[AWS] 하드코딩된 AMI ID 대신 Systems manager 파라미터로 관리

[AWS] 하드코딩된 AMI ID 대신 Systems manager 파라미터로 관리

EC2 인스턴스를 운영하다 보면 OS 패치나 애플리케이션 업데이트로 인해 새로운 AMI가 계속 생성됩니다. 이때마다 매번 사용자가 새로운 AMI ID를 찾아 입력하거나, 자동화 스크립트를 수정하는 것은 매우 비효율적이고 실수하기 쉬운 작업입니다.AWS Systems Manager 파라미터 스토어를 활용하여, AMI ID 변경에 유연하게 대처하고 배포 프로세스를 간소화하는 방법을 소개합니다.핵심 개념: AMI ID를 변수로 관리기존 방식이 AMI ID라는 상수를 직접 사용하는 것이라면, 이 방식은 Systems Manager 파라미터라는 변수를 사용하는 것입니다.Systems Manager 파라미터 스토어 : 설정 데이터나 비밀 값을 저장하는 중앙 저장소입니다.작동 원리 : golden-ami라는 파라미터..

  • format_list_bulleted AWS/AMI
  • · 2025. 12. 26.
  • textsms
[AWS] 최적의 AMI 탐색 및 선택

[AWS] 최적의 AMI 탐색 및 선택

AMI 선택 전, 반드시 체크해야 할 5가지 기준무작정 검색하기 전에, 워크로드의 요구사항을 명확히 정의해야 합니다. AMI 선택 시 고려해야 할 핵심 기준은 다음과 같습니다.AWS 리전(Region) : AMI ID는 리전마다 고유합니다. 예를 들어, 서울 리전의 Amazon Linux 2 AMI ID는 버지니아 북부의 ID와 다릅니다. 반드시 인스턴스를 배포할 리전에서 AMI를 찾아야 합니다.운영 체제(OS) : Linux(Ubuntu, CentOS, Amazon Linux 등)인지 Window Server인지 결정해야 합니다.아키텍처(Architecture) : x86_64(64비트)를 사용할지, 아니면 가성비가 뛰어난 Graviton 기반의 ARM64(64비트 ARM)를 사용할지 선택합니다. 이는..

  • format_list_bulleted AWS/AMI
  • · 2025. 12. 26.
  • textsms
[AWS] AMI 선택 기준과 아키텍처

[AWS] AMI 선택 기준과 아키텍처

시작 권한AMI의 가용성은 소유자가 설정한 시작 권한에 의해 제어됩니다. 이는 보안 및 협업 관점에서 매우 중요합니다.퍼블릭 : 모든 AWS 계정에 권한이 부여됩니다. AWS Marketplace나 커뮤니티 AMI가 이에 해당합니다.명시적 : 특정 AWS 계정, 조직 또는 OU에만 권한을 부여합니다. 기업 내부에서 표준 이미지를 공유할 때 주로 사용합니다.암묵적 : AMI를 생성한 소유자만이 갖는 고유 권한입니다.루트 볼륨 유형AMI는 운영 체제가 설치되는 루트 볼륨이 어디에 저장되느냐에 따라 두 가지 유형으로 나뉩니다. 이는 인스턴스의 수명 주기와 데이터 보존 정책에 결정적인 영향을 미칩니다.Amazon EBS 지원 AMI아키텍처 : 루트 볼륨이 Amazon EBS 스냅샷에서 생성됩니다.데이터 지속성 ..

  • format_list_bulleted AWS/AMI
  • · 2025. 12. 26.
  • textsms
[AWS] 안정적이고 안전한 EC2 운영을 위한 5가지 핵심 원칙

[AWS] 안정적이고 안전한 EC2 운영을 위한 5가지 핵심 원칙

보안클라우드 보안은 최소 권한의 원칙과 지속적인 모니터링에서 시작됩니다.자격 증명 관리 : 액세스 키를 직접 공유하는 것은 금물입니다. 가능한 한 ID 제공업체 및 IAM 역할을 활용한 아이덴티티 페더레이션을 통해 리소스 접근을 제어해야 합니다.네트워크 방화벽 : 보안 그룹은 반드시 필요한 포트와 IP만 허용하는 최소 허용 규칙으로 설정해야 합니다.취약점 관리OS와 애플리케이션의 패치를 정기적으로 수행해야 합니다.Amazon Inspector를 활성화하여 소프트웨어 취약성 및 의도치 않은 네트워크 노출을 자동으로 스캔하는 파이프라인을 구축해야 합니다.AWS Security Hub의 CSPM(클라우드 보안 태세 관리) 제어를 통해 보안 표준 준수 여부를 중앙에서 모니터링해야 합니다.스토리지데이터의 중요도와..

  • format_list_bulleted AWS/시작하기
  • · 2025. 12. 26.
  • textsms
[AWS] 인스턴스 생성부터 접속

[AWS] 인스턴스 생성부터 접속

아키텍처 및 핵심 구성 요소AMI(Amazon Machine Image) : 인스턴스의 청사진입니다. 운영 체제와 애플리케이션 서버 등 실행에 필요한 소프트웨어 템플릿을 제공합니다.인스턴스 유형 : 서버의 하드웨어 스펙(CPU, 메모리, 네트워킹 용량)을 결정합니다.키페어 : 서버 접근을 위한 보안 자격 증명입니다. 퍼블릭 키는 AWS에, 프라이빗 키는 사용자의 로컬 PC에 저장되어 ID를 증명합니다.VPC 및 보안 그룹VPC : 논리적으로 격리된 가상 네트워크 환경입니다.보안 그룹 : 인스턴스 앞단에서 트래픽을 제어하는 가상 방화벽입니다.EBS(Elastic Block Store) : 인스턴스에 연결되는 스토리지 볼륨입니다.인스턴스 시작AWS Management Consol을 통해 인스턴스를 생성합니다..

  • format_list_bulleted AWS/시작하기
  • · 2025. 12. 26.
  • textsms
[AWS] Amazon EC2 아키텍처의 이해

[AWS] Amazon EC2 아키텍처의 이해

Amazon EC2란 무엇인가?Amazon EC2는 AWS 클라우드에서 크기 조정이 가능한 컴퓨팅 용량을 제공하는 웹 서비스입니다. 단순히 가상 서버를 빌려주는 것을 넘어, 개발자가 웹 규모의 클라우드 컴퓨팅 작업을 쉽게 수행할 수 있도록 설계된 것이 특징입니다. EC2의 가장 큰 기술적 가치는 탄력성과 제어권에 있습니다. 사용자는 워크로드에 따라 컴퓨팅 자원을 즉시 확장하거나 축소할 수 있으며, 인스턴스에 대한 완전한 루트 액세스 권한을 통해 물리 서버와 동일 수준의 제어가 가능합니다.EC2의 기술적 이점탄력적 웹 규모 컴퓨팅 : 트래픽 스파이크 발생 시, Auto Scaling을 통해 인스턴스를 자동으로 증설하여 가용성을 확보하고, 트래픽 감소 시 축소하여 비용 효율성을 극대화합니다.완전한 제어 : ..

  • format_list_bulleted AWS/시작하기
  • · 2025. 12. 26.
  • textsms