Elastic Beanstalk 인스턴스 프로파일 - AWS Elastic Beanstalk
관리형 정책EC2 인스턴스 프로파일 생성

Elastic Beanstalk 인스턴스 프로파일

인스턴스 프로파일은 Elastic Beanstalk 환경에서 시작되는 Amazon EC2 인스턴스에 적용되는 IAM 역할입니다. Elastic Beanstalk 환경을 생성할 때 EC2 인스턴스가 다음 작업을 수행할 경우 사용할 인스턴스 프로파일을 지정합니다.

  • Amazon Simple Storage Service(S3)에서 애플리케이션 버전 검색

  • Amazon S3에 로그 쓰기

  • AWS X-Ray통합 환경에서 X-Ray로 디버깅 데이터 업로드

  • Amazon ECS 관리형 Docker 환경에서 Amazon Elastic Container Service(Amazon ECS)로 컨테이너 배포 조정

  • 작업자 환경에서 Amazon Simple Queue Service(Amazon SQS) 대기열 읽기

  • 작업자 환경에서 Amazon DynamoDB로 리더 선택 수행

  • 작업자 환경에서 Amazon CloudWatch에 인스턴스 상태 측정치 게시

관리형 정책

Elastic Beanstalk는 사용자 환경의 EC2 인스턴스가 필요한 작업을 수행할 수 있도록 하는 관리형 정책 세트를 제공합니다. 기본 사용 사례에 필요한 관리형 정책은 다음과 같습니다.

  • AWSElasticBeanstalkWebTier

  • AWSElasticBeanstalkWorkerTier

  • AWSElasticBeanstalkMulticontainerDocker

웹 애플리케이션에서 기타 추가 AWS 서비스에 대한 액세스가 필요한 경우, 해당 서비스에 대한 액세스를 허용하는 인스턴스 프로파일에 명령문 또는 관리형 정책을 추가합니다. 자세한 내용은 기본 인스턴스 프로파일에 권한 추가 섹션을 참조하세요.

EC2 인스턴스 프로파일 생성

AWS 계정에 EC2 인스턴스 프로파일이 없는 경우 IAM 서비스를 사용하여 프로파일을 만들어야 합니다. 그런 다음 생성한 새 환경에 EC2 인스턴스 프로파일을 할당할 수 있습니다. Elastic Beanstalk 콘솔의 환경 생성 단계에서는 IAM 콘솔에 대한 액세스 권한을 제공하므로 필요한 권한이 포함된 EC2 인스턴스 프로파일을 생성할 수 있습니다.

Elastic Beanstalk 콘솔을 거치지 않고 IAM 콘솔에 직접 액세스하여 EC2 인스턴스 프로파일을 생성할 수도 있습니다. IAM 콘솔에서 Elastic Beanstalk EC2 인스턴스 프로파일을 생성하는 자세한 단계는 인스턴스 프로파일 생성 섹션을 참조하세요.