AWS Instance profile

안녕하세요. BTC_베짱이팀 입니다!! 

오늘은 "AWS Instance profile"에 대해 알아보겠습니다!!

 

"AWS Instance profile"은 EC2 인스턴스(나는 누구인가?)를 나타냅니다. 인스턴스 프로파일은 자동으로 회전되는 임시 자격 증명을 제공합니다!!

 

간략하게 설명하자면 ec2에서 s3를 접근하기위해 s3에 접근 할 수 있는 권한을 ec2에 붙여줄때
"AWS Instance profile"이 사용됩니다.

인스턴스 프로파일 관리(콘솔)

AWS Management Console을 사용하여 Amazon EC2 역할을 생성하는 경우, 콘솔이 자동으로 인스턴스 프로파일을 생성하여 해당 역할과 동일한 이름을 부여합니다. 그런 다음 Amazon EC2 콘솔을 사용하여 IAM 역할로 인스턴스를 실행할 때는 인스턴스와 연결할 역할을 선택할 수 있습니다. 콘솔에 표시되는 목록이 실제로 인스턴스 프로파일 이름의 목록입니다. 콘솔은 Amazon EC2와 연결되지 않은 역할의 인스턴스 프로파일은 생성하지 않습니다.

역할과 인스턴스 프로파일의 이름이 같으면 AWS Management Console을 사용하여 Amazon EC2의 IAM 역할 및 인스턴스 프로파일을 삭제할 수 있습니다. 

인스턴스 프로파일 관리(AWS CLI 또는 AWS API)

AWS CLI 또는 AWS API에서 역할을 관리할 경우 별도의 작업으로 역할 및 인스턴스 프로파일을 생성합니다. 역할 및 인스턴스 프로파일의 이름이 서로 다를 수 있으므로 인스턴스 프로파일 이름은 물론이고 프로파일이 속하는 역할 이름까지 알고 있어야 합니다. 그러면 EC2 인스턴스를 시작할 때 올바른 인스턴스 프로파일을 선택할 수 있습니다.

인스턴스 프로파일을 비롯한 IAM 리소스에 태그를 연결하여 해당 리소스에 대한 액세스를 식별, 구성 및 제어할 수 있습니다. AWS CLI 또는 AWS API를 사용하는 경우에만 인스턴스 프로파일을 태깅할 수 있습니다.

참고

하나의 인스턴스 프로파일은 하나의 IAM 역할만 포함할 수 있습니다. 하지만 한 역할이 여러 인스턴스 프로파일에 포함될 수 있습니다. 이 인스턴스 프로파일당 역할 1개 제한은 늘릴 수 없습니다. 기존 역할을 제거하고 나서 인스턴스 프로파일에 다른 역할을 추가할 수 있습니다.

인스턴스 프로파일 관리(AWS CLI)

AWS 계정의 인스턴스 프로파일 작업을 할 때는 다음 AWS CLI 명령을 사용할 수 있습니다.

• 인스턴스 프로파일을 생성합니다: aws iam create-instance-profile
• 인스턴스 프로파일 태깅: aws iam tag-instance-profile
• 인스턴스 프로파일의 태그 나열: aws iam list-instance-profile-tags
• 인스턴스 프로파일 태깅 해제: aws iam untag-instance-profile
• 인스턴스 프로파일에 역할 추가: aws iam add-role-to-instance-profile
• 인스턴스 프로파일 표시: aws iam list-instance-profiles, aws iam list-instance-profiles-for-role
• 인스턴스 프로파일 정보 가져오기: aws iam get-instance-profile
• 인스턴스 프로파일에서 역할 제거: aws iam remove-role-from-instance-profile
• 인스턴스 프로파일 삭제: aws iam delete-instance-profile

다음 명령을 사용하여 이미 실행 중인 EC2 인스턴스에 역할을 연결할 수도 있습니다. 자세한 내용은 Amazon EC2의 IAM 역할을 참조하세요.

• 역할이 있는 인스턴스 프로파일을 중지되었거나 실행 중인 EC2 인스턴스에 연결: aws ec2 associate-iam-instance-profile
• EC2 인스턴스에 연결된 인스턴스 프로파일에 대한 정보 가져오기: aws ec2 describe-iam-instance-profile-associations
• 역할이 있는 인스턴스 프로파일을 중지되었거나 실행 중인 EC2 인스턴스에서 분리: aws ec2 disassociate-iam-instance-profile

인스턴스 프로파일 관리(AWS API)

AWS 계정의 인스턴스 프로파일 작업을 할 때는 다음 AWS API 연산을 호출할 수 있습니다.

• 인스턴스 프로파일을 생성합니다: CreateInstanceProfile
• 인스턴스 프로파일 태깅: TagInstanceProfile
• 인스턴스 프로필의 태그 나열: ListInstanceProfileTags
• 인스턴스 프로파일 태깅 해제: UntagInstanceProfile
• 인스턴스 프로파일에 역할 추가: AddRoleToInstanceProfile
• 인스턴스 프로파일 표시: ListInstanceProfiles, ListInstanceProfilesForRole
• 인스턴스 프로파일 정보 가져오기: GetInstanceProfile
• 인스턴스 프로파일에서 역할 제거: RemoveRoleFromInstanceProfile
• 인스턴스 프로파일 삭제: DeleteInstanceProfile

다음 연산을 호출하여 이미 실행 중인 EC2 인스턴스에 역할을 연결할 수도 있습니다.

• 역할이 있는 인스턴스 프로파일을 중지되었거나 실행 중인 EC2 인스턴스에 연결: AssociateIamInstanceProfile
• EC2 인스턴스에 연결된 인스턴스 프로파일에 대한 정보 가져오기: DescribeIamInstanceProfileAssociations
• 역할이 있는 인스턴스 프로파일을 중지되었거나 실행 중인 EC2 인스턴스에서 분리: DisassociateIamInstanceProfile