Skip to content

Amazon EC2 인스턴스에 인스턴스 프로파일을 첨부하거나 이를 교체하려면 어떻게 해야 하나요?

2분 분량
0

Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 인스턴스 프로파일을 연결하거나 교체하려고 합니다.

해결 방법

다음 지침에 따라 EC2 인스턴스에서 인스턴스 프로파일을 연결하거나 교체합니다.

참고:

  • EC2 인스턴스를 시작할 수 있는 권한과 AWS Identity and Access Management(IAM) 역할을 전달할 수 있는 권한이 있어야 합니다. 자세한 정보는 Amazon EC2에서 역할을 사용하는 데 필요한 권한을 참조하세요.
  • AWS Management Console 또는 AWS Command Line Interface(AWS CLI)를 사용하여 IAM 역할을 생성할 수 있습니다.
  • AWS Management Console을 사용하고 EC2를 서비스로 선택하면 인스턴스 프로파일과 역할 이름이 동일합니다.
  • AWS CLI를 사용하여 IAM 역할을 생성하는 경우 AWS CLI를 사용하여 인스턴스 프로파일도 생성해야 합니다. IAM 역할 이름과 인스턴스 프로파일 이름은 다를 수 있습니다.
  • AWS CLI 명령을 실행할 때 오류가 발생하면 AWS CLI 오류 문제 해결을 참조하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

AWS Management Console

다음 단계를 완료합니다.

  1. Amazon EC2 콘솔을 열고, 인스턴스를 선택합니다.
  2. IAM 역할을 연결하려는 인스턴스를 선택합니다.
  3. 세부 정보에서 IAM 역할을 확인하여 역할이 인스턴스에 연결되어 있는지 확인합니다. 역할이 연결된 경우 역할 변경이 애플리케이션 또는 AWS 서비스에 대한 액세스에 영향을 미치지 않는지 확인합니다.
    참고: 인스턴스 권한은 연결된 IAM 역할에 따라 변경됩니다. 인스턴스에서 실행되는 애플리케이션이 영향을 받을 수 있습니다.
  4. 작업, 보안을 선택한 다음 IAM 역할 수정을 선택합니다.
    참고: Amazon EC2는 인스턴스 프로파일을 IAM 역할의 컨테이너로 사용합니다. 자세한 정보는 인스턴스 프로파일을 참조하세요.
  5. IAM 역할 선택에서 연결할 인스턴스 프로파일을 선택합니다.
  6. 저장을 선택합니다.

자세한 내용은 IAM 역할 생성(콘솔)을 참조하세요.

AWS CLI

다음 단계를 완료합니다.

  1. create-instance-profile 명령을 실행하여 인스턴스 프로파일을 생성합니다.

    aws iam create-instance-profile --instance-profile-name EXAMPLEPROFILENAME
    
  2. add-role-to-instance-profile 명령을 실행하여 인스턴스 프로파일에 역할을 추가합니다.

    $ aws iam add-role-to-instance-profile --instance-profile-name EXAMPLEPROFILENAME --role-name EXAMPLEROLENAME
    
  3. associate-iam-instance-profile 명령을 실행하여 인스턴스 프로파일을 인스턴스에 연결합니다.

    $ aws ec2 associate-iam-instance-profile --iam-instance-profile Name=EXAMPLEPROFILENAME --instance-id i-012345678910abcde
    

    참고: 인스턴스 프로파일을 인스턴스와 연결한 경우 associate-iam-instance-profile 명령이 실패합니다. 이 문제를 해결하려면 describe-iam-instance-profile-associations 명령을 실행하여 연결된 인스턴스 ID를 가져옵니다. 다음 중 하나를 수행하세요.
    replace-iam-instance-profile-association 명령을 실행하여 인스턴스 프로파일을 교체합니다.
    -또는-
    disassociate-iam-instance-profile 명령을 실행하여 인스턴스 프로파일을 분리한 다음 associate-iam-instance-profile 명령을 다시 실행합니다.

  4. describe-iam-instance-profile-associations 명령을 실행하여 IAM 역할이 인스턴스에 연결되어 있는지 확인합니다.

    $ aws ec2 describe-iam-instance-profile-associations --filters Name=instance-id,Values=i-012345678910abcde

관련 정보

IAM 역할을 사용하여 Amazon EC2 인스턴스에서 실행되는 애플리케이션에 권한 부여

인스턴스 프로파일 사용

IAM 및 Amazon EC2 문제 해결

댓글 없음

관련 콘텐츠