인스턴스 메타데이터를 사용하여 EC2 인스턴스를 관리합니다.
인스턴스 메타데이터는 실행 중인 인스턴스를 구성 또는 관리하는 데 사용될 수 있는 인스턴스 관련 데이터입니다. 인스턴스 메타데이터에는 다음이 포함됩니다.
- 인스턴스 메타데이터 속성
-
인스턴스 메타데이터 속성은 호스트 이름, 이벤트, 보안 그룹 등의 범주로 분류됩니다.
- 동적 데이터
-
동적 데이터는 인스턴스가 시작될 때 생성되는 메타데이터(예: 인스턴스 ID 문서)입니다. 자세한 내용은 동적 데이터 카테고리 단원을 참조하십시오.
- 사용자 데이터
-
인스턴스 메타데이터를 사용하여 인스턴스를 시작할 때 지정한 사용자 데이터에도 액세스할 수 있습니다. 예를 들어, 인스턴스를 구성하기 위한 파라미터를 지정하거나 단순 스크립트를 포함시킬 수 있습니다. 일반 AMI를 빌드하고 사용자 데이터를 사용하여 시작 시간에 제공되는 구성 파일을 수정할 수도 있습니다. 예를 들어 다양한 소규모 비즈니스를 위해 웹 서버를 운영하는 경우 모두 동일한 일반 AMI를 사용하고 시작 시 사용자 데이터에 지정한 Amazon S3 버킷에서 콘텐츠를 검색할 수 있습니다. 언제든지 새 고객을 추가하려면 고객에 대한 버킷을 생성하고, 콘텐츠를 추가한 다음, 사용자 데이터에서 코드에 제공된 고유의 버킷 이름으로 AMI를 시작합니다. 동일한
RunInstances
호출을 사용하여 여러 인스턴스를 시작하면 해당 예약의 모든 인스턴스에서 사용자 데이터를 사용할 수 있습니다. 동일한 예약에 속하는 각 인스턴스에는 고유한ami-launch-index
번호가 있으므로 인스턴스의 기능을 제어하는 코드를 작성할 수 있습니다. 예를 들어, 첫 번째 호스트는 클러스터의 원래 노드로 자체 선택될 수 있습니다. 자세한 AMI 시작 예는 단원을 참조하십시오.단일 요청으로 시작된 각 인스턴스를 식별합니다.
중요
사용자는 인스턴스 자체 내에서 인스턴스 메타데이터 및 사용자 데이터에만 액세스할 수 있지만, 데이터는 인증 또는 암호화 방법으로 보호되지 않습니다. 인스턴스에 직접 액세스할 수 있는 모든 사람과 인스턴스에서 실행 중인 모든 소프트웨어는 메타데이터를 볼 수 있습니다. 따라서 암호 또는 수명이 긴 암호화 키와 같은 민감한 데이터를 사용자 데이터로 저장해서는 안 됩니다.
내용
인스턴스 메타데이터 카테고리
인스턴스 메타데이터 속성은 몇 가지 범주로 분류됩니다. 인스턴스 메타데이터 속성을 검색하려면 요청에서 범주를 지정하여 응답에서 메타데이터를 반환합니다.
새 카테고리가 릴리스되면 새 버전 번호로 새 인스턴스 메타데이터 빌드가 생성됩니다. 다음 표에서 카테고리가 릴리스된 버전(Version when category was released) 열은 인스턴스 메타데이터 카테고리가 릴리스될 때 빌드 버전을 지정합니다. Amazon EC2가 새 인스턴스 메타데이터 빌드를 릴리스할 때마다 코드를 업데이트하지 않으려면 메타데이터 요청에서 버전 번호 대신 latest
를 사용하세요. 자세한 내용은 인스턴스 메타데이터의 사용 가능한 버전 가져오기 단원을 참조하십시오.
