AWS 병렬 컴퓨팅 서비스를 위한 IAM 인스턴스 프로파일 - AWS PCS
요구 사항추가 정책

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 병렬 컴퓨팅 서비스를 위한 IAM 인스턴스 프로파일

EC2 인스턴스에서 실행되는 애플리케이션은 모든 AWS API 요청에 AWS 자격 증명을 포함해야 합니다. IAM 역할을 사용하여 EC2 인스턴스에서 임시 자격 증명을 관리하는 것이 좋습니다. 이를 위해 인스턴스 프로파일을 정의하고 인스턴스에 연결할 수 있습니다. 자세한 내용은 Amazon Elastic Compute Cloud 사용 설명서의 Amazon EC2에 대한 IAM 역할을 참조하세요.

참고

AWS Management Console 를 사용하여 Amazon EC2에 대한 IAM 역할을 생성하면 콘솔이 인스턴스 프로파일을 자동으로 생성하고 IAM 역할과 동일한 이름을 부여합니다. , AWS CLI AWS API 작업 또는 AWS SDK를 사용하여 IAM 역할을 생성하는 경우 인스턴스 프로파일을 별도의 작업으로 생성합니다. 자세한 내용은 Amazon Elastic Compute Cloud 사용 설명서인스턴스 프로파일을 참조하세요.

컴퓨팅 노드 그룹을 생성할 때 인스턴스 프로파일의 Amazon 리소스 이름(ARN)을 지정해야 합니다. 일부 또는 모든 컴퓨팅 노드 그룹에 대해 다른 인스턴스 프로파일을 선택할 수 있습니다.

요구 사항

인스턴스 프로파일의 IAM 역할

인스턴스 프로파일과 연결된 IAM 역할은 경로/aws-pcs/에가 있거나 이름이 로 시작해야 합니다AWSPCS.

IAM 역할 ARNs

  • arn:aws:iam::*:role/AWSPCS-example-role-1

  • arn:aws:iam::*:role/aws-pcs/example-role-2

권한

AWS PCS의 인스턴스 프로파일과 연결된 IAM 역할에는 다음 정책이 포함되어야 합니다.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "pcs:RegisterComputeNodeGroupInstance"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

추가 정책

인스턴스 프로파일에 관리형 정책을 추가하는 것이 좋습니다. 예:

  • AmazonS3ReadOnlyAccess는 모든 S3 버킷에 대한 읽기 전용 액세스를 제공합니다.

  • AmazonSSMManagedInstanceCore는 Amazon Management Console에서 직접 원격 액세스와 같은 AWS Systems Manager 서비스 핵심 기능을 활성화합니다.

  • CloudWatchAgentServerPolicy에는 서버에서 AmazonCloudWatchAgent를 사용하는 데 필요한 권한이 포함되어 있습니다.

특정 사용 사례를 지원하는 자체 IAM 정책을 포함할 수도 있습니다.