기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS Elastic Beanstalk 환경 보안 Elastic Beanstalk는 환경과 환경 내 Amazon EC2 인스턴스의 서비스 액세스(보안)를 제어하는 몇 가지 옵션을 제공합니다. 이 주제에서는 이러한 옵션의 구성을 설명합니다. **Topics** + [환경 보안 구성](#using-features.managing.security.console) + [환경 보안 구성 네임스페이스](#using-features.managing.security.namespaces) ## 환경 보안 구성 Elastic Beanstalk 콘솔에서 Elastic Beanstalk 환경 보안 구성을 수정할 수 있습니다. **Elastic Beanstalk 콘솔에서 환경 서비스 액세스(보안)를 구성하려면** 1. [Elastic Beanstalk 콘솔](https://console.aws.amazon.com/elasticbeanstalk)을 열고 **리전** 목록에서를 선택합니다 AWS 리전. 1. 탐색 창에서 **환경**을 선택한 다음 목록에서 환경의 이름을 선택합니다. 1. 탐색 창에서 **구성**을 선택합니다. 1. **서비스 액세스(Service access)** 구성 범주에서 **편집(Edit)**을 선택합니다. 다음 설정이 사용 가능합니다. **Topics** + [서비스 역할](#using-features.managing.security.servicerole) + [EC2 키 페어](#using-features.managing.security.keypair) + [IAM 인스턴스 프로파일](#using-features.managing.security.profile) ![Elastic Beanstalk 보안 서비스 액세스 구성 페이지](http://docs.aws.amazon.com/ko_kr/elasticbeanstalk/latest/dg/images/configuration-configure-service-access.png) ### 서비스 역할 Elastic Beanstalk 환경과 연결할 [서비스 역할](iam-servicerole.md)을 선택합니다. Elastic Beanstalk는 사용자를 대신하여 다른 서비스에 액세스할 때 AWS 서비스 역할을 수임합니다. 자세한 내용은 [Elastic Beanstalk 서비스 역할 관리](iam-servicerole.md)을 참조하세요. ### EC2 키 페어 Amazon EC2 키 페어로 Elastic Beanstalk 애플리케이션에 대해 프로비저닝된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 안전하게 로그인할 수 있습니다. 키 페어를 생성하는 방법에 대한 지침은 *Amazon EC2 사용 설명서*의 [Amazon EC2를 사용하여 키 페어 만들기](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#having-ec2-create-your-key-pair)를 참조하세요. **참고** 키 페어를 만들면 Amazon EC2가 해당 퍼블릭 키의 복사본을 저장합니다. 환경 인스턴스에 연결하는 데 이 키를 더 이상 사용하지 않는 경우 Amazon EC2에서 삭제해도 됩니다. 자세한 내용은 *Amazon EC2 사용 설명서*의 [키 페어 삭제](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#delete-key-pair)를 참조하세요. 드롭다운 메뉴에서 **EC2 키 페어**를 선택하여 환경의 인스턴스에 할당합니다. 키 페어를 할당할 때 로컬에 저장한 프라이빗 키를 인증하기 위해 퍼블릭 키가 인스턴스에 저장됩니다. 프라이빗 키는 절대 저장되지 않습니다 AWS. Amazon EC2 인스턴스에 연결하는 방법에 대한 자세한 내용은 *Amazon EC2 사용 설명서*의 [인스턴스에 연결](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) 및 [PuTTY를 사용하여 Windows에서 Linux/UNIX 인스턴스에 연결](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html)을 참조하세요. ### IAM 인스턴스 프로파일 EC2 [인스턴스 프로파일](concepts-roles-instance.md)은 Elastic Beanstalk 환경에서 시작되는 인스턴스에 적용되는 IAM 역할입니다. Amazon EC2 인스턴스는 인스턴스 프로파일 역할을 수임하여 Amazon S3에 로그를 업로드하는 등 APIs에 대한 요청에 서명하고 AWS 액세스합니다. Elastic Beanstalk 콘솔에서 환경을 처음 생성할 때 Elastic Beanstalk에서 기본 권한 세트가 있는 인스턴스 프로파일을 생성하라는 메시지를 표시합니다. 이 프로파일에 권한을 추가하여 인스턴스에 다른 AWS 서비스에 대한 액세스 권한을 제공할 수 있습니다. 자세한 내용은 [Elastic Beanstalk 인스턴스 프로파일 관리](iam-instanceprofile.md)을 참조하세요. **참고** 이전에 Elastic Beanstalk는 AWS 계정이 환경을 `aws-elasticbeanstalk-ec2-role` 처음 생성할 때 라는 기본 EC2 인스턴스 프로파일을 생성했습니다. 이 인스턴스 프로파일에는 기본 관리형 정책이 포함되었습니다. 계정에 이미 이 인스턴스 프로파일이 있는 경우 사용자 환경에 계속 할당할 수 있습니다. 그러나 최근 AWS 보안 지침에서는 AWS 서비스가 다른 AWS 서비스인 EC2에 대한 신뢰 정책이 있는 역할을 자동으로 생성하는 것을 허용하지 않습니다. 이러한 보안 지침 때문에 Elastic Beanstalk는 더 이상 기본 `aws-elasticbeanstalk-ec2-role` 인스턴스 프로파일을 생성하지 않습니다. **참고** EC2 인스턴스 보안에는 EC2 인스턴스에 대한 방화벽 규칙을 지정하는 측면도 있습니다. 이는 EC2 보안 그룹에 의해 제어됩니다. 자세한 내용은 [Elastic Beanstalk 환경에 대한 Amazon EC2 인스턴스](using-features.managing.ec2.md) 단원을 참조하십시오. ## 환경 보안 구성 네임스페이스 Elastic Beanstalk는 다음 네임스페이스에 [구성 옵션](command-options.md)을 제공하여 환경의 보안을 사용자 지정합니다. + [`aws:elasticbeanstalk:environment`](command-options-general.md#command-options-general-elasticbeanstalkenvironment) – `ServiceRole` 옵션을 사용하여 환경의 서비스 역할을 구성합니다. + [`aws:autoscaling:launchconfiguration`](command-options-general.md#command-options-general-autoscalinglaunchconfiguration) – `EC2KeyName`, `IamInstanceProfile`, `DisableDefaultEC2SecurityGroup` 및 `SecurityGroups` 옵션을 사용하여 환경의 Amazon EC2 인스턴스에 대한 권한을 구성합니다. EB CLI 및 Elastic Beanstalk 콘솔에서 위 옵션의 권장 값을 적용합니다. 구성 파일을 사용해 동일하게 구성하고자 하는 경우 이러한 설정을 제거해야 합니다. 세부 정보는 [권장 값](command-options.md#configuration-options-recommendedvalues) 섹션을 참조하세요.