Elastic Beanstalk 정복하기 - 2 (서비스 액세스 설정)

 

앞의 내용을 모른다면, EB 정복하기 - 1을 보고 오면 편하다.

 

서비스 액세스 설정

 

 

서비스 엑세스 옵션들은 IAM Role과 Key를 설정한다. 

 

여기서 IAM Role은 총 2가지로 나뉘게 된다. 

 

1. Elastic Beanstalk Role

2. EC2 인스턴스 프로파일

 

EB Role

 

EB의 로그를 CloudWatch에 게시한다면, CloudWatch의 로그 그룹, 로그 스트림, 로그를 삽입하는 권한이 있어야 한다.

이와 같이 EB가 수행하는 권한을 설정하는 옵션이다. 

 

AWS에서 만들어놓은 관리형 Role이 2개 있다. 

 

AWSElasticBeanstalkEnhancedHealth -> 로그 or 모니터링용 조회 권한만 있음

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy -> EB가 실행할 때 필요한 권한 집합 (ALB 생성, SQS 생성 등)

 

최소 권한으로 사용하는 것이 가장 좋지만, IAM에 대해서 잘 모른다면 AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy을 사용하는 것도 좋은 방법이다.

 

EC2 인스턴스 프로파일

 

EB 내에서 인스턴스의 애플리케이션이 S3에 객체를 저장한다면, S3 버킷에 객체를 저장할 수 있는 권한이 있어야 한다.

이렇듯 EB내에서 실행되는 인스턴스의 Role을 설정하는 옵션이다. 

 

애플리케이션마다 다르기 때문에 자신의 애플리케이션이 S3, 혹은 SES 같은 AWS내의 다른 서비스를 사용한다면 해당 Role을 주면 된다. 

 

EC2 키페어

 

EC2에 접근할 때 사용되는 키페어다. 설정해도 되는데, 요즘은 접근할 수 있는 서비스가 많이 나와서 굳이 설정하지 않아도 되는 옵션이다. 

 

이전에 포스팅한 글이 있는데 AWS EC2 Instance Connect 사용 (Private Subnet 접근) 사용해도 돼고, Session Manager를 사용해도 무방하다.