AWS를 사용하다 보면 여러 계정을 운영하거나, 특정 인스턴스의 환경을 다른 계정에서도 동일하게 사용하고 싶은 경우가 많습니다. 예를 들어, 계정 A에서 사용 중인 EC2 인스턴스에 설치된 소프트웨어와 설정을 그대로 계정 B에서도 사용하고자 할 때, AMI(Amazon Machine Image)를 통해 손쉽게 환경을 복제할 수 있습니다.
이번 글에서는 AWS 계정 A에서 생성한 AMI를 계정 B에서 사용하는 방법과, AMI 복사 시 유의할 사항을 자세히 살펴보겠습니다.
🌏 AMI란 무엇인가?
AMI(Amazon Machine Image) 는 EC2 인스턴스를 시작하기 위한 템플릿으로, 인스턴스의 운영체제(OS), 설정, 소프트웨어, 그리고 데이터가 포함된 전체 환경을 이미지 형태로 보관합니다.
AMI를 사용하면 다음과 같은 이점이 있습니다:
- 환경 일관성 유지: 개발, 테스트, 프로덕션 환경 간의 일관성을 쉽게 유지할 수 있습니다.
- 신속한 배포: 동일한 설정으로 새로운 인스턴스를 빠르게 시작할 수 있습니다.
- 복제 및 백업: 중요한 서버 환경을 손쉽게 백업하고 복제할 수 있습니다.
🌏 계정 간 AMI 공유 및 복사 방법
✅ 방법 1: AMI를 계정 B와 공유하기
가장 간단한 방법은 계정 A에서 생성한 AMI를 계정 B에 공유하는 것입니다. 이를 통해 계정 B는 계정 A의 AMI를 직접 사용할 수 있습니다. 아래 단계별로 살펴보겠습니다.
- 계정 A에서 AWS Management Console에 로그인합니다.
- EC2 Dashboard로 이동하여 AMIs 목록에서 공유할 AMI를 선택합니다.
- Actions > Modify Image Permissions를 클릭합니다.
- Specific AWS account 옵션을 선택한 뒤 계정 B의 AWS Account ID를 입력합니다.
- 계정 B의 AWS Account ID는 AWS 콘솔의 "My Account" 또는 "Account Settings" 페이지에서 확인할 수 있습니다.
- Save 버튼을 눌러 설정을 저장합니다.
AMI 공유 시 유의 사항
- 공유된 AMI의 사용 권한: 계정 B는 AMI로부터 인스턴스를 생성할 수 있지만, 직접 수정하거나 재배포할 권한은 제한됩니다.
- 스냅샷 공유: AMI와 함께 생성된 스냅샷도 함께 공유해야 합니다. AWS에서 기본적으로 AMI와 연결된 스냅샷을 공유하지만, 경우에 따라 별도로 스냅샷 권한을 수정해야 할 수 있습니다.
✅ 방법 2: 계정 B에서 AMI를 복사하기
계정 B에서 계정 A의 AMI를 복사하면, 계정 A의 의존성 없이 계정 B에서 독립적으로 인스턴스를 관리할 수 있습니다.
- 계정 B에서 AWS Management Console에 로그인합니다.
- EC2 Dashboard로 이동하여 AMIs > Shared AMIs 탭에서 계정 A에서 공유한 AMI를 찾습니다.
- 공유된 AMI를 선택하고 Actions > Copy AMI를 클릭합니다.
- 복사할 리전을 선택한 뒤 복사를 시작합니다.
복사가 완료되면, 계정 B에서 이 AMI를 사용해 새로운 인스턴스를 생성할 수 있습니다. 이 방법은 특히 여러 리전에 걸쳐 인스턴스를 운영할 때 유용합니다.
🌏 AMI 생성 시 포함되는 요소
AMI로 생성된 새로운 인스턴스에는 다음과 같은 요소가 포함됩니다:
- 운영체제(OS): 인스턴스의 전체 운영체제 환경이 복제됩니다.
- 설치된 소프트웨어: AMI를 생성할 당시 인스턴스에 설치된 모든 프로그램(nginx, Spring Boot, Java 등)이 포함됩니다.
- 설정 파일 및 데이터: 설정 파일 및 사용자 데이터를 포함한 모든 파일이 동일하게 유지됩니다.
따라서 AMI를 통해 계정 간 또는 리전 간에 인프라를 쉽게 확장할 수 있습니다.
🌏 유의 사항: AMI를 이용한 인스턴스 생성 시 주의점
다음은 AMI 복사 후 새로운 인스턴스를 생성할 때 유의해야 할 점들입니다.
1. IP 주소 및 네트워크 설정
AMI에는 네트워크 설정이 포함되지 않으므로, 새 인스턴스에는 고유한 IP가 할당됩니다. 고정 IP(Elastic IP)를 사용하거나, 네트워크 설정을 맞춰야 할 경우 별도로 수정이 필요합니다.
2. 환경 변수 및 인증서
프로덕션 환경에서 API 키, 인증서 등의 민감 정보가 환경 변수로 설정되어 있다면, 새 인스턴스에서도 동일하게 적용해야 합니다. 특히 인증서와 SSH 키는 새 인스턴스에서 새로 구성해 주어야 합니다.
🌏 결론
AWS 계정 간에 AMI를 공유하고 복사하는 방법을 통해, 동일한 환경의 인스턴스를 손쉽게 생성할 수 있습니다. 이를 통해 개발 및 배포 작업을 효율적으로 관리할 수 있으며, 특히 다중 계정을 사용하는 기업 환경에서 유용하게 활용할 수 있습니다.
TIP: 계정 간 AMI 복사 및 공유는 강력한 기능이지만, 보안 문제를 방지하기 위해 필요한 권한을 최소화하고 중요한 데이터는 추가적으로 보호하는 것이 좋습니다.
AWS 인프라를 좀 더 유연하고 효율적으로 관리해 보세요!
'DevOps > AWS' 카테고리의 다른 글
| [AWS] IAM이란? (0) | 2023.10.25 |
|---|---|
| [AWS] EC2에 데이터베이스 설치 VS RDS 서비스 사용 (0) | 2023.08.24 |
| [AWS] CloudWatch: 인프라 관리를 위해 지표를 측정해보자! (CloudWatch의 개념, Metric, Alarm의 구성과 주의사항) (1) | 2023.08.13 |
| [AWS] EC2 VPC와 가용 영역, 서브넷, 보안 (0) | 2023.05.26 |
| [AWS] Amazon EC2 (Amazon Elastic Compute Cloud): EC2란? 장점과 인스턴스 생성, AMI (0) | 2023.05.24 |
