새 스택 생성 - AWS OpsWorks
생성할 스택 유형 선택기본 옵션고급 옵션

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

새 스택 생성

중요

이 AWS OpsWorks Stacks 서비스는 2024년 5월 26일에 만료되었으며 신규 및 기존 고객 모두에 대해 비활성화되었습니다. 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션하는 것이 좋습니다. 마이그레이션에 대한 질문이 있는 경우 AWS re:Post 또는 AWS Premium Support를 통해 AWS Support 팀에 문의하세요.

새 스택을 생성하려면 AWS OpsWorks 스택 대시보드에서 스택 추가를 클릭합니다. 그런 다음 [스택 추가] 페이지를 사용하여 스택을 구성할 수 있습니다. 다 마치면 [스택 추가]를 클릭합니다.

생성할 스택 유형 선택

스택을 생성하기 전에 생성하려는 스택 유형을 결정해야 합니다. 도움을 얻으려면 다음 표를 참조하세요.

...를 생성하려면 ...하려면 이 유형의 스택 생성 방법을 알려면 다음 지침에 따르십시오.
샘플 스택 Linux 기반 Chef 12 스택과 샘플 Node.js 앱을 AWS OpsWorks 사용하여의 기본 사항을 살펴봅니다.

시작하기: 샘플

Linux 기반 Chef 12 스택 가 AWS OpsWorks 지원하는 최신 버전의 Chef를 사용하는 Linux 기반 스택을 생성합니다. 커뮤니티 쿡북을 다수 선택하여 이득을 얻고자 하거나 본인만의 사용자 지정 쿡북을 작성하려는 고급 Chef 사용자인 경우, 이 옵션을 선택합니다. 자세한 내용은 Chef 12 Linux 단원을 참조하십시오.

시작하기: Linux
Windows 기반 Chef 12.2 스택 Windows 기반 스택을 생성합니다.

시작하기: Windows
Linux 기반 Chef 11.10 스택 조직에서 이전 버전과의 호환성을 위해 Linux와 함께 Chef 11.10을 사용해야 하는 경우, 이 스택을 생성하세요.

Chef 11 Linux 스택 시작하기

기본 옵션

[스택 추가] 페이지에는 다음과 같은 기본 옵션이 있습니다.

스택 이름

(필수) AWS OpsWorks Stacks 콘솔에서 스택을 식별하는 데 사용되는 이름입니다. 이름은 고유할 필요가 없습니다. AWS OpsWorks Stacks는 스택을 GUID 고유하게 식별하는 스택 ID도 생성합니다. 예를 들어 update-stack과 같은 AWS CLI 명령을 사용하면 스택 ID를 사용하여 특정 스택을 식별할 수 있습니다. 스택을 생성한 후에 탐색 창에서 [스택]을 선택한 다음 [스택 설정]를 선택하면 스택의 ID를 찾을 수 있습니다. ID에는 OpsWorks ID 레이블이 지정됩니다.

리전

(필수) 인스턴스가 시작될 AWS 리전입니다.

VPC

(선택 사항) 스택VPC을 시작할의 ID입니다. 모든 인스턴스가이 로 시작VPC되며 나중에 ID를 변경할 수 없습니다.

  • 계정이 EC2 Classic을 지원하는 경우를 사용하지 않으려면 아니요VPC(기본값)를 지정할 수 있습니다VPC.

    EC2 Classic에 대한 자세한 내용은 지원되는 플랫폼을 참조하세요.

  • 계정이 EC2 Classic을 지원하지 않는 경우를 지정해야 합니다VPC.

    기본 설정은 기본 VPC로, EC2 Classic의 사용 편의성과 VPC 네트워킹 기능의 이점을 결합합니다. 일반에서 스택을 실행하려면 VPC 콘솔VPC, API또는를 사용하여 스택을 생성해야 합니다CLI. AWS OpsWorks Stacks 스택용를 생성하는 방법에 VPC 대한 자세한 내용은 섹션을 참조하세요에서 스택 실행 VPC. 일반적인 내용은 Amazon Virtual Private Cloud를 참조하세요.

