Amazon EC2 인스턴스의 루트 볼륨을 중지하지 않고 교체 - Amazon Elastic Compute Cloud
루트 볼륨 대체 작동 방식고려 사항루트 볼륨 교체

Amazon EC2 인스턴스의 루트 볼륨을 중지하지 않고 교체

Amazon EC2를 사용하면 다음을 유지하면서 실행 중인 인스턴스의 루트 Amazon EBS 볼륨을 바꿀 수 있습니다.

  • 인스턴스 스토어 볼륨에 저장된 데이터 - 인스턴스 스토어 볼륨은 루트 볼륨이 복원된 후에도 인스턴스에 연결된 상태로 유지됩니다.

  • 데이터(루트가 아닌) Amazon EBS 볼륨에 저장된 데이터 - 루트가 아닌 Amazon EBS 볼륨은 루트 볼륨이 복원된 후에도 인스턴스에 연결된 상태로 유지됩니다.

  • 네트워크 구성 — 모든 네트워크 인터페이스는 인스턴스에 연결된 상태로 유지되며 IP 주소, 식별자, 첨부 파일 ID를 유지합니다. 인스턴스를 사용할 수 있게 되면 보류 중인 모든 네트워크 트래픽이 플러시됩니다. 또한 인스턴스는 동일한 물리적 호스트에 유지되므로 퍼블릭 및 프라이빗 IP 주소와 DNS 이름을 유지합니다.

  • IAM 정책 — IAM 프로필 및 인스턴스와 연결된 정책(예: 태그 기반 정책)은 유지되고 적용됩니다.

루트 볼륨 대체 작동 방식

인스턴스의 루트 볼륨을 바꾸면 루트 볼륨 대체 작업을 생성하는 것입니다. 원래 루트 볼륨이 인스턴스에서 분리되고 새 루트 볼륨이 해당 위치에 있는 인스턴스에 연결됩니다. 인스턴스의 블록 디바이스 매핑은 대체 루트 볼륨의 ID를 반영하도록 업데이트됩니다.

인스턴스의 루트 볼륨을 바꾸면 새 볼륨의 스냅샷 소스를 지정해야 합니다. 가능한 옵션은 다음과 같습니다.

이 옵션은 현재 루트 볼륨을 생성할 때 사용한 스냅샷을 기반으로 하는 볼륨으로 바꿉니다.

시작 상태 사용 시 고려 사항

대체 루트 볼륨은 원래 루트 볼륨과 동일한 유형, 크기 및 종료 시 삭제 속성을 갖습니다.

이 옵션은 현재 루트 볼륨을 지정한 스냅샷을 기반으로 하는 대체 볼륨으로 바꿉니다. 이 루트 볼륨에서 이전에 생성한 특정 스냅샷을 예로 들 수 있습니다. 이는 루트 볼륨 손상으로 인한 문제 또는 게스트 운영 체제의 네트워크 구성 오류로 인한 문제를 복구해야 하는 경우에 유용합니다.

대체 루트 볼륨은 원래 루트 볼륨과 동일한 유형, 크기 및 종료 시 삭제 속성을 갖습니다.

스냅샷 사용 시 고려 사항

  • 현재 루트 볼륨과 동일한 계보에 속하는 스냅샷만 사용할 수 있습니다.

  • 루트 볼륨의 스냅샷을 사용하여 생성된 스냅샷 복사본은 사용할 수 없습니다.

  • 루트 볼륨을 성공적으로 바꾼 후에도 원래 루트 볼륨에서 가져온 스냅샷을 사용하여 새(대체) 루트 볼륨을 바꿀 수 있습니다.

이 옵션은 지정한 AMI를 사용하여 현재 루트 볼륨을 바꿉니다. 운영 체제 및 애플리케이션 패치 또는 업그레이드를 수행해야 하는 경우에 유용합니다. AMI는 인스턴스와 동일한 제품 코드, 결제 정보, 아키텍처 유형 및 가상화 유형을 가져야 합니다.

