View a markdown version of this page

설 AWS AppConfig정 - AWS AppConfig
에 가입 AWS 계정자동 롤백에 대한 권한 구성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

설 AWS AppConfig정

에 가입 AWS 계정

시작하려면이 AWS필요합니다 AWS 계정. 생성에 대한 자세한 AWS 계정내용은 AWS Account Management 참조 안내서시작하기 AWS 계정를 참조하세요.

자동 롤백에 대한 권한 구성

하나 이상의 Amazon CloudWatch 경보에 대한 응답으로 구성의 이전 버전으로 AWS AppConfig 롤백하도록를 구성할 수 있습니다. CloudWatch 경보에 응답하도록 배포를 구성할 때 AWS Identity and Access Management (IAM) 역할을 지정합니다. CloudWatch 경보를 모니터링할 수 있도록이 역할에 AWS AppConfig 필요합니다. 이 절차는 선택 사항이지만 적극 권장합니다.

참고

다음 정보를 참고하세요.

  • IAM 역할은 현재 계정에 속해야 합니다. 기본적으로 AWS AppConfig 는 현재 계정이 소유한 경보만 모니터링할 수 있습니다.

  • 모니터링할 지표와 자동 롤백을 위해를 구성하는 방법에 AWS AppConfig 대한 자세한 내용은 섹션을 참조하세요배포의 자동 롤백 모니터링.

다음 절차에 따라가 CloudWatch 경보를 기반으로 롤백 AWS AppConfig 할 수 있는 IAM 역할을 생성합니다. 이 섹션에는 다음 절차가 포함됩니다.

  1. 1단계: CloudWatch 경보를 기반으로 롤백에 대한 권한 정책 생성

  2. 2단계: CloudWatch 경보를 기반으로 롤백에 대한 IAM 역할 생성

  3. 3단계: 트러스트 관계 추가

1단계: CloudWatch 경보를 기반으로 롤백에 대한 권한 정책 생성

다음 절차에 따라 DescribeAlarms API 작업을 호출할 수 있는 AWS AppConfig 권한을 부여하는 IAM 정책을 생성합니다.

CloudWatch 경보를 기반으로 한 롤백에 대한 IAM 권한 정책 생성

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 정책을 선택한 후 정책 생성을 선택합니다.

  3. 정책 생성 페이지에서 JSON 탭을 선택합니다.

  4. JSON 탭에 있는 기본 내용을 다음 권한 정책으로 바꾼 후 다음: 태그를 선택합니다.

    참고

    CloudWatch 복합 경보에 대한 정보를 반환하려면 여기에 표시된 대로 DescribeAlarms API 작업에 * 권한을 할당해야 합니다. DescribeAlarms의 범위가 더 좁은 경우에는 복합 경보에 관한 정보를 반환할 수 없습니다.

    JSON
    {
        "Version":"2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "cloudwatch:DescribeAlarms"
                ],
                "Resource": "*"
            }
        ]
    }

  5. 이 역할에 대한 태그를 입력하고 다음: 검토를 선택합니다.

  6. 검토 페이지에서 이름 필드에 SSMCloudWatchAlarmDiscoveryPolicy를 입력합니다.

  7. 정책 생성을 선택합니다. 시스템에서 정책 페이지로 돌아갑니다.

2단계: CloudWatch 경보를 기반으로 롤백에 대한 IAM 역할 생성

다음 절차를 사용하여 IAM 역할을 생성하고 이전 절차에서 생성한 정책을 할당합니다.

CloudWatch 경보를 기반으로 한 롤백에 대한 IAM 역할 생성

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 역할을 선택한 후 역할 생성을 선택합니다.

  3. 신뢰할 수 있는 유형의 엔터티 선택 아래에서 AWS 서비스를 선택합니다.

  4. 이 역할을 사용할 서비스 선택에서 사용자를 대신해 EC2: AWS 서비스 호출을 위한 EC2 인스턴스 허용을 선택한 후 다음: 권한을 선택합니다.

  5. 연결된 권한 정책 페이지에서 SSMCloudWatchAlarmDiscoveryPolicy를 검색합니다.

  6. 정책을 선택한 후 다음: 태그를 선택합니다.

  7. 이 역할에 대한 태그를 입력하고 다음: 검토를 선택합니다.

  8. 역할 생성 페이지에서 역할 이름 필드에 SSMCloudWatchAlarmDiscoveryRole을 입력한 다음 역할 생성을 선택합니다.

  9. 역할 페이지에서 방금 생성한 역할을 선택합니다. 요약 페이지가 열립니다.

3단계: 트러스트 관계 추가

다음 절차에 따라 생성한 역할이 AWS AppConfig를 신뢰하도록 구성합니다.

에 대한 신뢰 관계를 추가하려면 AWS AppConfig

  1. 방금 생성한 역할에 대한 요약 페이지에서 신뢰 관계 탭을 선택한 후 신뢰 관계 편집을 선택합니다.

  2. 다음 예와 같이 "appconfig.amazonaws.com"만 포함하도록 정책을 편집합니다.

    JSON
    {
  "Version":"2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "appconfig.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  3. 신뢰 정책 업데이트를 선택합니다.