내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

Amazon EC2 인스턴스에 인스턴스 프로파일을 첨부하거나 이를 교체하려면 어떻게 해야 하나요?

2분 분량
0

Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 인스턴스 프로파일을 연결하거나 교체하려고 합니다.

해결 방법

요구 사항: EC2 인스턴스를 시작할 수 있는 권한과 AWS Identity and Access Management(IAM) 역할을 전달할 수 있는 권한이 있어야 합니다.

EC2 인스턴스에 인스턴스 프로파일을 연결하거나 교체하려면 IAM 역할을 만드십시오. IAM 역할을 만들려면 AWS Management Console 또는 AWS Command Line Interface(AWS CLI)를 사용할 수 있습니다. AWS CLI를 사용하는 경우 AWS CLI를 사용하여 인스턴스 프로파일도 만들어야 합니다. IAM 역할 이름과 인스턴스 프로파일 이름은 다를 수 있습니다. AWS Management Console을 사용할 때 인스턴스 프로파일과 역할 이름은 동일합니다.

IAM 역할 만들기

AWS Management Console 사용

다음 단계를 완료하십시오.

  1. Amazon EC2 콘솔을 열고, 인스턴스를 선택합니다.
  2. IAM 역할을 연결하려는 인스턴스를 선택합니다.
  3. 세부 정보에서 IAM 역할을 찾은 다음, IAM 역할이 인스턴스에 연결되어 있는지 확인합니다.
    중요: 인스턴스의 권한은 연결된 IAM 역할에 따라 달라집니다. IAM 역할을 수정하면 인스턴스에서 실행되는 애플리케이션이 영향을 받을 수 있습니다. IAM 역할을 수정하기 전에 인스턴스에서 실행되는 애플리케이션이 AWS 서비스에 대한 액세스 권한을 유지하는지 확인하십시오.
  4. 작업 메뉴를 선택한 다음, 보안을 선택합니다.
  5. IAM 역할 수정을 선택합니다.
    참고: Amazon EC2는 인스턴스 프로파일을 IAM 역할의 컨테이너로 사용합니다.
  6. IAM 역할 선택에서 연결하려는 인스턴스 프로파일을 선택합니다.
  7. 저장을 선택합니다.

AWS CLI 사용

참고: AWS CLI 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

참고: 다음 명령에서 PROFILENAME을 인스턴스의 프로파일 이름으로, ROLENAME을 역할 이름으로, INSTANCE-ID를 인스턴스 ID로 바꾸십시오.

다음 단계를 완료하십시오.

  1. 다음 create-instance-profile 명령을 실행하여 인스턴스 프로파일을 만듭니다.

    aws iam create-instance-profile --instance-profile-name PROFILENAME

  2. 다음 add-role-to-instance-profile 명령을 실행하여 인스턴스 프로파일에 역할을 추가합니다.

    aws iam add-role-to-instance-profile --instance-profile-name PROFILENAME --role-name ROLENAME

  3. 다음 associate-iam-instance-profile 명령을 실행하여 인스턴스 프로파일을 인스턴스에 연결합니다.

    aws ec2 associate-iam-instance-profile --iam-instance-profile Name=PROFILENAME --instance-id i-012345678910abcde

    인스턴스 프로파일을 인스턴스와 연결하면 associate-iam-instance-profile 명령이 실패합니다. 이 문제를 해결하려면 describe-iam-instance-profile-associations 명령을 실행하여 연결된 인스턴스 ID를 가져오십시오. 그런 다음, replace-iam-instance-profile-association 명령을 실행하여 인스턴스 프로파일을 교체합니다. 또는 disassociate-iam-instance-profile 명령을 실행하여 인스턴스 프로파일을 분리한 다음, associate-iam-instance-profile 명령을 다시 실행합니다.

  4. describe-iam-instance-profile-associations 명령을 실행하여 IAM 역할이 인스턴스에 연결되어 있는지 확인합니다.

    aws ec2 describe-iam-instance-profile-associations --filters Name=INSTANCE-ID,Values=i-012345678910abcde

관련 정보

IAM 역할을 사용하여 Amazon EC2 인스턴스에서 실행되는 애플리케이션에 권한 부여

인스턴스 프로파일 사용

IAM 및 Amazon EC2 문제 해결

주제
Security, Identity, & Compliance
태그
AWS Identity and Access Management
언어
한국어

관련 비디오

Mayank의 동영상을 통해 자세히 알아보기(2:12)
Mayank의 동영상을 통해 자세히 알아보기(2:12)
AWS 공식업데이트됨 2달 전
댓글 없음

관련 콘텐츠