Cross Region EC2 AMI Copy
AMI를 다른 리전에서 실행하는 방법
1. AMI 복사하기
AWS Management Console에서 AMIs > AMI를 선택하고 Copy AMI를 클릭한다.
복사할 때 대상의 리전을 선택하고, (필요한 경우) 암호화 설정을 지정한다.
2. 복사된 AMI 확인하기
복사가 완료되면 대상 리전의 AMIs 목록에서 복사된 AMI를 확인할 수 있다.
AMI가 준비되면 이 AMI를 사용하여 인스턴스를 시작할 수 있습니다.
3. AMI를 사용하여 인스턴스 시작하기
복사된 AMI를 선택하여 EC2 인스턴스를 시작한다. (EC2 > Instances > Launch Instances > 복사된 AMI를 선택)
인스턴스 유형, VPC, 서브넷, 보안 그룹 등의 설정을 구성해야한다.
🤔 문제
개발자는 애플리케이션을 여러 AWS 리전에서 실행할 수 있도록 확장하려고 합니다. 개발자는 최신 변경 사항을 반영한 Amazon Machine Image (AMI)를 복사하고 대상 리전에서 새로운 애플리케이션 스택을 만들고자 합니다. 회사의 요구 사항에 따르면 모든 AMI는 모든 리전에서 암호화되어 있어야 합니다. 그러나 회사에서 사용하는 모든 AMI가 암호화되어 있는 것은 아닙니다. 개발자는 암호화 요구 사항을 충족하면서 애플리케이션을 대상 리전에서 실행하도록 확장할 수 있는 방법을 찾고 있습니다.
- 새 AMI를 생성하고 암호화 매개변수를 지정합니다. 암호화된 AMI를 대상 리전으로 복사합니다. 암호화되지 않은 AMI를 삭제합니다.
- AWS Key Management Service (AWS KMS)를 사용하여 암호화되지 않은 AMI의 암호화를 활성화합니다. 암호화된 AMI를 대상 리전으로 복사합니다.
- AWS Certificate Manager (ACM)를 사용하여 암호화되지 않은 AMI의 암호화를 활성화합니다. 암호화된 AMI를 대상 리전으로 복사합니다.
- 암호화되지 않은 AMI를 대상 리전으로 복사합니다. 대상 리전에서 기본 암호화를 활성화합니다.
정답 & 오답
정답. 1번
새 AMI를 암호화를 하여 새로 생성해야된다. 이 때, AWS Key Management Service (KMS)를 사용하여 암호화를 설정할 수 있다.
그리고 기존의 암호화 되지않은 AMI는 삭제한다.
2번. ✅암호화되지 않은 AMI는 생성 후에 암호화를 적용할 수 없다.
3번. ACM은 SSL/TLS 인증서 관리를 위한 서비스로 이 문제와 관련이 없다.
4번. 암호화 되지 않은 AMI에 대한 해결책이 없다.
🤔 문제
회사가 Amazon EC2 인스턴스에서 사용자 지정 Amazon Machine Image(AMI)를 사용하여 실행되는 웹 애플리케이션을 운영하고 있습니다. 이 회사는 AWS CloudFormation을 사용해 애플리케이션을 프로비저닝합니다. 애플리케이션은 us-east-1 리전에서 실행되고 있으며, us-west-1 리전으로 배포해야 합니다.
us-west-1 리전에서 AWS CloudFormation 스택을 생성하려고 했지만, AMI ID가 존재하지 않는다는 오류 메시지가 나타나며 실패했습니다. 개발자는 최소한의 운영 오버헤드를 사용하여 이 오류를 해결해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
- AWS CloudFormation 템플릿을 us-east-1 및 us-west-1 모두에서 AWS AMI를 사용하도록 변경하고 두 리전에 대해 스택을 다시 시작합니다.
- us-east-1에서 us-west-1로 사용자 지정 AMI를 복사합니다. us-west-1용 AWS CloudFormation 템플릿을 복사된 AMI ID로 업데이트한 후 스택을 다시 시작합니다.
- us-west-1에서 사용자 지정 AMI를 새로 빌드하고, 해당 AMI ID를 사용하여 스택을 시작할 수 있도록 새로운 AWS CloudFormation 템플릿을 작성합니다.
- us-west-1에서 AWS CloudFormation을 사용하지 않고 수동으로 애플리케이션을 배포합니다.
정답
정답. 2번
