View a markdown version of this page

Amazon EC2 관리형 인스턴스 - - Amazon Elastic Compute Cloud
관리형 인스턴스에 대한 결제관리형 인스턴스 식별관리형 리소스 가시성 설정관리형 인스턴스 시작하기

Amazon EC2 관리형 인스턴스

Amazon EC2 관리형 인스턴스EKS Auto Mode를 통해 Amazon EKS와 같은 지정된 서비스 제공업체가 프로비저닝하고 관리하는 EC2 인스턴스입니다. 관리형 인스턴스는 인스턴스의 운영 제어를 서비스 제공업체에 위임할 수 있어 간소화된 방법으로 Amazon EC2에서 컴퓨팅 워크로드를 실행할 수 있습니다.

위임된 제어는 관리형 인스턴스에 도입된 유일한 변경 사항입니다. 기술 사양 및 결제는 비관리형 EC2 인스턴스와 같습니다. 관리형 인스턴스를 사용하면 서비스 제공업체에 제어를 위임할 수 있으므로 서비스 제공업체의 운영 전문성과 모범 사례를 활용할 수 있습니다. 인스턴스를 관리할 때 서비스 제공업체는 인스턴스 프로비저닝, 소프트웨어 구성, 용량 규모 조정, 인스턴스 장애 및 교체 처리, 인스턴스 종료와 같은 작업을 담당합니다.

관리형 인스턴스의 설정을 직접 수정하거나 해당 인스턴스를 종료할 수 없습니다. 서비스 및 특정 운영은 사용자와 서비스 제공업체 간의 계약에 따라 결정됩니다. 그러나 관리형 인스턴스에서 태그를 추가, 수정 또는 제거하여 AWS 환경 내에서 인스턴스를 분류할 수 있습니다.

관리형 인스턴스에 대한 결제

Amazon EC2 관리형 인스턴스에는 비관리형 Amazon EC2 인스턴스와 동일한 기본 요금에 더해 서비스 제공업체에 대한 별도의 요금이 발생합니다. 이 추가 요금은 인스턴스를 관리하는 서비스 제공업체가 부과하며 별도로 청구됩니다. 이러한 요금은 관리형 인스턴스의 운영 및 유지 관리를 위해 제공되는 서비스의 비용에 해당합니다.

온디맨드 인스턴스, 예약 인스턴스, 스팟 인스턴스 및 절감형 플랜을 포함한 모든 Amazon EC2 구매 옵션을 관리형 인스턴스에 사용할 수 있습니다. EC2에서 직접 컴퓨팅을 소싱한 다음 서비스 제공업체에 제공하면 계정에 적용된 기존 예약 인스턴스 또는 절감형 플랜의 이점을 누릴 수 있으므로 사용 가능한 가장 비용 효율적인 컴퓨팅 용량을 사용할 수 있습니다.

예를 들어 Amazon EKS Auto Mode를 사용하는 경우 기본 인스턴스에 대한 표준 EC2 인스턴스 요금에 더해 사용자를 대신한 인스턴스 관리에 대해 Amazon EKS에서 발생하는 추가 요금을 지불합니다. 그런 다음 절감형 플랜에 가입하기로 결정하면 절감형 플랜으로 인해 EC2 인스턴스 속도는 감소하지만 Amazon EKS의 추가 요금은 변동이 없습니다.

관리형 인스턴스 식별

관리형 인스턴스는 관리형 필드에서 true 값으로 식별됩니다. 서비스 제공업체는 운영자 필드(콘솔) 또는 Principal 필드(CLI)으로 식별됩니다.

다음 절차에 따라 관리형 인스턴스를 식별합니다.

Console
관리형 인스턴스를 식별하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 인스턴스를 선택합니다.

  3. 확인할 인스턴스를 선택합니다.

  4. 세부 정보 탭(확인란을 선택한 경우) 또는 요약 영역(인스턴스 ID를 선택한 경우)에서 관리형 필드를 찾습니다.

    • true 값은 관리형 인스턴스를 나타냅니다.

    • false 값은 비관리형 인스턴스를 나타냅니다.

  5. 관리형true로 설정된 경우 운영자 필드에는 인스턴스 관리를 담당하는 서비스 제공업체를 식별하는 값이 표시됩니다. 예를 들어 eks.amazonaws.com 값은 Amazon EKS를 서비스 제공업체로 식별합니다.

