Amazon EC2 인스턴스에서 인스턴스 프로파일을 연결하거나 대체하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 8월 7일

Amazon EC2(Amazon Elastic Compute Cloud) 인스턴스에서 인스턴스 프로파일을 연결하거나 대체하려면 어떻게 해야 합니까?

​해결 방법

다음 지침을 따라 EC2 인스턴스에서 인스턴스 프로파일을 연결하거나 교체합니다.

참고: AWS CLI(AWS 명령줄 인터페이스)를 사용하여 AWS Identity and Access Management(IAM) 역할을 생성하는 경우, AWS CLI를 사용하여 인스턴스 프로파일도 생성해야 합니다. 여러 단계를 사용하여 IAM 역할을 생성하고 이를 인스턴스 프로파일에 추가한 다음 해당 역할을 EC2 인스턴스에 연결하므로 IAM 역할 이름과 인스턴스 프로파일 이름은 다를 수 있습니다. 그러나 AWS Management Console을 사용하여 역할을 생성하고 해당 역할이 사용될 AWS 서비스로서 EC2를 선택하는 경우, 인스턴스 프로파일 이름과 IAM 역할 이름은 동일합니다.  

AWS Management Console

  1. Amazon EC2 콘솔을 열고 [인스턴스]를 선택합니다.
  2. IAM 역할을 연결하려는 인스턴스를 선택합니다.
  3. [인스턴스 시작] 창의 [설명] 보기 아래에서 IAM 역할을 검사하여 Amazon EC2 인스턴스에 IAM 역할이 연결되었는지 확인합니다. IAM 역할이 연결된 경우 이 Amazon EC2 인스턴스에 연결된 역할을 변경해도 애플리케이션이나 AWS 서비스에 대한 액세스에 영향을 주지 않는지 확인합니다.
  4. [작업]에서 [인스턴스 설정]을 선택하고 [IAM 역할 연결/바꾸기]를 선택합니다.
  5. [IAM 역할 연결/바꾸기] 페이지에서 [IAM 역할] 아래 드롭다운 목록에서 연결하려는 인스턴스 프로파일을 선택합니다.
  6. [적용]을 선택합니다.

AWS CLI(AWS 명령줄 인터페이스)

인스턴스 프로파일을 EC2 인스턴스에 연결하기 전에 역할을 인스턴스 프로파일에 추가합니다.

1.    인스턴스 프로파일을 아직 생성하지 않은 경우, 다음 AWS CLI 명령을 실행합니다.

aws iam create-instance-profile --instance-profile-name EXAMPLEPROFILENAME

2.    다음 AWS CLI 명령을 실행하여 인스턴스 프로파일에 역할을 추가합니다.

$ aws iam add-role-to-instance-profile --instance-profile-name EXAMPLEPROFILENAME --role-name EXAMPLEROLENAME

3.    다음 AWS CLI 명령을 실행하여 인스턴스 프로파일을 EC2 인스턴스에 연결합니다.

$ aws ec2 associate-iam-instance-profile --iam-instance-profile Name=EXAMPLEPROFILENAME --instance-id i-012345678910abcde

4.    다음 AWS CLI 명령을 실행하여 IAM 역할이 인스턴스에 연결되어 있는지 확인합니다.  

$ aws ec2 describe-iam-instance-profile-associations