Amazon EC2에서 새 인스턴스 메타데이터 범주를 릴리스하면 새 범주에 대한 인스턴스 메타데이터를 기존 인스턴스에서 사용하지 못할 수 있습니다. Nitro 기반 인스턴스를 사용하면 시작 시 사용할 수 있었던 범주에 대해서만 인스턴스 메타데이터를 검색할 수 있습니다. Xen 하이퍼바이저가 있는 인스턴스의 경우 인스턴스를 중지한 후 시작하여 인스턴스에 사용 가능한 범주를 업데이트할 수 있습니다.
다음 표는 인스턴스 메타데이터의 카테고리를 목록으로 표시합니다. 범주 이름 중 일부에는 해당 인스턴스에만 있는 데이터 자리 표시자가 포함되어 있습니다. 예를 들어, mac
은 네트워크 인터페이스의 MAC 주소를 나타냅니다. 인스턴스 메타데이터를 가져올 때 이 자리 표시자를 실제 값으로 바꿔야 합니다.
범주 | 설명 | 카테고리 릴리스 버전 |
---|---|---|
ami-id
|
인스턴스를 시작하기 위해 사용된 AMI ID. | 1.0 |
ami-launch-index
|
동일한 RunInstances 호출을 사용하여 여러 인스턴스를 시작하는 경우 이 값은 각 인스턴스의 시작 순서를 나타냅니다. 첫 번째 인스턴스의 값은 0입니다. Auto Scaling 또는 EC2 플릿을 사용하여 인스턴스를 시작하는 경우 이 값은 항상 0입니다. |
1.0 |
ami-manifest-path
|
Amazon S3에 위치한 AMI 매니페스트 파일 경로. Amazon EBS 지원 AMI를 사용하여 인스턴스를 시작한 경우 반환되는 결과는 unknown 입니다. |
1.0 |
ancestor-ami-ids
|
이 AMI를 생성하기 위해 다시 번들링된 모든 인스턴스의 AMI ID. 이 값은 AMI 매니페스트 파일에 ancestor-amis 키가 있는 경우에만 존재합니다. |
2007-10-10 |
autoscaling/target-lifecycle-state |
Auto Scaling 인스턴스가 전환 중인 대상 Auto Scaling 수명 주기 상태를 보여주는 값입니다. 2022년 3월 10일 이후에 인스턴스가 대상 수명 주기 상태 중 하나로 전환될 때 표시됩니다. 가능한 값은 |
2021-07-15 |
block-device-mapping/ami
|
루트/부트 파일 시스템을 포함하는 가상 디바이스. | 2007-12-15 |
block-device-mapping/ebs N |
Amazon EBS 볼륨과 연결된 가상 디바이스입니다. Amazon EBS 볼륨은 시작 시 존재하는 경우 또는 인스턴스를 마지막으로 시작한 시점에만 메타데이터에서 사용할 수 있습니다. N은 Amazon EBS 볼륨의 색인을 나타냅니다(ebs1 또는 ebs2 등). |
2007-12-15 |
block-device-mapping/ephemeral N |
모든 비 NVMe 인스턴스 스토어 볼륨의 가상 디바이스입니다. N은 각 볼륨의 인덱스를 나타냅니다. 블록 디바이스 매핑에 있는 인스턴스 스토어 볼륨 수는 인스턴스에 대한 실제 인스턴스 스토어 볼륨 수와 일치하지 않을 수도 있습니다. 인스턴스 유형은 인스턴스에 사용 가능한 인스턴스 스토어 볼륨 수를 결정합니다. 블록 디바이스 매핑에 있는 인스턴스 스토어 볼륨 수가 인스턴스에 사용 가능한 수를 초과한 경우 추가 인스턴스 스토어 볼륨이 무시됩니다. | 2007-12-15 |
block-device-mapping/root
|
루트 디바이스 또는 루트(/ 또는 C:) 파일 시스템이 특정 인스턴스와 연결된 경우 가상 디바이스의 파티션과 연결된 가상 디바이스 또는 파티션입니다. | 2007-12-15 |
block-device-mapping/swap
|
swap 와 연결된 가상 디바이스. 항상 존재하는 것은 아님. |
2007-12-15 |
elastic-gpus/associations/ |