기본 가용 영역/기본 서브넷

(선택 사항)이 설정은에서 스택을 생성하는지 여부에 따라 달라집니다. VPC

  • 계정이 EC2 Classic을 지원하고를 아니요VPCVPC로 설정하면이 설정에는 인스턴스가 시작될 기본 가용 영역을 지정하는 기본 AWS 가용 영역 레이블이 지정됩니다.

  • 계정이 EC2 Classic을 지원하지 않거나를 지정하기로 선택한 경우 VPC이 필드에는 인스턴스가 시작될 기본 서브넷을 지정하는 기본 서브넷 레이블이 지정됩니다. 인스턴스를 생성할 때 이 값을 재정의하여 다른 서브넷에서 인스턴스를 시작할 수 있습니다. 각 서브넷은 하나의 가용 영역에 연결됩니다.

인스턴스를 생성할 때이 설정을 재정의하여 AWS OpsWorks Stacks가 다른 가용 영역 또는 서브넷에서 인스턴스를 시작하도록 할 수 있습니다. 계층에 인스턴스 추가

에서 스택을 실행하는 방법에 대한 자세한 내용은 섹션을 VPC참조하세요에서 스택 실행 VPC.

기본 운영 체제

(선택 사항) 각 인스턴스에 기본적으로 설치되는 운영 체제. 다음과 같은 옵션이 있습니다:

  • 내장 Linux 운영 체제 중 하나.

  • Microsoft Windows Server 2012 R2.

  • 지원되는 운영 체제 중 하나를 AMI 기반으로 하는 사용자 지정입니다.

    사용자 지정 사용을 AMI선택하면 인스턴스를 생성할 때 지정한 사용자 지정에 따라 운영 체제AMI가 결정됩니다. 자세한 내용은 사용자 지정 AMI 사용 단원을 참조하십시오.

사용 가능한 운영 체제에 대한 자세한 정보는 AWS OpsWorks 스택 운영 체제를 참조하세요.

참고

인스턴스를 생성할 때 기본 운영 체제를 재정의할 수 있습니다. 하지만 Linux 운영 체제를 재정의해 Windows를 지정하거나 Windows를 재정의해 Linux 운영 체제를 지정할 수는 없습니다.

기본 SSH 키

(선택 사항) 스택 리전의 Amazon EC2 키 페어입니다. 기본값은 없습니다. 키 페어를 지정하면 AWS OpsWorks Stacks가 인스턴스에 퍼블릭 키를 설치합니다.

  • Linux 인스턴스에서는 SSH 클라이언트와 함께 프라이빗 키를 사용하여 스택의 인스턴스에 로그인할 수 있습니다.

    자세한 내용은 SSH를 사용하여 로그인 단원을 참조하십시오.

  • Windows 인스턴스에서는 Amazon EC2 콘솔 또는에서 프라이빗 키를 사용하여 인스턴스의 관리자 암호를 CLI 검색할 수 있습니다.

    그런 다음 RDP 클라이언트와 함께 해당 암호를 사용하여 관리자로 인스턴스에 로그인할 수 있습니다. 자세한 내용은 RDP를 사용하여 로그인 단원을 참조하십시오.

SSH 키 관리 방법에 대한 자세한 내용은 섹션을 참조하세요SSH 액세스 관리.

참고

인스턴스를 생성할 때 다른 키 페어를 지정하거나 키 페어를 지정하지 않으면 이 설정을 재정의할 수 있습니다.

Chef 버전

선택한 Chef 버전을 보여 줍니다.

Chef 버전에 대한 자세한 정보는 Chef 버전 단원을 참조하세요.

사용자 지정 Chef 쿡북 사용

스택의 인스턴스에 사용자 지정 Chef 쿡북을 설치할지 여부.