AWS CLI
관리형 인스턴스를 식별하려면

describe-instances 명령을 사용하여 인스턴스 ID를 지정합니다.

aws ec2 describe-instances \
    --instance-ids i-1234567890abcdef0 \
    --query Reservations[].Instances[].Operator

다음은 예제 출력입니다. Managedtrue라면 인스턴스가 관리형 인스턴스이고 Principal이 포함되어 있습니다. 주체는 인스턴스를 관리하는 서비스 제공업체입니다. 예를 들어의 eks.amazonaws.com 값은 Amazon EKS를 서비스 제공업체로 식별합니다.

[
    {
        "Managed": true,
        "Principal": "eks.amazonaws.com"
    }
]
관리형 인스턴스를 찾는 방법

describe-instances 명령어를 사용하고 값이 trueoperator.managed 필터를 지정합니다. --query 옵션에서는 관리형 인스턴스의 ID만 표시됩니다.

aws ec2 describe-instances \
    --filters "Name=operator.managed,Values=true" \
    --query Reservations[*].Instances[].InstanceId
PowerShell
관리형 인스턴스를 식별하려면

Get-EC2Instance cmdlet을 사용합니다.

(Get-EC2Instance -InstanceId i-1234567890abcdef0).Instances.Operator

다음은 예제 출력입니다.

Managed Principal
------- ---------
True    eks.amazonaws.com
관리형 인스턴스를 찾는 방법

Get-EC2Instance cmdlet을 사용합니다. 이 예제는 관리형 인스턴스의 ID만 표시합니다.

(Get-EC2Instance -Filter @{Name="operator.managed"; Values="true"}).Instances.InstanceId

관리형 리소스 가시성 설정

AWS 서비스가 사용자를 대신하여 프로비저닝하는 리소스를 Amazon EC2 콘솔 보기 및 API 목록 작업에 표시할지 여부를 제어할 수 있습니다.

관리형 리소스 가시성이란 무엇인가요?

Amazon EKS, Amazon ECS, Workspaces 및 AWS Lambda와 같은 AWS 서비스는 계정 내에서 직접 Amazon EC2 인스턴스를 프로비저닝하고 운영합니다. 이러한 서비스는 규모 조정, OS 패치, 보안 업데이트 및 수명 주기 관리를 담당합니다. 결과 Amazon EC2 인스턴스, Amazon EC2 시작 템플릿, Amazon EBS 볼륨 및 네트워크 인터페이스(ENI)는 Amazon EC2 콘솔 및 API에서 고객 관리형 리소스와 함께 표시됩니다. 관리형 리소스 가시성 설정을 사용하면 이러한 관리형 리소스를 리소스 보기에 표시할지 여부를 제어할 수 있습니다.

영향을 받는 리소스 유형

리소스 유형 해당 리소스를 프로비저닝하는 서비스 설명
Amazon EC2 인스턴스 Amazon EKS 작업자 노드, Amazon ECS 컨테이너 인스턴스, AWS Lambda 실행 환경, Amazon WorkSpaces Core 가시성 설정의 영향을 받는 기본 리소스 유형
Amazon EC2 시작 템플릿 Amazon EKS, Amazon ECS 관리형 서비스에서 생성한 시작 템플릿
Amazon EBS 볼륨 Amazon EKS, Amazon ECS 관리형 인스턴스에 연결된 볼륨
네트워크 인터페이스(ENI) Amazon EKS, Amazon ECS, Lambda 관리형 워크로드에 프로비저닝된 네트워크 인터페이스
참고

기본적으로 새 관리형 리소스는 숨겨집니다. 관리형 인스턴스 오퍼링(예: Amazon EKS Auto Mode, Amazon ECS 관리형 인스턴스 또는 Lambda 관리형 인스턴스)을 통해 계정에 이미 생성된 기존 관리형 리소스는 계속 표시됩니다. 가시성 설정은 언제든지 변경할 수 있습니다.

가시성 설정을 구성하는 이유

가시성 설정을 구성하면 운영 도구에서 관리형 리소스가 표시되는 방식을 조정할 수 있습니다. 일반적인 사용 사례는 다음과 같습니다.

  • 규정 준수 대시보드의 리소스 수를 고객 관리형 리소스로만 줄여 거버넌스를 간소화합니다.

  • 계정의 전체 인스턴스에 걸쳐 Amazon EC2 지표를 집계하는 관찰성 도구의 노이즈를 줄입니다.

  • 고객이 구성을 잘못한 것으로 관리형 리소스에 플래그를 지정하는 클라우드 보안 태세 관리(CSPM) 스캐너(예: Qualy)에서 거짓 양성을 방지합니다.