인스턴스에 연결된 탄력적 GPU가 있는 경우 탄력적 GPU에 대한 정보(해당 ID 및 연결 정보 포함)를 비롯한 JSON 문자열을 포함합니다. | 2016-11-30 |
elastic-inference/associations/ |
인스턴스에 연결된 Elastic Inference 액셀러레이터가 있는 경우, Elastic Inference 액셀러레이터에 대한 정보(해당 ID 및 유형 포함)를 비롯한 JSON 문자열을 포함합니다. | 2018-11-29 |
events/maintenance/history |
인스턴스에 대해 완료되거나 취소한 유지 관리 이벤트가 있다면, 이벤트에 관한 정보가 있는 JSON 문자열이 포함됩니다. | 2018-08-17 |
events/maintenance/scheduled |
인스턴스에 대해 활성화된 유지 관리 이벤트가 있다면, 이벤트에 관한 정보가 있는 JSON 문자열이 포함됩니다. 자세한 내용은 Amazon EC2 인스턴스에 영향을 미치는 예약된 이벤트 보기 섹션을 참조하세요. | 2018-08-17 |
events/recommendations/rebalance |
인스턴스에 대해 EC2 인스턴스 리밸런싱 권고 알림이 생성되는 대략적인 시간(UTC)입니다. 다음은 이 범주에 대한 메타데이터의 예입니다 {"noticeTime":
"2020-11-05T08:22:00Z"} . 이 범주는 알림이 생성된 후에만 사용할 수 있습니다. 자세한 내용은 EC2 인스턴스 리밸런싱 권고 단원을 참조하십시오. |
2020-10-27 |
hostname |
EC2 인스턴스가 IP 기반 이름 지정(IPBN)을 사용하는 경우 인스턴스의 프라이빗 IPv4 DNS 호스트 이름입니다. EC2 인스턴스가 리소스 기반 이름 지정(RBN)을 사용하는 경우 RBN입니다. 다중 네트워크 인터페이스가 존재하는 경우 eth0 디바이스를 의미함(디바이스 번호가 0인 디바이스). IPBN 및 RBN에 대한 자세한 내용은 Amazon EC2 인스턴스 호스트 이름 유형 섹션을 참조하세요. | 1.0 |
iam/info
|
인스턴스 시작 시 IAM 역할이 연결되어 있을 경우, 인스턴스의 LastUpdated date, InstanceProfileArn 및 InstanceProfileId 등 마지막으로 인스턴스 프로파일이 업데이트된 시간 관련 정보를 포함합니다. 그렇지 않을 경우 제공되지 않습니다. | 2012-01-12 |
iam/security-credentials/
|
인스턴스 시작 시 IAM 역할이 연결되어 있을 경우 role-name 은 역할 이름이고 role-name 에는 이 역할과 연결된 임시 보안 자격 증명이 들어 있습니다(자세한 내용은 인스턴스 메타데이터에서 보안 자격 증명 검색 참조). 그렇지 않을 경우 제공되지 않습니다. |
2012-01-12 |
identity-credentials/ec2/info |
identity-credentials/ec2/security-credentials/ec2-instance 의 보안 인증에 대한 정보입니다. |
2018-05-23 |
identity-credentials/ec2/security-credentials/ec2-instance |
인스턴스 내 소프트웨어가 EC2 Instance Connect 및 AWS Systems Manager 기본 호스트 관리 구성과 같은 기능을 지원하기 위해 AWS에 자신을 식별할 수 있도록 하는 인스턴스 ID 역할에 대한 보안 인증 정보입니다. 이러한 자격 증명에는 정책이 연결되어 있지 않으므로 AWS 기능에 대한 인스턴스를 식별하는 것 외에는 추가 AWS API 권한이 없습니다. 자세한 내용은 Amazon EC2 인스턴스의 인스턴스 자격 증명 역할 단원을 참조하십시오. | 2018-05-23 |
instance-action |
