안녕하세요:)
베스핀글로벌 SRE실 김남룡 님이 작성해 주신 ‘AWS IAM 한도 증가’에 대해 알아봅니다.
AWS IAM Service의 Limit(quota)을 조정하고자 하는 경우에 어떻게 진행할까요?
이 글을 읽기 전에, AWS의 서비스 한도 증설 하는 방법에 대해서 먼저 알고 계셔야 합니다.
서비스 한도 증설 방법은 오른쪽 링크를 참고 해주세요. [링크]
이 글을 작성 하는 이유는, 서비스 한계를 추가 하는 방법을 아시는 분들도 IAM 서비스는 왜 안되지? 라는 의문을 가지고 검색해 보신 분들이 아닐까 싶습니다.
결론부터 말씀 드리자면, IAM, S3, 과 같은 Global 서비스는 Virginia Region에서 Quota 증설 요청 하셔야 합니다.
Global 서비스의 경우, 버지니아 리전을 제외하고는 Service Quotas 메뉴 자체에 항목이 없습니다.
Service Quotas 메뉴를 통해서 한도 추가 요청을 수행 할 수 있습니다. [버지니아 Service Quotas link]
예를 들어, IAM의 인스턴스에 연결 할 Role의 갯수는 기본 10개인데, 추가 증설 하고 싶다면, 아래와 같이 수행 합니다.
- 버지니아 리전의 Service Quotas 이동
- 왼쪽 AWS services 메뉴 진입
- IAM 검색 후 AWS Identity and Access Management (IAM) 메뉴 진입
- Managed policies per role 선택 후, Request quota increase
- 조정 요청 값 입력 (예시 : 20)
해당 메뉴는 리전별 서비스의 한도를 증설 할 수 있기 때문에, 일반적으로 EC2, RDS와 같은 서비스는 사용하고 있는 지역에서 Quota 설정을 수행 하게 됩니다.
버지니아 리전 (IAM 검색 결과)
서울 리전 (IAM 검색 결과)
각 서비스별 소프트 리밋과 하드 리밋이 있기 때문에, 적정 사용량으로 증설 요청 하셔야 합니다.
참고 문서 : https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html
감사합니다.
Written by 김 남룡 / Namryong Kim
Cloud Engineer