  • 관리형 인스턴스를 통해 AWS는 Amazon EC2 인스턴스의 구성, 패치 적용 및 상태를 담당합니다. 가시성을 제어하면 공동 책임 모델을 최종 사용자에게 더욱 명확하게 설명할 수 있습니다.

참고

가시성 설정은 AWS 콘솔 보기 및 API 목록 작업의 리소스 표시를 제어합니다. 요금 청구, 리소스 작업 또는 실제 액세스 권한에는 영향을 미치지 않습니다. 숨겨진 리소스는 완전히 작동하고 요금이 청구됩니다.

관리형 리소스 가시성 구성

Amazon EC2 콘솔 또는 AWS CLI를 사용하여 관리형 리소스 가시성을 구성할 수 있습니다.

Console

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 대시보드를 선택합니다.

  3. 계정 속성 카드의 설정에서 관리형 리소스 가시성을 선택합니다.

  4. 관리를 선택합니다.

  5. 관리형 인스턴스에 대한 가시성을 켜거나 끕니다.

  6. 변경 사항 저장을 선택합니다.

AWS CLI
현재 가시성 설정 가져오기

get-managed-resource-visibility 명령을 사용하여 현재 가시성 구성을 검색합니다.

aws ec2 get-managed-resource-visibility

응답 예제:

{
    "visibility": {
        "defaultVisibility": "hidden"
    }
}
모든 관리형 리소스 숨기기

modify-managed-resource-visibility 명령을 사용하면 운영자에 관계없이 모든 관리형 리소스를 숨깁니다.

aws ec2 modify-managed-resource-visibility \
    --default-visibility "hidden"

숨겨진 관리형 리소스 검색

가시성을 끄더라도 관리형 리소스에 계속 액세스할 수 있습니다. 다음 메서드는 온디맨드 방식으로 표시합니다.

  1. 서비스별 콘솔: 관련 AWS 서비스 콘솔(예: Amazon EKS 콘솔)로 이동하여 해당 서비스에 프로비저닝된 인스턴스를 봅니다. 서비스 콘솔은 서비스가 계정에서 관리하는 모든 리소스에 대한 전체 세부 정보를 제공합니다.

  2. 직접 API 쿼리: describe-instances API를 특정 instance-id 파라미터와 함께 사용합니다. 알려진 인스턴스 ID를 통해 직접 쿼리하면 가시성 설정에 관계없이 결과를 반환합니다. 가시성 설정은 목록 및 필터 작업에만 영향을 줍니다. include-managed-resources 파라미터와 함께 describe-instances를 사용하여 관리형 인스턴스를 검색할 수도 있습니다.

참고

direct-query-by-ID 동작은 영향을 받는 모든 리소스 유형에 동일하게 적용됩니다. 특정 리소스 ID와 함께 describe-volumes, describe-launch-templates, describe-network-interfaces를 사용하여 이러한 유형의 숨겨진 관리형 리소스에 액세스할 수 있습니다.

청구 고려 사항

관리형 리소스 가시성 설정은 비용 청구에 영향을 주지 않습니다. 숨겨진 관리형 인스턴스는 계정 내에서 실행되고, 사용자를 대신하여 프로비저닝되며, 가시성 구성에 관계없이 완전히 청구 가능한 상태로 유지되므로 비용 청구 데이터에 계속 표시됩니다.

숨겨진 리소스는 다음 위치에서 표시됩니다.

  • AWS 청구서

  • AWS Cost & Usage Report

중요

관리형 인스턴스는 계정에 프로비저닝되며 컴퓨팅 리소스를 사용합니다. 콘솔 보기에서 숨겨도 비용이 절감되지는 않습니다. 관리형 인스턴스 요금에 대한 자세한 내용은 서비스별 비용 청구 문서(예: Amazon EKS 요금, Amazon ECS 요금)를 검토하세요.

제한 사항

  • 가시성 설정은 전체 계정에 적용되며 모든 IAM 보안 주체에 균일하게 영향을 미칩니다.

  • 리소스 유형 또는 리소스를 생성한 서비스별로 관리형 리소스를 선택적으로 표시하거나 숨길 수 없습니다. 예를 들어 Lambda, Amazon ECS 또는 Amazon WorkSpaces에서 생성한 인스턴스를 숨기는 동안 Amazon EKS에서 생성한 관리형 인스턴스를 표시하도록 선택할 수 없습니다.

관리형 인스턴스 시작하기

관리형 인스턴스 사용에 대한 지침은 Amazon EKS 사용 설명서EKS Auto Mode를 사용하여 클러스터 인프라 자동화를 참조하세요.