ENA 또는 sriov-net에 대해 인스턴스가 활성화된 경우 이러한 기능을 지원하는 AMI를 사용해야 합니다. ENA 또는 sriov-net에 대해 인스턴스가 활성화되지 않은 경우 해당 기능에 대한 지원이 포함되지 않은 AMI를 선택하거나 ENA 또는 sriov-net를 지원하는 AMI를 선택할 경우 지원을 자동으로 추가할 수 있습니다.

NitroTPM에 대해 인스턴스가 활성화된 경우 NitroTPM이 활성화된 AMI를 사용해야 합니다. 선택한 AMI와 상관없이 인스턴스가 이에 적절하게 구성되지 않은 경우 NitroTPM 지원이 활성화되지 않습니다.

인스턴스가 AMI의 부팅 모드를 지원하는 한, 인스턴스와 다른 부팅 모드의 AMI를 선택할 수 있습니다. 인스턴스에서 부팅 모드를 지원하지 않는 경우 요청이 실패합니다. 인스턴스에서 부팅 모드를 지원하는 경우 새 부팅 모드가 인스턴스에 전파되고 그에 따라 해당 UEFI 데이터가 업데이트됩니다. 부팅 순서를 수동으로 수정하거나 프라이빗 UEFI 보안 부팅 키를 추가하여 프라이빗 커널 모듈을 로드한 경우 루트 볼륨 대체 중 변경 사항이 손실됩니다.

대체 루트 볼륨은 원래 루트 볼륨과 동일한 볼륨 유형 및 종료 시 삭제 속성을 가지며, AMI 루트 볼륨 블록 디바이스 매핑의 크기를 가져옵니다.

참고

AMI의 루트 볼륨 블록 디바이스 매핑의 크기는 원래 루트 볼륨의 크기보다 크거나 같아야 합니다. AMI의 루트 볼륨 블록 디바이스 매핑 크기가 원래 루트 볼륨의 크기보다 작으면 요청이 실패합니다.

루트 볼륨 대체 작업이 완료된 후 콘솔, AWS CLI 또는 AWS SDK를 사용하여 인스턴스를 설명할 때 다음과 같은 새로운 정보와 업데이트된 정보가 반영됩니다.

  • 새 AMI ID

  • 루트 볼륨의 새 볼륨 ID

  • 업데이트된 부팅 모드 구성(AMI에 의해 변경된 경우)

  • 업데이트된 NitroTPM 구성(AMI에 의해 활성화된 경우)

  • 업데이트된 ENA 구성(AMI에 의해 활성화된 경우)

  • 업데이트된 sriov-net 구성(AMI에 의해 활성화된 경우)

새 AMI ID는 인스턴스 메타데이터에도 반영됩니다.

AMI 사용 시 고려 사항:

  • 여러 블록 디바이스 매핑이 있는 AMI를 사용하는 경우 AMI의 루트 볼륨만 사용됩니다. 루트가 아닌 다른 볼륨은 무시됩니다.

  • AMI 및 관련 루트 볼륨 스냅샷에 대한 권한이 있는 경우에만 이 기능을 사용할 수 있습니다. AWS Marketplace AMI에서는 이 기능을 사용할 수 없습니다.

  • 인스턴스에 제품 코드가 없는 경우에만 제품 코드 없이 AMI를 사용할 수 있습니다.

  • AMI의 루트 볼륨 블록 디바이스 매핑의 크기는 원래 루트 볼륨의 크기보다 크거나 같아야 합니다. AMI의 루트 볼륨 블록 디바이스 매핑 크기가 원래 루트 볼륨의 크기보다 작으면 요청이 실패합니다.

  • 인스턴스에 대한 인스턴스 ID 문서는 자동으로 업데이트됩니다.