Chef 12의 경우, 기본 설정은 []입니다. Chef 11의 경우 기본 설정은 No입니다. 옵션은 리포지토리에서 AWS OpsWorks 리포지토리와 같은 스택의 인스턴스로 사용자 지정 쿡북을 배포하는 데 필요한 정보를 Stacks에 제공하는 몇 가지 추가 설정을 표시합니다URL. 세부적인 사항은 쿡북에 사용하는 리포지토리에 따라 달라집니다. 자세한 내용은 사용자 지정 쿡북 설치 단원을 참조하십시오.

스택 색상

(선택 사항) AWS OpsWorks Stacks 콘솔에서 스택을 나타내는 데 사용되는 색조입니다. 예컨대 개발 스택, 스테이징 스택, 프로덕션 스택을 구분할 수 있도록 스택마다 다른 색상을 사용할 수 있습니다.

스택 태그

스택 및 계층 수준에서 태그를 적용할 수 있습니다. 태그를 생성하면 태그가 지정된 구조 내의 모든 리소스에 태그가 적용됩니다. 예를 들어 스택에 태그를 적용하면 모든 계층에 태그를 적용하고 각 계층 내에서 계층의 모든 인스턴스, Amazon EBS 볼륨 또는 Elastic Load Balancing 로드 밸런서에 태그를 적용합니다. 태그를 활성화하고 이를 사용하여 AWS OpsWorks Stacks 리소스 비용을 추적하고 관리하는 방법에 대한 자세한 내용은 Billing and Cost Management 사용 설명서비용 할당 태그 사용사용자 정의 비용 할당 태그 활성화를 참조하세요. AWS OpsWorks Stacks의 태그 지정에 대한 자세한 내용은 섹션을 참조하세요Tags.

고급 옵션

고급 설정의 경우, [고급 >>]를 클릭하여 [고급 옵션] 및 [보안] 섹션을 표시합니다.

[고급 옵션] 섹션에는 다음 옵션이 있습니다.

기본 루트 디바이스 유형

인스턴스의 루트 볼륨에 사용할 스토리지 유형을 결정합니다. 자세한 내용은 스토리지를 참조하세요.

  • Linux 스택은 기본적으로 Amazon EBS지원 루트 볼륨을 사용하지만 인스턴스 스토어 지원 루트 볼륨을 지정할 수도 있습니다.

  • Windows 스택은 Amazon EBS지원 루트 볼륨을 사용해야 합니다.

IAM 역할

(선택 사항) Stacks가 AWS 사용자를 대신하여 상호 작용하는 데 사용하는 AWS OpsWorks 스택의 AWS Identity and Access Management(IAM) 역할입니다.

기본 IAM 인스턴스 프로파일

(선택 사항) 스택의 Amazon EC2 인스턴스와 연결할 기본 IAM 역할입니다. 이 역할은 스택의 인스턴스에서 실행되는 애플리케이션에 S3 버킷과 같은 AWS 리소스에 액세스할 수 있는 권한을 부여합니다.

  • 애플리케이션에 구체적인 권한을 부여하려면 적절한 정책이 있는 기존 인스턴스 프로파일(역할)을 선택합니다.

  • 처음에는 프로파일의 역할이 권한을 부여하지 않지만 IAM 콘솔, API또는를 사용하여 적절한 정책을 CLI 연결할 수 있습니다. 자세한 내용은 EC2인스턴스에서 실행되는 앱에 대한 권한 지정 단원을 참조하십시오.

API 엔드포인트 리전

이 설정은 스택의 기본 설정에서 선택하는 리전에서 값을 가져옵니다. 다음 리전 엔드포인트 중에서 선택할 수 있습니다.

