 다음 계층 설정을 사용하여 스택의 애플리케이션 서버 인스턴스에 인스턴스 프로파일을 연결하면 뒤에 설명하는 것처럼 애플리케이션이 버킷에 액세스할 수 있습니다. 인스턴스 프로파일의 유용성은 Amazon S3로 국한되지 않습니다. 인스턴스 프로파일은 다양한 AWS 서비스를 통합하는 데에도 매우 중요합니다.

{ "AWSTemplateFormatVersion" : "2010-09-09", "Resources" : { "AppServerRootRole": { "Type": "AWS::IAM::Role", "Properties": { "AssumeRolePolicyDocument": { "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "ec2.amazonaws.com" ] }, "Action": [ "sts:AssumeRole" ] } ] }, "Path": "/" } }, "AppServerRolePolicies": { "Type": "AWS::IAM::Policy", "Properties": { "PolicyName": "AppServerS3Perms", "PolicyDocument": { "Statement": [ { "Effect": "Allow", "Action": "s3:*", "Resource": { "Fn::Join" : ["", [ "arn:aws:s3:::", { "Ref" : "AppBucket" } , "/*" ] ] } } ] }, "Roles": [ { "Ref": "AppServerRootRole" } ] } }, "AppServerInstanceProfile": { "Type": "AWS::IAM::InstanceProfile", "Properties": { "Path": "/", "Roles": [ { "Ref": "AppServerRootRole" } ] } }, "AppBucket" : { "Type" : "AWS::S3::Bucket" } }, "Outputs" : { "BucketName" : { "Value" : { "Ref" : "AppBucket" } }, "InstanceProfileName" : { "Value" : { "Ref" : "AppServerInstanceProfile" } } } }

템플릿을 시작하면 다음과 같은 몇 가지 작업이 이루어집니다.

  • AWS::S3::Bucket 리소스가 Amazon S3 버킷을 생성합니다.

  • AWS::IAM::InstanceProfile 리소스가 애플리케이션 서버 인스턴스에 할당될 인스턴스 프로파일을 생성합니다.

  • AWS::IAM::Role 리소스가 인스턴스 프로파일의 역할을 생성합니다.

  • Amazon S3 버킷에 대한 무제한 액세스가 가능하도록 AWS::IAM::Policy 리소스가 역할의 권한을 설정합니다.

  • 템플릿을 시작한 후 Outputs 섹션에는 AWS CloudFormation 콘솔에 버킷 및 인스턴스 프로파일 이름이 표시됩니다.

    스택과 앱을 설정하려면 이 값들이 필요합니다.

AWS CloudFormation 템플릿 생성 방법에 대한 자세한 내용은 템플릿 기초 학습을 참조하십시오.

Amazon S3 버킷을 생성하려면
  1. 예제 템플릿을 시스템의 텍스트 파일에 복사합니다.

    이 예제에서는 파일의 이름을 appserver.template(이)라고 가정합니다.

  2. AWS CloudFormation 콘솔을 열고 스택 생성을 선택합니다.

  3. [스택 이름] 상자에 스택 이름을 입력합니다.

    이 예제에서는 이름을 AppServer(이)라고 가정합니다.

  4. 템플릿 파일 업로드, 찾아보기를 차례로 선택하고 1단계에서 만든 appserver.template 파일을 선택한 후 다음 단계를 선택합니다.

  5. 파라미터 지정 페이지에서 이 템플릿이 IAM 리소스를 생성할 수 있음을 확인합니다.를 선택한 다음 마지막 페이지에 도달할 때까지 마법사의 각 페이지에서 다음 단계를 선택합니다. 생성을 선택합니다.

  6. AppServer스택이 CREATE_COMPLETE 상태에 도달하면 스택을 선택하고 출력 탭을 선택합니다.

    상태를 업데이트하려면 여러 번 새로 고침해야 할 수 있습니다.

  7. 출력 탭에서 나중에 사용할 수 BucketName있도록 및 InstanceProfileName값을 기록합니다.

참고

AWS CloudFormation 스택이라는 용어를 템플릿에서 생성된 리소스 컬렉션을 가리키는 데 사용합니다. 스택은 AWS OpsWorks 스택 스택과는 다릅니다.