Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 인스턴스 프로파일을 연결하거나 교체하려고 합니다.
해결 방법
다음 지침에 따라 EC2 인스턴스에서 인스턴스 프로파일을 연결하거나 교체합니다.
참고:
- EC2 인스턴스를 시작할 수 있는 권한과 AWS Identity and Access Management(IAM) 역할을 전달할 수 있는 권한이 있어야 합니다. 자세한 정보는 Amazon EC2에서 역할을 사용하는 데 필요한 권한을 참조하세요.
- AWS Management Console 또는 AWS Command Line Interface(AWS CLI)를 사용하여 IAM 역할을 생성할 수 있습니다.
- AWS Management Console을 사용하고 EC2를 서비스로 선택하면 인스턴스 프로파일과 역할 이름이 동일합니다.
- AWS CLI를 사용하여 IAM 역할을 생성하는 경우 AWS CLI를 사용하여 인스턴스 프로파일도 생성해야 합니다. IAM 역할 이름과 인스턴스 프로파일 이름은 다를 수 있습니다.
- AWS CLI 명령을 실행할 때 오류가 발생하면 AWS CLI 오류 문제 해결을 참조하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.
AWS Management Console
다음 단계를 완료합니다.
- Amazon EC2 콘솔을 열고, 인스턴스를 선택합니다.
- IAM 역할을 연결하려는 인스턴스를 선택합니다.
- 세부 정보에서 IAM 역할을 확인하여 역할이 인스턴스에 연결되어 있는지 확인합니다. 역할이 연결된 경우 역할 변경이 애플리케이션 또는 AWS 서비스에 대한 액세스에 영향을 미치지 않는지 확인합니다.
참고: 인스턴스 권한은 연결된 IAM 역할에 따라 변경됩니다. 인스턴스에서 실행되는 애플리케이션이 영향을 받을 수 있습니다.
- 작업, 보안을 선택한 다음 IAM 역할 수정을 선택합니다.
참고: Amazon EC2는 인스턴스 프로파일을 IAM 역할의 컨테이너로 사용합니다. 자세한 정보는 인스턴스 프로파일을 참조하세요.
- IAM 역할 선택에서 연결할 인스턴스 프로파일을 선택합니다.
- 저장을 선택합니다.
자세한 내용은 IAM 역할 생성(콘솔)을 참조하세요.
AWS CLI
다음 단계를 완료합니다.
-
create-instance-profile 명령을 실행하여 인스턴스 프로파일을 생성합니다.
aws iam create-instance-profile --instance-profile-name EXAMPLEPROFILENAME
-
add-role-to-instance-profile 명령을 실행하여 인스턴스 프로파일에 역할을 추가합니다.
$ aws iam add-role-to-instance-profile --instance-profile-name EXAMPLEPROFILENAME --role-name EXAMPLEROLENAME
-
associate-iam-instance-profile 명령을 실행하여 인스턴스 프로파일을 인스턴스에 연결합니다.
$ aws ec2 associate-iam-instance-profile --iam-instance-profile Name=EXAMPLEPROFILENAME --instance-id i-012345678910abcde
참고: 인스턴스 프로파일을 인스턴스와 연결한 경우 associate-iam-instance-profile 명령이 실패합니다. 이 문제를 해결하려면 describe-iam-instance-profile-associations 명령을 실행하여 연결된 인스턴스 ID를 가져옵니다. 다음 중 하나를 수행하세요.
replace-iam-instance-profile-association 명령을 실행하여 인스턴스 프로파일을 교체합니다.
-또는-
disassociate-iam-instance-profile 명령을 실행하여 인스턴스 프로파일을 분리한 다음 associate-iam-instance-profile 명령을 다시 실행합니다.
-
describe-iam-instance-profile-associations 명령을 실행하여 IAM 역할이 인스턴스에 연결되어 있는지 확인합니다.
$ aws ec2 describe-iam-instance-profile-associations --filters Name=instance-id,Values=i-012345678910abcde
관련 정보
IAM 역할을 사용하여 Amazon EC2 인스턴스에서 실행되는 애플리케이션에 권한 부여
인스턴스 프로파일 사용
IAM 및 Amazon EC2 문제 해결