켈릭플로우 자동화를 위한 AWS 인증을 구성합니다. EC2, SQS, DynamoDB와 같은 AWS 서비스에 워크플로우를 안전하게 연결하려면 IAM 역할, IAM 사용자 또는 세션 토큰 중에서 선택하세요.
전제 조건
AWS 자격 증명을 설정하기 전에 다음 사항이 있는지 확인하세요.
- IAM 역할이나 사용자를 생성할 수 있는 권한이 있는 AWS 계정.
- 귀하의 뉴렐릭 계정 ID.
- AWS IAM 콘솔 에 대한 관리자 액세스.
필수 권한
자격 증명을 만들기 전에 플렉스우에 필요한 권한을 파악하세요. 실제로 사용하는 권한만 부여하세요. 이렇게 하면 최소 권한의 원칙을 따르고 보안 위험을 최소화할 수 있습니다.
공통 흐름 권한
흐름흐름 종류 | 필수 AWS 권한 | 설명 |
|---|---|---|
EC2 관리 |
| 알림에 응답하여 EC2를 중지, 시작 또는 수정합니다. |
SQS 메시징 |
| 다운스트림 처리를 위해 SQS 대기열에 메시지 보내기 |
다이나모DB |
| DynamoDB 테이블에서 읽기 또는 쓰기 |
팁
읽기 전용 권한(Describe*, Get*, List*)으로 시작한 다음 필요에 따라서만 쓰기 권한(Put*, Create*, Delete*)을 추가합니다. 이를 통해 테스트 중에 실수로 파괴적인 행동을 하는 것을 방지할 수 있습니다.
이러한 유형에 대한 전체 IAM 정책 템플릿은 AWS 정책 예제를 참조하세요.
인증 방법을 선택하세요
방법 | 사용 사례 | 형질 |
|---|---|---|
IAM 역할 | 생산 흐름, 모든 AWS 서비스 |
|
|
| |
|
|
흐름에서 자격 증명 사용
인증을 설정한 후, 워크플로우 설정에서 자격 증명을 참조하세요:
IAM 역할(권장)
역할 ARN을 암호우 입력란에 직접 붙여넣으세요. 비밀 관리자는 필요하지 않습니다.
awsRoleArn: arn:aws:iam::123456789012:role/NewRelicWorkflowAutomationRole중요
역할 ARN은 중요한 자격 증명이 아닌 리소스 식별자입니다. Secrets Manager에 저장하지 말고, 워크플로우 설정에 직접 붙여넣으세요.
IAM 사용자 또는 세션 토큰
액세스 키에 대한 참조 비밀 관리자 :
awsAccessKeyId: ${{ :secrets:awsAccessKeyId }}awsSecretAccessKey: ${{ :secrets:awsSecretAccessKey }}awsSessionToken: ${{ :secrets:awsSessionToken }} # Only for session tokens뉴렐릭은 런타임에 비밀을 검색하고 AWS 에 인증한 다음 삭제합니다. 귀하의 자격 증명은 로그플로우 기록에 절대 나타나지 않습니다.