게시된 날짜: Feb 20, 2018
현재 Amazon EC2 Auto Scaling에서는 AWS 서비스로 권한을 쉽게 위임할 수 있는 새로운 유형의 역할인 AWS AWS Identity and Access Management(IAM) 서비스 연결 역할을 사용하도록 지원하고 있습니다.
EC2 Auto Scaling 서비스 연결 역할은 EC2 Auto Scaling에 의해 미리 정의되며, 서비스에서 사용자를 대신하여 다른 AWS 서비스를 호출하는 데 필요로 하는 모든 권한을 포함합니다. EC2 Auto Scaling이 사용자를 대신하여 수행하는 일부 작업에는 EC2 인스턴스 시작 및 종료 또는 대상 추적 조정 정책 생성 시 Amazon CloudWatch 경보 생성이 포함됩니다. EC2 Auto Scaling 그룹을 생성할 때 EC2 Auto Scaling에서 사용자 계정에 기본 EC2 Auto Scaling 서비스 연결 역할(아직 없는 경우)을 생성합니다. 또는 IAM을 통해 기본 서비스 연결 역할이 아닌 다른 서비스 연결 역할을 만든 다음 EC2 Auto Scaling 그룹에 전달할 수 있습니다.
일반 IAM 역할과 달리 서비스 연결 역할이 하나 이상의 EC2 Auto Scaling 그룹에서 계속 사용 중인 경우 해당 역할을 삭제할 수 없습니다. 따라서 EC2 Auto Scaling에 필요한 권한을 실수로 취소하는 경우가 방지됩니다. EC2 Auto Scaling에 서비스 연결 역할을 추가하면 EC2 Auto Scaling에 의해 수행된 작업을 각 서비스 연결 역할에 대해 로깅함으로써 AWS CloudTrail의 모니터링 및 감사 요구 사항을 지원할 수 있습니다.
EC2 Auto Scaling에 대한 서비스 연결 역할은 앞으로 몇 주 동안 모든 공개 AWS 리전 및 AWS GovCloud(미국) 리전에서 사용될 예정입니다. EC2 Auto Scaling 고객이 취해야 할 조치는 없으며 현재와 같은 방식으로 서비스를 계속 사용할 수 있습니다. 기존 EC2 Auto Scaling 고객의 경우 EC2 Auto Scaling이 계정에 기본 EC2 Auto Scaling 서비스 연결 역할을 추가하며 앞으로 몇 주 동안 기존 Auto Scaling 그룹이 이 역할을 사용하도록 업데이트됩니다. EC2 Auto Scaling이 서비스 연결 역할을 사용하는 방법에 대한 자세한 내용은 당사 문서를 참조하십시오.