Elastic Beanstalk 서비스 역할, 인스턴스 프로파일, 사용자 정책 - AWS Elastic Beanstalk
필요한 역할선택적 정책 및 역할

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Elastic Beanstalk 서비스 역할, 인스턴스 프로파일, 사용자 정책

역할은 권한을 적용하기 위해 AWS Identity and Access Management (IAM)로 생성하는 엔터티입니다. Elastic Beanstalk 환경이 제대로 작동하려면 필요한 역할이 있습니다. 또한 사용자 또는 그룹에 할당할 수 있는 사용자 지정 정책 및 역할을 생성할 수 있는 옵션도 있습니다.

Elastic Beanstalk 환경에 필요한 역할

환경을 생성할 때는 다음 (IAM) 역할을 제공 AWS Identity and Access Management 하라는 AWS Elastic Beanstalk 메시지를 표시합니다.

  • 서비스 역할: Elastic Beanstalk는 사용자를 대신하여 다른를 사용하기 위해 서비스 역할을 수임 AWS 서비스 합니다.

  • 인스턴스 프로파일 Elastic Beanstalk는 환경 내 Amazon EC2 인스턴스에 인스턴스 프로파일을 적용합니다. 이 작업을 통해 Amazon Simple Storage Service(Amazon S3)에서 정보를 검색하고 S3에 로그를 업로드하는 등 필요한 작업을 수행할 수 있습니다.

서비스 역할 및 EC2 인스턴스 프로파일 역할 생성

AWS 계정에 EC2 인스턴스 프로파일 또는 서비스 역할이 없는 경우 IAM 서비스를 사용하여 각각 하나를 생성해야 합니다. 그런 다음 생성한 새 환경에 EC2 인스턴스 프로파일 및 서비스 역할을 할당할 수 있습니다. 환경 생성 마법사는 필요한 권한으로 이러한 역할을 생성할 수 있도록 IAM 서비스로 안내합니다.

Elastic Beanstalk 환경을 관리하기 위한 선택적 정책 및 역할

선택적으로 사용자 정책을 생성하고 계정의 IAM 사용자 및 그룹에 적용할 수 있습니다. 그렇게 하면 Elastic Beanstalk 애플리케이션과 환경을 생성하고 관리할 수 있습니다. Elastic Beanstalk 관리형 정책을 통해 사용자 또는 그룹에 대한 전체 액세스 및 읽기 전용 액세스를 부여할 수 있습니다. 이러한 정책에 대한 자세한 내용은 Elastic Beanstalk 사용자 정책 관리을 참조하십시오.

고급 시나리오에 대한 인스턴스 프로파일 및 사용자 정책을 사용자가 지정하여 생성할 수 있습니다. 인스턴스가 기본 정책에 포함되어 있지 않은 서비스에 액세스해야 하는 경우, 새로운 정책을 만들거나 다른 정책을 기본 정책에 추가할 수 있습니다. 관리형 정책이 요구 사항에 비해 지나치게 허용적일 경우 사용자 정책을 더욱 제한적인 상태로 만들 수도 있습니다. AWS 권한에 대한 자세한 내용은 IAM 사용 설명서를 참조하세요.