기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS PCS용 인스턴스 프로파일 생성
- AWS PCS console
-
컴퓨팅 노드 그룹을 생성할 때 기본 프로필 생성을 선택하여 필요한 최소 정책으로 AWS PCS에서 생성하도록 합니다.
- Amazon EC2 console
-
Amazon EC2 콘솔에서 직접 인스턴스 프로파일을 생성할 수 있습니다. 자세한 내용은 AWS Identity and Access Management 사용 설명서의 인스턴스 프로파일 사용을 참조하세요.
중요
IAM 역할 이름
AWSPCS에 필요한 접두사를 사용해야 합니다. - AWS CLI
-
AWS CLI를 사용하여 기본 인스턴스 프로파일 설정
참고
다음 예제의
example-role을 IAM 역할의 이름으로 바꿉니다.-
를 경로 속성
/aws-pcs/또는 로 시작하는 이름으로 사용하여 IAM 역할을 생성합니다AWSPCS.-
다음 콘텐츠를 복사하여 라는 새 텍스트 파일에 붙여 넣습니다
trust_policy.json.-
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "ec2.amazonaws.com" ] }, "Action": [ "sts:AssumeRole" ] } ] }
-
다음 명령 중 하나를 사용하여 IAM 역할을 생성합니다.
aws iam create-role --path /aws-pcs/ --role-nameexample-role--assume-role-policy-document file://trust_policy.json또는
aws iam create-role --role-nameAWSPCS-example-role--assume-role-policy-document file://trust_policy.json
-
-
권한을 연결합니다.
-
다음 콘텐츠를 복사하여 라는 새 텍스트 파일에 붙여 넣습니다
policy_document.json.-
{ "Version":"2012-10-17", "Statement": [ { "Action": [ "pcs:RegisterComputeNodeGroupInstance" ], "Resource": "*", "Effect": "Allow" } ] }
-
정책 문서를 역할에 연결합니다. 이 명령은 정책을 인라인 정책으로 연결합니다.
aws iam put-role-policy \ --role-nameexample-role\ --policy-name pcsRegisterInstancePolicy \ --policy-document file://policy_document.json
-
-
인스턴스 프로파일을 생성합니다.
example-profile을 인스턴스 프로파일 이름으로 바꿉니다.aws iam create-instance-profile --instance-profile-nameexample-profile -
IAM 역할을 인스턴스 프로파일과 연결합니다.
aws iam add-role-to-instance-profile \ --instance-profile-nameexample-profile\ --role-nameexample-role
-
인스턴스 프로파일
인스턴스 프로파일 찾기