  • 인스턴스가 NitroTPM을 지원하는 경우 인스턴스의 NitroTPM 데이터가 재설정되고 새 키가 생성됩니다.

루트 볼륨 대체 프로세스가 완료된 후 원래 루트 볼륨을 유지할지 여부를 선택할 수 있습니다. 대체 프로세스가 완료된 후 원래 루트 볼륨을 삭제하도록 선택하면 원래 루트 볼륨이 자동으로 삭제되어 복구할 수 없게 됩니다. 프로세스가 완료된 후 원래 루트 볼륨을 유지하도록 선택하면 볼륨이 계정에 프로비저닝된 상태로 유지됩니다. 더 이상 필요하지 않은 볼륨은 수동으로 삭제해야 합니다.

루트 볼륨 대체 작업은 다음 상태를 거칩니다.

  • pending - 대체 볼륨이 생성되고 있습니다.

  • in-progress - 원래 볼륨이 분리되고 대체 볼륨이 연결되고 있습니다.

  • succeeded - 대체 볼륨이 인스턴스에 성공적으로 연결되었으며 인스턴스를 사용할 수 있습니다.

  • failing - 대체 작업이 실패하는 중입니다.

  • failed - 대체 작업이 실패했지만 루트 볼륨은 여전히 연결되어 있습니다.

  • failing-detached - 대체 작업이 실패하는 중이며 인스턴스에 연결된 루트 볼륨이 없을 수 있습니다.

  • failed-detached - 대체 작업이 실패했으며 인스턴스에 연결된 루트 볼륨이 없습니다.

루트 볼륨 대체 작업이 실패하면 인스턴스가 재부팅되고 원래 루트 볼륨은 인스턴스에 연결된 상태로 유지됩니다.

고려 사항

시작하기 전에 다음을 고려합니다.

요구 사항

  • 인스턴스는 running 상태여야 합니다.

  • 프로세스 중에 인스턴스가 자동으로 재부팅됩니다. 재부팅 중에는 메모리(RAM)의 내용이 지워집니다. 수동 재부팅은 필요하지 않습니다.

  • 루트 볼륨이 인스턴스 스토어 볼륨이면 교체할 수 없습니다. Amazon EBS 루트 볼륨이 있는 인스턴스만 지원됩니다.

  • 모든 가상화된 인스턴스 유형과 EC2 Mac 베어 메탈 인스턴스의 루트 볼륨을 바꿀 수 있습니다. 다른 모든 베어 메탈 인스턴스 유형은 지원되지 않습니다.

  • 인스턴스의 이전 루트 볼륨과 동일한 계보에 속하는 모든 스냅샷을 사용할 수 있습니다.

  • 현재 리전에서 계정에 기본적으로 Amazon EBS 암호화가 활성화되어 있는 경우 루트 볼륨 대체 작업으로 생성된 대체 루트 볼륨은 지정된 스냅샷이나 지정된 AMI의 루트 볼륨의 암호화 상태에 관계없이 항상 암호화됩니다.

암호화 결과

다음 표에는 가능한 암호화 결과가 요약되어 있습니다.

원래 루트 볼륨 지정된 스냅샷 또는 AMI 암호화 기본 제공 대체 루트 볼륨 대체 루트 볼륨에 사용되는 암호화 키
초기 시작 상태로 대체 루트 볼륨 복원 Encrypted 해당 사항 없음 고려되지 않음 Encrypted 원래 루트 볼륨과 동일한 KMS 키
암호화되지 않음 해당 사항 없음 Disabled(비활성) 암호화되지 않음 해당 사항 없음
암호화되지 않음 해당 사항 없음 활성화됨 Encrypted 계정의 Amazon EBS 암호화를 위한 기본 KMS 키
스냅샷 또는 AMI에서 대체 루트 볼륨 복원 Encrypted 암호화되지 않음 고려되지 않음 Encrypted 원래 루트 볼륨과 동일한 KMS 키
Encrypted Encrypted 고려되지 않음 Encrypted 원래 루트 볼륨과 동일한 KMS 키
암호화되지 않음 암호화되지 않음 Disabled(비활성) 암호화되지 않음 해당 사항 없음
암호화되지 않음 암호화되지 않음 활성화됨 Encrypted 계정의 Amazon EBS 암호화를 위한 기본 KMS 키
암호화되지 않음 Encrypted 고려되지 않음 Encrypted AMI 또는 스냅샷이 계정 소유인 경우 대체 볼륨은 AMI 또는 스냅샷의 KMS 키로 암호화됩니다. AMI 또는 스냅샷이 계정과 공유되는 경우 대체 볼륨은 계정의 Amazon EBS 암호화를 위한 기본 KMS 키로 암호화됩니다.