  • US East (N. Virginia) Region

  • 미국 동부(오하이오) 리전

  • US West (Oregon) Region

  • US West (N. California) Region

  • 캐나다(중부) 리전(API만 해당,에서 생성된 스택에는 사용할 수 없음 AWS Management Console

  • Asia Pacific (Mumbai) Region

  • Asia Pacific (Singapore) Region

  • 아시아 태평양(시드니) 리전

  • 아시아 태평양(도쿄) 리전

  • Asia Pacific (Seoul) Region

  • Europe (Frankfurt) Region

  • Europe (Ireland) Region

  • Europe (London) Region

  • Europe (Paris) Region

  • South America (São Paulo) Region

한 API 엔드포인트에서 생성된 스택은 다른 API 엔드포인트에서 사용할 수 없습니다. AWS OpsWorks Stacks 사용자도 리전별로 다르므로 이러한 엔드포인트 리전 중 하나의 AWS OpsWorks Stacks 사용자가 다른 엔드포인트 리전의 스택을 관리하도록 하려면 스택이 연결된 엔드포인트로 사용자를 가져와야 합니다. 사용자 가져오기에 대한 자세한 내용은 AWS OpsWorks Stacks로 사용자 가져오기를 참조하세요.

호스트 이름 테마

(선택 사항) 각 인스턴스의 기본 호스트 이름을 생성하는 데 사용되는 문자열. 기본값인 [계층 종속적]은 인스턴스 계층의 짧은 이름을 사용하며 각 인스턴스에 고유한 번호를 추가합니다. 예를 들어 역할 종속적 로드 밸런서 테마 루트는 "lb"입니다. 계층에 추가하는 첫 번째 인스턴스는 "lb1"으로, 두 번째 인스턴스는 "lb2"로 명명되며, 나머지도 같은 방식입니다.

OpsWorks 에이전트 버전

(선택 사항) 새 버전을 사용할 수 있을 때 AWS OpsWorks Stacks 에이전트를 자동으로 업데이트할지 아니면 지정된 에이전트 버전을 사용하여 수동으로 업데이트할지 여부입니다. 이 기능은 Chef 11.10 및 Chef 12 스택에서 사용할 수 있습니다. 기본 설정은 [수동 업데이트]이며 최신 에이전트 버전으로 설정되어 있습니다.

AWS OpsWorks Stacks는 서비스와 통신하고 수명 주기 이벤트에 대한 응답으로 Chef 실행을 시작하는 등의 작업을 처리하는 에이전트를 각 인스턴스에 설치합니다. 이 에이전트는 정기적으로 업데이트됩니다. 스택의 에이전트 버전을 지정하는 옵션은 다음 두 가지입니다.

  • 자동 업데이트 - AWS OpsWorks 스택은 업데이트를 사용할 수 있게 되는 즉시 스택의 인스턴스에 각 새 에이전트 버전을 자동으로 설치합니다.

  • 수동 업데이트 - AWS OpsWorks 스택은 스택의 인스턴스에 지정된 에이전트 버전을 설치합니다.

    AWS OpsWorks Stacks는 새 에이전트 버전을 사용할 수 있을 때 스택 페이지에 메시지를 게시하지만 스택의 인스턴스는 업데이트하지 않습니다. 에이전트를 업데이트하려면 스택 설정을 수동으로 업데이트하여 새 에이전트 버전을 지정해야 합니다. 그러면 AWS OpsWorks Stacks가 스택의 인스턴스를 업데이트합니다.

구성을 업데이트하여 특정 인스턴스의 기본 OpsWorks 에이전트 버전 설정을 재정의할 수 있습니다. 인스턴스 구성 편집 이 경우, 인스턴스의 설정이 우선 적용됩니다. 예를 들어 기본 설정이 [자동 업데이트]이지만 특정 인스턴스에 대해 [수동 업데이트]를 지정한다고 가정해 보십시오. AWS OpsWorks Stacks가 새 에이전트 버전을 릴리스하면 수동 업데이트로 설정된 인스턴스를 제외한 스택의 모든 인스턴스가 자동으로 업데이트됩니다. 해당 인스턴스에 새 에이전트 버전을 설치하려면 수동으로 인스턴스의 구성을 업데이트하고 새 버전을 지정해야 합니다.

