기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AMI에 대한 AWS Marketplace 액세스 권한 부여
에 새 Amazon Machine Image(AMI)를 추가하는 요청이 포함된 요청을 생성할 때 AMI AWS Marketplace를 AWS Marketplace 시스템에 복사한 다음 보안 문제를 스캔해야 합니다. AMI에 대한 작업을 수행할 수 있는 권한이 있는 AWS Identity and Access Management (IAM) 역할과가 역할을 AWS Marketplace 수임하도록 허용하는 신뢰 정책을 생성하여 AMI에 대한 AWS Marketplace 액세스 권한을 부여해야 합니다. IAM 역할은 한 번만 만들면 됩니다. 다음 절차에서는 AMI에 대한 AWS Marketplace 액세스 권한을 부여하는 AWS Marketplace 자산 수집에 대한 역할을 생성하는 방법을 보여줍니다.
AWS Marketplace AMI 자산 수집을 위한 역할을 생성하려면
-
에 로그인하고 IAM 콘솔을 AWS Management Console열고 역할 페이지로
이동합니다. -
규칙 생성을 선택합니다.
-
역할 생성 페이지에서 다음을 선택합니다.
-
신뢰할 수 있는 엔터티 유형 선택 - AWS 서비스를 선택합니다.
-
사용 사례 선택 - AWS Marketplace를 선택합니다.
-
사용 사례 선택 - Marketplace - AMI 자산 수집을 선택합니다.
-
다음: 권한을 선택하여 다음 페이지로 이동합니다.
-
-
AWSMarketplaceAmiIngestion 정책을 선택합니다. 필요한 경우 권한 경계를 추가하고 다음: 태그를 선택하여 계속합니다.
참고
권한 경계를 사용하여 이 역할로 AWS Marketplace 에 부여하는 액세스 권한을 제한할 수 있습니다. 자세한 내용은 AWS Identity and Access Management 사용 설명서의 IAM 엔터티의 권한 경계를 참조하세요.
-
다음: 검토를 선택하여 계속합니다.
-
역할의 이름을 지정하고 역할 생성을 선택합니다.
-
페이지 상단에
rolename역할이 생성되었다는 메시지가 표시되고, 역할 목록에 역할이 표시됩니다.
이 페이지에서 방금 생성한 역할을 선택하면 arn:aws:iam::123456789012:role/exampleRole 형식의 ARN을 확인할 수 있습니다. 변경 요청을 생성할 때(예: 제품에 새 버전 추가) IAM 액세스 역할 ARN에 ARN을 사용합니다.
FPGA 이미지에 대한 AWS Marketplace 액세스 권한 부여
AMI에 FPGA 이미지(AFIs 포함된 경우 이러한 FPGA 이미지에 액세스하고 관리할 수 있는 AWS Marketplace 추가 권한도 부여해야 합니다. AWSMarketplaceAmiIngestion 정책 외에도가 FPGA 이미지에 대한 작업을 AWS Marketplace 수행하도록 허용하는 인라인 정책을 생성해야 합니다.
AWS Marketplace AMI 자산 수집 역할에 FPGA 이미지 권한을 추가하려면
-
에 로그인하고 IAM 콘솔을 AWS Management Console열고 역할 페이지로
이동합니다. -
AWS Marketplace AMI 자산 수집을 위해 생성한 역할을 선택합니다.
-
역할 세부 정보 페이지에서 권한 탭을 선택한 다음 인라인 정책 추가를 선택합니다.
-
JSON 탭을 선택하고 다음 정책을 입력합니다.
-
정책 검토를 선택합니다.
-
와 같은 정책의 이름을 입력한 AWSMarketplaceAfiIngestion다음 정책 생성을 선택합니다.
이 인라인 정책을 추가하면 AWS Marketplace 는 수집 및 스캔 프로세스 중에 FPGA 이미지에 액세스하고 관리하는 데 필요한 권한을 갖게 됩니다.
