AMI Amazon Machine Image
- EC2 인스턴스를 커스텀화하여 만든 이미지
- Region lock이 걸려 있어 함부로 다른 리전으로 공유할 수 없다.
- 직접 소프트웨어와 환경 설정, OS 등을 추가함으로써 시스템 환경의 빠른 공유를 돕는다.
AMI 생성 절차
- ec2 인스턴스를 생성 후 커스터마이징
- ec2 인스턴스 종료
- AMI를 생성하면서 EBS 스냅샷도 복사
- 이를 기반으로 다른 리전에서 새 인스턴스 생성
※ AMI 생성 시 인스턴스를 중지하는 이유는 데이터 무결성을 위함이다.
- 이에 상관 없이 인스턴스를 켠 채로 AMI를 복사하고자 한다면 'no reboot' 옵션을 사용하면 된다.
- 'no reboot' 옵션은 인스턴스 shutdown 없이 AMI를 생성할 수 있는 옵션으로 AWS Backup 서비스의 기본 동작이다.
AMI 종류
- AWS에서 제공하는 public AMI
- 사용자가 직접 만들고 보유한 My AMI
- 특정 기능에 맞춰 만들어 AWS Marketplace에서 유통할 수 있는 AMI
AMI 공유 방식
1. 동일 리전 내 공유
- AMI는 생성된 Region에 종속되기 때문에(Region Locked) 동일 Region 내 가용 영역(AZ) 간 AMI 공유는 가능하다.
- 하지만 여러 리전에 걸쳐 AMI를 식별하기 위해 서로 다른 리전에 동일한 AMI ID를 가진 AMI는 존재할 수 없다.
2. 계정 간 공유
- AMI의 계정 간 공유가 가능하며, 그것이 AMI ownership에 영향을 끼치지도 않는다.
- 다만, 암호화되지 않은 ebs 볼륨 혹은 사용자 관리 키(CMK)로 암호화된 ebs 볼륨만 공유 가능하다.
- 복사한 AMI를 공유하고자 할 경우 AMI 소유자는 IAM read 권한을 함께 설정해야만 한다.
EC2 Image Builder
- EC2 Image Builder는 가상 머신과 컨테이너 이미지 생성을 자동화하는 도구
- AMI의 생성과 빌드, 유지와 유효성 검사를 자동화한다.
구체적인 동작 원리는 다음과 같다.
- EC2 Image Builder가 Builder EC2 인스턴스를 생성하여 인스턴스에 소프트웨어를 customize한다.
- 이 작업이 종료되면 AMI를 생성한 후, 이에 대해 AMI가 안전히 동작하는지 Test Suite을 실행한다.
- 해당 작업까지 마쳤다면 이 AMI를 사용 가능하도록 배포한다.
정리하면, AMI Image Builder는 Build > Test > Distribute의 과정을 거친다.
승인되지 않은 AMI의 실행은 AWS Config를 통해 호환성을 검증하는 과정을 통해 해결할 수 있다.
'자격증 공부 > AWS SysOps Administrator - Associate' 카테고리의 다른 글
| AWS SysOps Administrator - Associate 6일차 (1) | 2024.07.05 |
|---|---|
| AWS SOA(02) - Systems Manager (1) | 2024.07.03 |
| AWS SOA(02) - CloudWatch, EC2 세부사항 (1) | 2024.06.29 |
| AWS SOA(02) - EC2 구매 옵션 (1) | 2024.06.28 |
| AWS SOA(02) - EC2와 EBS, EC2 배치 전략 (1) | 2024.06.27 |