번들링을 준비하기 위해 재부팅되어야 함을 인스턴스에 통지합니다. 유효한 값: none | shutdown |
bundle-pending . |
2008-09-01 |
instance-id |
이 인스턴스의 ID. | 1.0 |
instance-life-cycle |
이 인스턴스의 구매 옵션입니다. 자세한 내용은 Amazon EC2 결제 및 구매 옵션 섹션을 참조하세요. | 2019년 10월 1일 |
instance-type
|
인스턴스 유형. 자세한 내용은 Amazon EC2 인스턴스 유형 섹션을 참조하세요. | 2007-08-29 |
ipv6
|
인스턴스의 IPv6 주소. 여러 네트워크 인터페이스가 있는 경우 이는 eth0 디바이스(디바이스 번호가 0인 디바이스) 네트워크 인터페이스와 할당된 첫 번째 IPv6 주소를 나타냅니다. 네트워크 인터페이스[0]에 IPv6 주소가 없으면 이 항목이 설정되지 않고 HTTP 404 응답이 발생합니다. | 2021-01-03 |
kernel-id
|
이 인스턴스와 함께 시작한 커널 ID(해당하는 경우). | 2008-02-01 |
local-hostname
|
다중 네트워크 인터페이스가 존재하는 경우 eth0 디바이스를 의미함(디바이스 번호가 0인 디바이스). EC2 인스턴스가 IP 기반 이름 지정(IPBN)을 사용하는 경우 인스턴스의 프라이빗 IPv4 DNS 호스트 이름입니다. EC2 인스턴스가 리소스 기반 이름 지정(RBN)을 사용하는 경우 RBN입니다. IPBN, RBN 및 EC2 인스턴스 이름 지정에 대한 자세한 내용은 Amazon EC2 인스턴스 호스트 이름 유형 섹션을 참조하세요. | 2007-01-19 |
local-ipv4
|
인스턴스의 프라이빗 IPv4 주소. 다중 네트워크 인터페이스가 존재하는 경우 eth0 디바이스를 의미함(디바이스 번호가 0인 디바이스). IPv6 전용 인스턴스인 경우 이 항목이 설정되지 않고 HTTP 404 응답이 발생합니다. | 1.0 |
mac
|
인스턴스의 미디어 액세스 제어(MAC) 주소. 다중 네트워크 인터페이스가 존재하는 경우 eth0 디바이스를 의미함(디바이스 번호가 0인 디바이스). | 2011-01-01 |
metrics/vhostmd |
더 이상 사용할 수 없습니다. | 2011-05-01 |
network/interfaces/macs/
|
해당 인터페이스와 연결된 고유한 디바이스 번호. 이 디바이스 번호는 디바이스 이름과 부합됩니다. 예를 들어 device-number 2는 eth2 디바이스의 번호입니다. 이 범주는 AWS CLI용 Amazon EC2 API 및 EC2 명령에서 사용하는 DeviceIndex 및 device-index 필드에 해당합니다. |
2011-01-01 |
network/interfaces/macs/
|
네트워크 인터페이스의 ID입니다. | 2011-01-01 |
network/interfaces/macs/
|
각 퍼블릭 IP 주소와 연결되고 해당 인터페이스에 할당된 프라이빗 IPv4 주소. | 2011-01-01 |
network/interfaces/macs/ |
인터페이스에 할당된 IPv6 주소 | 2016-06-30 |
network/interfaces/macs/ |
네트워크 인터페이스에 할당된 IPv6 접두사 | |
network/interfaces/macs/
|
인스턴스의 프라이빗 IPv4 DNS 호스트 이름. 다중 네트워크 인터페이스가 존재하는 경우 eth0 디바이스를 의미함(디바이스 번호가 0인 디바이스). IPv6 전용 인스턴스인 경우 리소스 기반 이름입니다. IPBN 및 RBN에 대한 자세한 내용은 Amazon EC2 인스턴스 호스트 이름 유형 섹션을 참조하세요. |
2007-01-19 |
network/interfaces/macs/
|
