IAM 역할을 사용하여 Amazon EC2에 배포된 애플리케이션 인증 - AWS SDK 및 도구
IAM 역할 생성Amazon EC2 인스턴스 시작과 IAM 역할 지정EC2 인스턴스에 연결EC2 인스턴스에서 애플리케이션 실행

IAM 역할을 사용하여 Amazon EC2에 배포된 애플리케이션 인증

이 예제에서는 Amazon Elastic Compute Cloud 인스턴스에 배포된 애플리케이션에서 사용할 Amazon S3 액세스 권한을 가진 AWS Identity and Access Management 역할을 설정하는 방법을 다룹니다.

Amazon Elastic Compute Cloud 인스턴스에서 AWS SDK 애플리케이션을 실행하려면 IAM 역할을 생성한 뒤 Amazon EC2 인스턴스에 해당 역할에 대한 액세스 권한을 부여하세요. 자세한 내용은 Amazon EC2 사용 설명서Amazon EC2의 IAM 역할을 참조하세요.

IAM 역할 생성

개발하는 AWS SDK 애플리케이션은 작업을 수행하기 위해 최소 하나의 AWS 서비스에 접근하게 될 가능성이 높습니다. 애플리케이션을 실행하는 데 필요한 권한을 부여하는 IAM 역할을 생성합니다.

이 절차에서는 예시로 Amazon S3에 대한 읽기 전용 액세스 권한을 부여하는 역할을 생성합니다. 많은 AWS SDK 안내서에는 Amazon S3에서 데이터를 읽는 ‘시작하기’ 튜토리얼이 포함되어 있습니다.

  1. AWS Management 콘솔에 로그인하여 https://console.aws.amazon.com/iam/ 에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 역할을 선택한 다음 역할 생성을 선택합니다.

  3. 신뢰할 수 있는 엔터티 선택을 위해 신뢰할 수 있는 엔터티 유형 아래에서 AWS 서비스 서비스를 선택합니다.

  4. 사용 사례에서 Amazon EC2를 선택한 후 다음을 선택합니다.

  5. 권한 추가의 경우 정책 목록에서 Amazon S3 읽기 전용 액세스 확인란을 선택한 후 다음을 선택합니다.

  6. 역할 이름을 입력한 다음 역할 생성을 선택합니다. Amazon EC2 인스턴스를 생성할 때 필요하므로 이 이름을 기억해 두세요.

Amazon EC2 인스턴스 시작과 IAM 역할 지정

다음을 수행하여 IAM 역할을 사용하여 Amazon EC2 인스턴스를 생성하고 시작할 수 있습니다.

  • Amazon EC2 사용 설명서빠르게 인스턴스 시작을 따라 진행하세요. 하지만 최종 제출 단계로 넘어가기 전에, 다음 작업들도 함께 수행하세요.

    • 고급 세부 정보IAM 인스턴스 프로파일에서 이전 단계에서 생성한 역할을 선택합니다.

이 IAM 및 Amazon EC2 설정에서 애플리케이션을 Amazon EC2 인스턴스로 배포하여, 애플리케이션에서 Amazon S3 서비스에 읽기 액세스를 할 수 있습니다.

EC2 인스턴스에 연결

Amazon EC2 인스턴스에 연결하여 애플리케이션을 전송한 뒤 실행할 수 있도록 하세요. 인스턴스를 생성할 때 키 페어(로그인)에서 사용한 키 페어의 비공개 키가 들어 있는 파일, 즉 PEM 파일이 필요합니다.

이 작업은 인스턴스 유형에 맞는 안내를 따라 수행할 수 있습니다. 즉, Linux 인스턴스 연결 또는 Windows 인스턴스 연결 지침을 참고하세요. 연결할 때는 개발 머신에서 인스턴스로 파일을 전송할 수 있는 방식으로 연결합니다.

참고

Linux 또는 macOS 터미널에서는 보안 복사 명령을 사용해 애플리케이션을 복사할 수 있습니다. 키 페어를 사용해 scp를 이용하려면, scp -i path/to/key file/to/copy ec2-user@ec2-xx-xx-xxx-xxx.compute.amazonaws.com:~ 명령어를 사용할 수 있습니다.

Windows에 대한 자세한 내용은 Windows 인스턴스로 파일 전송을 참조하세요.

AWS 툴킷을 사용하는 경우 툴킷을 사용하여 인스턴스에 연결할 수도 있는 경우가 많습니다. 자세한 내용은 사용하는 툴킷의 특정한 사용 설명서를 참조하십시오.

EC2 인스턴스에서 애플리케이션 실행

  1. 애플리케이션 파일을 로컬 드라이브에서 Amazon EC2 인스턴스로 복사합니다.

  2. 애플리케이션을 시작하고 개발 시스템에서 동일한 결과로 실행되는지 확인합니다.

  3. (선택 사항) 애플리케이션이 IAM 역할에서 제공하는 보안 인증을 사용하는지 확인합니다.

    1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

    2. 인스턴스를 선택합니다.

    3. 작업에서 보안을 선택한 다음 IAM 역할 수정을 선택합니다.

    4. IAM 역할의 경우 IAM 역할 없음을 선택하여 IAM 역할을 분리합니다.

    5. IAM 역할 업데이트를 선택합니다.

    6. 애플리케이션을 다시 실행하고 인증 오류가 반환되는지 확인합니다.