루트 볼륨 교체

인스턴스의 루트 볼륨을 바꾸면 루트 볼륨 대체 작업이 생성됩니다. 루트 볼륨 대체 작업을 사용하여 대체 프로세스의 진행 상황과 결과를 모니터링할 수 있습니다.

Console
루트 볼륨을 교체하는 방법

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 인스턴스를 선택합니다.

  3. 루트 볼륨을 교체할 인스턴스를 선택하고 작업, 모니터링 및 문제 해결, 루트 볼륨 교체를 선택합니다.

    참고

    선택한 인스턴스가 running 상태가 아니면 루트 볼륨 교체 작업이 비활성화됩니다.

  4. 루트 볼륨 대체 화면의 복원에서 다음 옵션 중 하나를 선택합니다.

    • 시작 상태 - 현재 루트 볼륨을 생성하는 데 사용된 스냅샷에서 대체 루트 볼륨을 복원합니다.

    • 스냅샷 - 대체 루트 볼륨을 지정한 스냅샷으로 복원합니다. 스냅샷에서 사용할 스냅샷을 선택합니다.

    • 이미지 - 지정한 AMI를 사용하여 대체 루트 볼륨을 복원합니다. 이미지에서 사용할 AMI를 선택합니다.

  5. (선택 사항) 대체하려는 루트 볼륨을 삭제하려면 대체된 루트 볼륨 삭제를 선택합니다.

  6. 대체 작업 생성을 선택합니다.

  7. 대체 작업을 모니터링하려면 인스턴스의 스토리지 탭을 선택하고 최근 루트 볼륨 대체 작업을 확장합니다.

AWS CLI
시작 상태로 대체 루트 볼륨 복원

create-replace-root-volume-task 명령을 사용합니다. --instance-id에 대해 루트 볼륨을 대체할 인스턴스의 ID를 지정합니다. --snapshot-id--image-id 파라미터를 생략합니다. 원래 루트 볼륨을 바꾼 후 삭제하려면 --delete-replaced-root-volume을 포함하고 true를 지정합니다.

$ aws ec2 create-replace-root-volume-task \
--instance-id i-1234567890abcdef0 \
--delete-replaced-root-volume
대체 루트 볼륨을 특정 스냅샷으로 복원

create-replace-root-volume-task 명령을 사용합니다. --instance-id에 대해 루트 볼륨을 대체할 인스턴스의 ID를 지정합니다. --snapshot-id에 대해 사용할 스냅샷의 ID를 지정합니다. 원래 루트 볼륨을 바꾼 후 삭제하려면 --delete-replaced-root-volume을 포함하고 true를 지정합니다.

$ aws ec2 create-replace-root-volume-task \
--instance-id i-1234567890abcdef0 \
--snapshot-id snap-9876543210abcdef0 \
--delete-replaced-root-volume
AMI를 사용하여 대체 루트 볼륨 복원

create-replace-root-volume-task 명령을 사용합니다. --instance-id에 대해 루트 볼륨을 대체할 인스턴스의 ID를 지정합니다. --image-id에 대해 사용할 AMI의 ID를 지정합니다. 원래 루트 볼륨을 바꾼 후 삭제하려면 --delete-replaced-root-volume을 포함하고 true를 지정합니다.