프라이빗 IPv4 주소는 인터페이스와 연결됩니다. IPv6 전용 네트워크 인터페이스인 경우 이 항목이 설정되지 않고 HTTP 404 응답이 발생합니다. | 2011-01-01 |
network/interfaces/macs/
|
인스턴스의 MAC 주소. | 2011-01-01 |
network/interfaces/macs/
|
네트워크 카드의 인덱스입니다. 일부 인스턴스 유형은 여러 네트워크 카드를 지원합니다. | 2020-11-01 |
network/interfaces/macs/
|
네트워크 인터페이스 소유자 ID. 다중 인터페이스 환경에서 인터페이스는 Elastic Load Balancing 등 타사 제품이 연결될 수 있습니다. 인터페이스 상의 트래픽은 항상 인터페이스 소유자에게 청구됩니다. | 2011-01-01 |
network/interfaces/macs/
|
인터페이스의 퍼블릭 DNS(IPv4). 이 범주는 enableDnsHostnames 속성이 true 로 설정된 경우에만 반환됩니다. 자세한 내용을 알아보려면 Amazon VPC 사용 설명서의 VPC에 대한 DNS 속성을 참조하세요. 인스턴스에 퍼블릭 IPv6 주소만 있고 퍼블릭 IPv4 주소가 없는 경우 이 항목이 설정되지 않고 HTTP 404 응답이 발생합니다. |
2011-01-01 |
network/interfaces/macs/
|
인터페이스와 연결된 퍼블릭 IP 주소 또는 탄력적 IP 주소입니다. 인스턴스에는 다중 IPv4 주소가 있을 수 있습니다. | 2011-01-01 |
network/interfaces/macs/
|
네트워크 인터페이스에 속한 보안 그룹. | 2011-01-01 |
network/interfaces/macs/
|
네트워크 인터페이스에 속한 보안 그룹의 ID. | 2011-01-01 |
network/interfaces/macs/
|
인터페이스가 위치하는 서브넷 ID. | 2011-01-01 |
network/interfaces/macs/
|
인터페이스가 위치하는 서브넷의 IPv4 CIDR 블록. | 2011-01-01 |
network/interfaces/macs/
|
인터페이스가 위치하는 서브넷의 IPv6 CIDR 블록. | 2016-06-30 |
network/interfaces/macs/
|
인터페이스가 위치하는 VPC의 ID. | 2011-01-01 |
network/interfaces/macs/ |
VPC의 기본 IPv4 CIDR 블록. | 2011-01-01 |
network/interfaces/macs/ |
VPC에 대한 IPv4 CIDR 블록. | 2016-06-30 |
network/interfaces/macs/ |
인터페이스가 위치하는 VPC의 IPv6 CIDR 블록. | 2016-06-30 |
placement/availability-zone |
인스턴스가 시작된 가용 영역. | 2008-02-01 |
placement/availability-zone-id |
인스턴스가 시작된 정적 가용 영역 ID입니다. 가용 영역 ID는 계정 간에 일관성이 있습니다. 그러나 가용 영역과는 다를 수 있으며, 가용 영역은 계정에 따라 다를 수 있습니다. | 2019년 10월 1일 |
placement/group-name
|
인스턴스가 시작된 배치 그룹의 이름입니다. | 2020-08-24 |
placement/host-id
|
인스턴스가 시작된 호스트의 ID입니다. 전용 호스트에만 해당됩니다. | 2020-08-24 |
placement/partition-number
|
인스턴스가 시작된 파티션의 번호입니다. | 2020-08-24 |
placement/region
|
인스턴스가 시작된 AWS 리전입니다. | 2020-08-24 |
product-codes
|
AWS Marketplace인스턴스에 연결된 제품 코드(해당되는 경우). | 2007-03-01 |
