Amazon EC2 인스턴스의 인스턴스 프로파일을 연결하거나 바꾸려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 10월 20일

Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 인스턴스 프로파일을 연결하거나 바꾸려면 어떻게 해야 합니까?

해결 방법

다음 지침을 따라 EC2 인스턴스에서 인스턴스 프로파일을 연결하거나 교체합니다.

참고:

  • AWS 관리 콘솔을 사용하여 AWS Identity and Access Management(IAM) 역할을 생성하고 AWS 서비스로 EC2를 선택하면 인스턴스 프로파일과 역할 이름이 동일합니다.
  • AWS 명령줄 인터페이스(AWS CLI)를 사용하여 IAM 역할을 생성한 경우 AWS CLI를 사용하여 인스턴스 프로파일도 생성해야 합니다. IAM 역할 이름과 인스턴스 프로파일 이름은 다를 수 있습니다.
  • AWS CLI 명령을 실행할 때 오류가 발생하는 경우 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.
  • EC2 인스턴스를 시작할 수 있는 권한과 IAM 역할을 전달할 권한이 있어야 합니다. 자세한 내용은 Amazon EC2로 역할을 사용하는 데 필요한 권한을 참조하십시오.

AWS 관리 콘솔

  1. Amazon EC2 콘솔을 열고 [인스턴스]를 선택합니다.
  2. IAM 역할을 연결할 인스턴스를 선택합니다.
  3. [세부 정보(Details)] 창 아래 IAM 역할을 확인하여 IAM 역할이 Amazon EC2 인스턴스에 연결되었는지 확인합니다. IAM 역할이 연결된 경우 이 Amazon EC2 인스턴스에 연결된 역할을 변경해도 애플리케이션이나 AWS 서비스에 대한 액세스에 영향을 주지 않는지 확인합니다. 참고: EC2 인스턴스 권한은 연결된 IAM 역할에 따라 변경되며, 인스턴스에서 실행 중인 애플리케이션에 영향을 줄 수 있습니다.
  4. 작업, 보안, IAM 역할 수정을 차례로 선택합니다.
    참고: Amazon EC2는 인스턴스 프로파일을 IAM 역할의 컨테이너로 사용합니다. 자세한 내용은 인스턴스 프로파일을 참조하세요.
  5. [IAM 역할 선택(Choose IAM role)] 드롭 다운 목록에서 연결할 인스턴스 프로파일을 선택합니다.
  6. [저장(Save)]을 선택합니다.

자세한 내용은 IAM 역할 생성(콘솔)을 참조하세요.

AWS 명령줄 인터페이스(AWS CLI)

인스턴스 프로파일을 EC2 인스턴스에 연결하기 전에 역할을 인스턴스 프로파일에 추가합니다.

1.    인스턴스 프로파일을 아직 생성하지 않은 경우, 다음 AWS CLI 명령을 실행합니다.

aws iam create-instance-profile --instance-profile-name EXAMPLEPROFILENAME

2.    다음 AWS CLI 명령을 실행하여 인스턴스 프로파일에 역할을 추가합니다.

$ aws iam add-role-to-instance-profile --instance-profile-name EXAMPLEPROFILENAME --role-name EXAMPLEROLENAME

3.    다음 AWS CLI 명령을 실행하여 인스턴스 프로파일을 EC2 인스턴스에 연결합니다.

$ aws ec2 associate-iam-instance-profile --iam-instance-profile Name=EXAMPLEPROFILENAME --instance-id i-012345678910abcde

참고: EC2 인스턴스와 연결된 인스턴스 프로파일이 있다면 associate-iam-instance-profile 명령이 실패합니다. 이 문제를 해결하려면 describe-iam-instance-profile-associations 명령을 실행하여 연결된 인스턴스 ID를 가져옵니다. 그리고 다음 중 하나를 수행하세요.

replace-iam-instance-profile-association 명령을 실행하여 인스턴스 프로파일을 교체합니다.

-또는-

disassociate-iam-instance-profile 명령을 실행하고 인스턴스 프로파일을 분리한 다음, associate-iam-instance-profile 명령을 다시 실행합니다.

4.    다음 AWS CLI 명령을 실행하여 IAM 역할이 인스턴스에 연결되어 있는지 확인합니다.

$ aws ec2 describe-iam-instance-profile-associations --filters Name=instance-id,Values=i-012345678910abcde