1. 배경

ECS 클러스터를 EC2 기반으로 생성할 때 정확한 IAM이 설정되지 않으면 컨테이너 인스턴스 개수가 0으로 나옴.

다음과 같이 인스턴스 프로파일을 생성하고 EC2에 붙여야 한다.

이미 만들어진 ECS용 EC2 인스턴스에도 IAM 변경만으로 작업 가능. (즉 클러스터나 EC2 재생성하지 않아도 됨)


2. 인스턴스 프로파일 생성

$ aws iam create-instance-profile --instance-profile-name ecsInstanceRole-profile
{
    "InstanceProfile": {
        "Path": "/",
        "InstanceProfileName": "ecsInstanceRole-profile",
        "InstanceProfileId": "AIPA5IU52H7NHG4ZHJ...",
        "Arn": "arn:aws:iam::9...........:instance-profile/ecsInstanceRole-profile",
        "CreateDate": "2022-06-10T00:17:46+00:00",
        "Roles": []
    }
}

3. 인스턴스 프로파일에 ecsInstanceRole Attach

$ aws iam add-role-to-instance-profile \
>     --instance-profile-name ecsInstanceRole-profile \
>     --role-name ecsInstanceRole