$ aws ec2 create-replace-root-volume-task \
--instance-id i-01234567890abcdef \
--image-id ami-09876543210abcdef \
--delete-replaced-root-volume
루트 볼륨 교체 작업의 상태를 보는 방법

describe-replace-root-volume-tasks 명령을 사용하고 보려는 루트 볼륨 교체 작업의 ID를 지정합니다.

$ aws ec2 describe-replace-root-volume-tasks \
--replace-root-volume-task-ids replacevol-1234567890abcdef0
{
  "ReplaceRootVolumeTasks": [
  {
    "ReplaceRootVolumeTaskId": "replacevol-1234567890abcdef0",
    "InstanceId": "i-1234567890abcdef0",
    "TaskState": "succeeded",
    "StartTime": "2020-11-06 13:09:54.0",
    "CompleteTime": "2020-11-06 13:10:14.0",
    "SnapshotId": "snap-01234567890abcdef",
    "DeleteReplacedRootVolume": "True"
  }]
}

또는 인스턴스를 기준으로 결과를 필터링할 instance-id 필터를 지정합니다.

$ aws ec2 describe-replace-root-volume-tasks \
--filters Name=instance-id,Values=i-1234567890abcdef0
Tools for Windows PowerShell
시작 상태로 대체 루트 볼륨 복원

New-EC2ReplaceRootVolumeTask 명령을 사용합니다. -InstanceId에 대해 루트 볼륨을 대체할 인스턴스의 ID를 지정합니다. -SnapshotId-ImageId 파라미터를 생략합니다. 원래 루트 볼륨을 바꾼 후 삭제하려면 -DeleteReplacedRootVolume을 포함하고 $true를 지정합니다.

PS C:\> New-EC2ReplaceRootVolumeTask -InstanceId i-1234567890abcdef0 -DeleteReplacedRootVolume $true
대체 루트 볼륨을 특정 스냅샷으로 복원

New-EC2ReplaceRootVolumeTask 명령을 사용합니다. --InstanceId에 대해 루트 볼륨을 대체할 인스턴스의 ID를 지정합니다. -SnapshotId에 대해 사용할 스냅샷의 ID를 지정합니다. 원래 루트 볼륨을 바꾼 후 삭제하려면 -DeleteReplacedRootVolume을 포함하고 $true를 지정합니다.

PS C:\> New-EC2ReplaceRootVolumeTask -InstanceId i-1234567890abcdef0 -SnapshotId snap-9876543210abcdef0 -DeleteReplacedRootVolume $true
AMI를 사용하여 대체 루트 볼륨 복원

New-EC2ReplaceRootVolumeTask 명령을 사용합니다. -InstanceId에 대해 루트 볼륨을 대체할 인스턴스의 ID를 지정합니다. -ImageId에 대해 사용할 AMI의 ID를 지정합니다. 원래 루트 볼륨을 바꾼 후 삭제하려면 -DeleteReplacedRootVolume을 포함하고 $true를 지정합니다.

PS C:\> New-EC2ReplaceRootVolumeTask -InstanceId i-1234567890abcdef0 -ImageId ami-09876543210abcdef -DeleteReplacedRootVolume $true
루트 볼륨 교체 작업의 상태를 보는 방법

Get-EC2ReplaceRootVolumeTask 명령을 사용하고 보려는 루트 볼륨 대체 작업의 ID를 지정합니다.

PS C:\> Get-EC2ReplaceRootVolumeTask -ReplaceRootVolumeTaskIds replacevol-1234567890abcdef0

또는 인스턴스를 기준으로 결과를 필터링할 instance-id 필터를 지정합니다.

PS C:\> Get-EC2ReplaceRootVolumeTask -Filters @{Name = 'instance-id'; Values = 'i-1234567890abcdef0'} | Format-Table