public-hostname
|
인스턴스의 퍼블릭 DNS(IPv4). 이 범주는 enableDnsHostnames 속성이 true 로 설정된 경우에만 반환됩니다. 자세한 내용을 알아보려면 Amazon VPC 사용 설명서의 VPC에 대한 DNS 속성을 참조하세요. 인스턴스에 퍼블릭 IPv6 주소만 있고 퍼블릭 IPv4 주소가 없는 경우 이 항목이 설정되지 않고 HTTP 404 응답이 발생합니다. |
2007-01-19 |
public-ipv4
|
퍼블릭 IPv4 주소. 인스턴스와 탄력적 IP 주소가 연결된 경우 반환된 값은 탄력적 IP 주소입니다. | 2007-01-19 |
public-keys/0/openssh-key
|
퍼블릭 키. 시작 시에 인스턴스가 제공된 경우에만 사용할 수 있습니다. | 1.0 |
ramdisk-id
|
시작 시에 지정된 RAM의 ID(해당하는 경우). | 2007-10-10 |
reservation-id
|
예약 ID: | 1.0 |
security-groups
|
인스턴스에 적용된 보안 그룹의 이름. 시작 이후 인스턴스의 보안 그룹을 변경할 수 있습니다. 해당 변경은 여기 및 network/interfaces/macs/ |
1.0 |
services/domain
|
리전의 AWS 리소스에 대한 도메인입니다. |
2014-02-25 |
services/partition
|
리소스가 있는 파티션. 표준 AWS 리전에서 파티션은 |
2015-10-20 |
spot/instance-action
|
항목이 발생할 때 작업(최대 절전 모드, 중지 또는 종료)과 작업이 이루어지는 대략의 시간(UTC)입니다. 이 항목은 스팟 인스턴스가 최대 절전 모드, 중지, 종료로 표시된 경우에만 존재합니다. 자세한 내용은 instance-action 섹션을 참조하세요. |
2016-11-15 |
spot/termination-time
|
스팟 인스턴스의 운영 체제가 종료 신호를 수신하는 UTC 기준 예상 시간. 스팟 인스턴스가 Amazon EC2의 종료 대상으로 표시된 경우에만 이 항목이 존재하고 시간 값(예: 2015-01-05T18:02:00Z)이 포함됩니다. 사용자가 스팟 인스턴스를 직접 종료한 경우 종료 시간 항목에 시간이 설정되지 않습니다. 자세한 내용은 termination-time 섹션을 참조하세요. |
2014-11-05 |
tags/instance |
인스턴스와 연결된 인스턴스 태그입니다. 인스턴스 메타데이터의 태그에 대한 액세스를 명시적으로 허용하는 경우에만 사용할 수 있습니다. 자세한 내용은 인스턴스 메타데이터의 태그에 대한 액세스 허용 단원을 참조하십시오. | 2021-03-23 |
동적 데이터 카테고리
다음 표는 동적 데이터의 카테고리를 목록으로 표시합니다.
범주 | 설명 | 카테고리 릴리스 버전 |
---|---|---|
fws/instance-monitoring
|
고객이 CloudWatch에서 1분 세부 모니터링을 설정했는지 보여주는 값. 유효한 값: enabled |
disabled |
2009-04-04 |
instance-identity/document
|
인스턴스 ID, 프라이빗 IP 주소 등 인스턴스 속성을 포함하는 JSON. Amazon EC2 인스턴스의 인스턴스 자격 증명 문서 섹션을 참조하세요. | 2009-04-04 |
instance-identity/pkcs7
|
문서의 신뢰성 및 서명 내용을 검증하는 데 사용됩니다. Amazon EC2 인스턴스의 인스턴스 자격 증명 문서 섹션을 참조하세요. | 2009-04-04 |
instance-identity/signature
|
출처 및 신뢰성을 검증하기 위해 다른 사용자가 사용할 수 있는 데이터. Amazon EC2 인스턴스의 인스턴스 자격 증명 문서 섹션을 참조하세요. | 2009-04-04 |