참고

콘솔에 축약된 에이전트 버전 번호가 표시됩니다. 전체 버전 번호를 보려면 AWS CLI describe-agent-versions 명령 또는 동등한 API 또는 SDK 메서드를 호출합니다. 그러면 사용할 수 있는 에이전트 버전의 전체 버전 번호가 반환됩니다.

사용자 지정 JSON

(선택 사항) JSON 구조로 형식이 지정된 하나 이상의 사용자 지정 속성입니다. 이러한 속성은 모든 인스턴스에 설치되고 레시피가 사용할 수 있는 스택 구성 및 배포 속성에 병합됩니다. JSON예를 들어 사용자 지정를 사용하여 기본 설정을 지정하는 기본 제공 속성을 재정의하여 구성 설정을 사용자 지정할 수 있습니다. 자세한 내용은 사용자 지정 사용 JSON 단원을 참조하십시오.

보안에는 OpsWorks 보안 그룹 사용 옵션이 있습니다.이 옵션을 사용하면 AWS OpsWorks Stacks 기본 제공 보안 그룹을 스택 계층과 연결할지 여부를 지정할 수 있습니다.

AWS OpsWorks Stacks는 기본적으로 계층과 연결된 각 계층에 대해 하나씩 표준 내장 보안 그룹 세트를 제공합니다. OpsWorks 보안 그룹을 사용하면 대신 사용자 지정 보안 그룹을 제공할 수 있습니다. 자세한 내용은 보안 그룹 사용 단원을 참조하십시오.

OpsWorks 보안 그룹 사용에는 다음과 같은 설정이 있습니다.

  • - AWS OpsWorks Stacks는 적절한 내장 보안 그룹을 각 계층에 자동으로 연결합니다(기본 설정).

    추가 보안 그룹을 생성한 후 계층에 연결할 수 있지만 내장 보안 그룹은 삭제할 수 없습니다.

  • No - AWS OpsWorks Stacks는 내장 보안 그룹을 계층과 연결하지 않습니다.

    적절한 EC2 보안 그룹을 생성하고 보안 그룹을 생성한 각 계층과 연결해야 합니다. 그러나 생성 시 한 계층에 기본 보안 그룹을 수동으로 연결할 수도 있습니다. 커스텀 보안 그룹은 커스텀 설정이 필요한 계층에서만 필요합니다.

다음 사항에 유의하세요.

  • OpsWorks 보안 그룹 사용이 예로 설정된 경우 계층에 더 제한적인 보안 그룹을 추가하여 기본 보안 그룹의 포트 액세스 설정을 제한할 수 없습니다. 여러 보안 그룹을 사용하는 Amazon은 가장 허용적인 설정을 EC2 사용합니다. 또한 내장 보안 그룹 구성을 수정하여 더 제한적인 설정을 생성할 수 없습니다. 스택을 생성할 때 AWS OpsWorks Stacks는 기본 제공 보안 그룹의 구성을 표준 설정으로 덮어쓰므로 다음에 스택을 생성할 때 변경한 내용이 모두 손실됩니다. 계층에 기본 보안 그룹보다 더 제한적인 보안 그룹 설정이 필요한 경우 OpsWorks 보안 그룹 사용을 아니요로 설정하고, 기본 설정으로 사용자 지정 보안 그룹을 생성하고, 생성 시 계층에 할당합니다.

  • 실수로 AWS OpsWorks Stacks 보안 그룹을 삭제하고 다시 생성하려는 경우 그룹 이름의 대문자를 포함하여 원본과 정확히 중복되어야 합니다. 수동으로 그룹을 다시 생성하는 것보다는 AWS OpsWorks Stacks가 대신 이 작업을 수행하도록 하는 것이 좋습니다. 동일한 AWS 리전에 새 스택을 생성하고 VPC있는 경우를 생성하면 AWS OpsWorks Stacks는 삭제한 보안 그룹을 포함하여 모든 기본 제공 보안 그룹을 자동으로 다시 생성합니다. 그런 다음 더 이상 사용할 일이 없으면 스택을 삭제할 수 있습니다. 보안 그룹은 그대로 남습니다.