EB를 설정하기 이전에 우선 EB가 올라가야할 VPC 영역에 기본적인 셋팅을 진행해야 하는데 기본적인 셋팅이란 VPC 내의 서브넷 RT를 IGW와 연결을 해줘야만 한다. 또한 프라이빗 서브넷 영역의 RT에는 NAT가 등록되어 퍼블릭 영역과 통신 가능하게 되어야 기본 셋팅이 되었다고 할 수 있다.
다음은 EB인스턴스 프로파일 관리이다,
인스턴스 프로파일이란 AWS IAM 역할을 위한 컨테이너로서 인스턴스 시작 시 Amazon EC2 인스턴스에 역할 정보를 전달하는 데 사용된다. 이를 설정 안할시 바로 실패를 경험할 것이다. 이전 EB는 AWS 계정이 처음으로 환경을 생성할 때 이름이 aws-elasticbeanstalk-ec2-role인 기본 EC2 인스턴스 프로파일을 생성했습니다. 이 인스턴스 프로파일에는 기본 관리형 정책이 포함되었습니다. 그러나 최근 AWS 보안 지침에서는 AWS 서비스가 다른 AWS 서비스(이 경우 EC2)에 대한 신뢰 정책을 사용하여 역할을 자동으로 생성하는 것을 허용하지 않습니다. 이러한 보안 지침 때문에 Elastic Beanstalk는 더 이상 기본 aws-elasticbeanstalk-ec2-role 인스턴스 프로파일을 생성하지 않습니다.
Elastic Beanstalk은 사용자 환경이 다양한 사용 사례를 충족할 수 있도록 여러 관리형 정책을 제공한다.
- AWSElasticBeanstalkWebTier
- AWSElasticBeanstalkWorkTier
- AWSElasticBeanstalkMulticontainerDocker
새 서비스/ 기존 서비스 역할은 아래와 같이 설정을 해주웠다.
EC2 인스턴스 프로파일은 앞서 언급한 세개의 권한을 포함하여 아래와 같이 신규 역할을 생성하였으며
