[융복합] AWS Lambda - SSM을 통해 EC2내 Shell Script 실행하기 (1)

이번 포스트는 이전에 생성해둔 EC2에 정책을 부여하는 포스트이다.

 

AWS에서 정책은 권한이라는 개념으로 생각하면 되며 만일 Lambda나 SSM를 통해 EC2로 접근하고 싶은데 정책이 설정되어 있지 않다면 접근이 불가능하기 때문에 꼭 필요한 작업이다.

---

1. IAM 역할 생성

 

 

 

IAM에서 왼쪽 메뉴의 "엑세스 관리"에서 역할을 클릭한다.

---

 

 

AWS 서비스와 밑의 사용 사례에서 EC2를 체크하고 다음을 클릭

해당 역할은 EC2에 적용할 역할이기 때문에 EC2로 설정하였지만 다른 서비스로 적용할 것이라면 다른 서비스를 선택하여 주면 된다.

 

 

 

권한 정책에서 "amazonssm"으로 검색을 하면 검색어 관련 정책들 중 "AmazonSSMMageInstanceCore"를 선택하고 다음을 누른다.

 

 

역할 이름을 지정해주고 역할 생성을 누른다.

 

 

위 사진과 같이 역할이 생성되었다면 성공적으로 정책이 만들어 진 것이다.

---

2. EC2에 생성한 정책 적용

 

 

이전에 만들어 두었던 EC2에서 IAM 역할 수정을 누른다.

 

 

만든 EC2_command_lambda_SSM을 선택하고 업데이트를 누르면 해당 역할이 EC2에 적용이 된다.