AWS의 역할

• AWS의 엔티티 중 하나이며, '임시'로 자격증명을 부여하여 AWS리소스에 제한적으로 접근할 수 있도록 허용하는 방식
• 역할은 정책에 따라 부여되며 이 정책에 근거하여 액세스 권한의 범위를 정의함
• 사용자, 애플리케이션, AWS서비스 등 누구든지 역할의 주체가 될 수 있음

역할 실습

1. EC2인스턴스를 생성 후 연결하여 IAM사용자 목록 조회 시도
   -> Unable to locate credentials 경고(자격증명이 설정되어 있지 않아 실패)
   
   
2. 역할 생성 후 부여

-> EC2_IAM_ReadOnly_Role이라는 이름의 역할을 생성하고, IAM서비스에 대한 읽기 권한을 얻기 위해 해당 역할에 IAMReadOnlyAccess AWS관리형 정책을 부여하였음.

3. 역할 부여 후 EC2인스턴스로 IAM서비스 정보 조회
   
   -> 성공!
   
   

EC2 인스턴스 생성+ElasticIP설정

인스턴스 생성 과정

• 애플리케이션 선택
  
  
  
  -> 내가 생성할 인스턴스(가상 컴퓨터)에 사용할 AMI(Amazon Machine Image)를 고르는 과정이다. 쉽게 말해서 AMI를 통해 내가 사용할 인스턴스에 운영체제 및 소프트웨어 패키지를 선택하여 가상환경을 구성하는 과정.
  
  
• 인스턴스 유형 선택
  -> 내 인스턴스에 사용될 하드웨어 사양을 AWS가 패키지화 해놓은 것들 중 선택하여 적용하는 과정이다.
  
  
• 스토리지 설정
  

-> 상단에 적혀있는 EBS Volumes이란 AWS에서 제공하는 가상 디스크(Elastic Block Store). 이 과정을 컴퓨터에 비유하면 내가 사용할 컴퓨터의 디스크의 세부 설정을 하는 과정이다. 하나의 인스턴스에 2개이상의 스토리지 설정이 가능하다.

ElasticIP 설정

ElasticIP(탄력적 IP)란?

• ENI(Elastic Network Interface)라고도 불리며, 인스턴스는 재시작할 때마다 PublicIP가 바뀌게 되는데, AWS의 ElasticIP서비스를 활용하면 이를 방지하여 PublicIP를 고정시킬 수 있다.

  초기 생성 후 IP	재시작 후 IP, PublicIP주소가 변경된 모습

-> ElasticIP 생성 후 해당 인스턴스에 할당해 주게 되면 PublicIP가 고정된다.