AWS 계정 연결하기

AWS 계정을 연결하면 Alpacon이 EC2 인스턴스를 탐색하고 (선택적으로) 에이전트를 설치할 수 있습니다. 설정은 AWS CloudFormation으로 계정에 IAM 역할을 생성하는 마법사로 진행됩니다.

시작하기 전에

• IAM 역할과 Lambda 함수를 생성하는 CloudFormation 스택을 만들 권한이 필요합니다(예: 관리자). Quick Create 페이지에서 스택을 생성하기 전에, CloudFormation이 이름이 지정된 IAM 리소스를 만들 수 있다는 항목에 동의하세요.
• 서버 등록 토큰을 미리 준비하세요(마법사 중에 생성할 수도 있습니다). 토큰은 온보딩된 서버가 배정될 그룹을 결정하며 에이전트 설치에 필요합니다.

연결 단계

클라우드 계정 페이지에서 AWS 계정 연결을 클릭하고 마법사를 따릅니다.

1. 계정 이름 지정: 계정의 표시 이름을 입력합니다. AWS SSM을 통한 에이전트 설치 허용 여부를 선택하고, 사용할 서버 등록 토큰을 선택합니다.
2. Quick Create URL 생성: AWS Console 열기를 클릭하면 스택(AlpaconConnect)이 미리 채워진 상태로 AWS CloudFormation이 열립니다. 컨트롤 플레인 리전은 us-east-1입니다. AWS에서 스택을 생성합니다.
3. 연결 검증: Alpacon 탭을 열어 둡니다. Alpacon이 CloudFormation 스택 생성 완료를 기다린 뒤 IAM 역할을 정상적으로 assume할 수 있는지 확인합니다. 표시되는 단계: 스택 제출 → 스택 생성 → IAM 역할 assume → 연결 검증. 검증에 실패하면 검증 재시도하거나 삭제 후 다시 시작할 수 있습니다.
4. 인스턴스 탐색: Alpacon이 EC2 인벤토리 동기화를 시작하고 리전별로 발견된 인스턴스를 실시간으로 보여줍니다.

Alpacon이 받는 권한

CloudFormation 스택은 Alpacon에 역할(AlpaconCrossAccountRole)을 부여하며, 권한은 다음과 같습니다.

• EC2 인벤토리 조회(필수): 모든 리전의 인스턴스, 리전, 태그를 조회합니다.
• AWS SSM을 통한 에이전트 설치(선택): 설치 명령을 전송해 인스턴스를 원클릭으로 온보딩할 수 있습니다.

AWS 계정에서 CloudFormation 스택을 삭제하면 언제든 권한을 회수할 수 있습니다.

문제 해결

검증 실패: CloudFormation 스택 생성이 완료됐는지, IAM 역할의 신뢰 정책이 유지되는지 확인하세요. 검증 재시도를 사용하거나 스택을 삭제하고 마법사를 다시 실행하세요. 권한 오류는 AWS CloudTrail에서 확인할 수 있습니다.

관련 문서

• 계정 관리하기
• 인스턴스 인벤토리
• 에이전트 설치하기
• 서버 등록 토큰