Amazon EC2 Auto Scaling (FAQ - 보안)

Amazon EC2 Auto Scaling 리소스에 대한 액세스를 제어하려면?

 

Amazon EC2 Auto Scaling은 다음을 수행할 수 있는 서비스은 AWS IAM와 통합됨.

• 조직의 AWS 계정에 사용자와 그룹 생성
• AWS 리소스를 사용하여 task를 수행할 수 있는 각 사용자의 권한을 제어
• 다른 AWS 계정의 사용자가 AWS 리소스를 공유하도록 허용
• AWS 계정의 역할을 생ㅇ서하고 해당 역할을 맡을 수 있는 사용자 또는 서비스를 정의
• 엔터프라이즈의 기존 자격 증명을 사용하여 AWS 리소스를 사용해 task를 수행할 수 있는 권한 부여

 

Amazon EC2 Auto Scaling을 사용하여 Windows 인스턴스에 대한 기본 관리자 암호를 정의할 수 있는지?

 

CreateLaunchConfiguration에 키 이름 파라미터를 사용하여 키 페어를 인스턴스에 연결 할 수 있음.

그런 다음 EC2에서 GetPasswordData API를 이용하면 됨.

 

Amazon EC2 Auto Scaling 그룹을 생서하면 CloudWatch 에이전트가 자동으로 EC2 인스턴스에 설치 되는지?

 

AMI에 CloudWatch 에이전트가 포함된 경우, EC2 Auto Scaling 그룹을 생성하면 에이전트가 자동으로 EC2에 설치됨.

기본 Amazon Linux AMI의 경우에는 에이전트를 설치해야함 (yum install 권장)

 

출처 : https://aws.amazon.com/ko/ec2/autoscaling/faqs/