새 스택 생성 - AWS OpsWorks
생성할 스택 유형 선택기본 옵션고급 옵션

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

새 스택 생성

중요

더 AWS OpsWorks Stacks 서비스 수명이 2024년 5월 26일에 종료되었으며 신규 및 기존 고객 모두 사용할 수 없습니다. 고객은 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션할 것을 강력히 권장합니다. 마이그레이션에 대해 궁금한 점이 있으면 다음 연락처로 문의하십시오. AWS Support 팀 구성: AWS re:포스트 포스트 또는 스루 AWS 프리미엄 지원.

새 스택을 만들려면 AWS OpsWorks 스택 대시보드에서 스택 추가를 클릭합니다. 그런 다음 [스택 추가] 페이지를 사용하여 스택을 구성할 수 있습니다. 다 마치면 [스택 추가]를 클릭합니다.

생성할 스택 유형 선택

스택을 생성하기 전에 생성하려는 스택 유형을 결정해야 합니다. 도움을 얻으려면 다음 표를 참조하세요.

...를 생성하려면 ...하려면 이 유형의 스택 생성 방법을 알려면 다음 지침에 따르십시오.
샘플 스택 Linux 기반 Chef 12 AWS OpsWorks 스택과 샘플 Node.js 앱을 사용하여 기본 사항을 살펴보세요.

시작하기: 샘플

Linux 기반 Chef 12 스택 지원하는 최신 버전의 Chef를 사용하는 Linux 기반 스택을 만드세요. AWS OpsWorks 커뮤니티 쿡북을 다수 선택하여 이득을 얻고자 하거나 본인만의 사용자 지정 쿡북을 작성하려는 고급 Chef 사용자인 경우, 이 옵션을 선택합니다. 자세한 내용은 Chef 12 Linux 단원을 참조하십시오.

시작하기: Linux
Windows 기반 Chef 12.2 스택 Windows 기반 스택을 생성합니다.

시작하기: Windows
Linux 기반 Chef 11.10 스택 조직에서 이전 버전과의 호환성을 위해 Linux와 함께 Chef 11.10을 사용해야 하는 경우, 이 스택을 생성하세요.

Chef 11 Linux 스택 시작하기

기본 옵션

[스택 추가] 페이지에는 다음과 같은 기본 옵션이 있습니다.

스택 이름

(필수) 내 스택을 식별하는 데 사용되는 이름 AWS OpsWorks 스택 콘솔. 이름은 고유하지 않아도 됩니다. AWS OpsWorks 또한 스택은 스택을 고유하게 식별하는 스택 ID를 생성합니다. GUID 예를 들어 update-stack과 같은 AWSCLI명령의 경우 스택 ID를 사용하여 특정 스택을 식별합니다. 스택을 생성한 후에 탐색 창에서 [스택]을 선택한 다음 [스택 설정]를 선택하면 스택의 ID를 찾을 수 있습니다. ID에는 ID라는 레이블이 붙어 있습니다. OpsWorks

리전

(필수) 인스턴스가 시작될 AWS 지역.

VPC

(선택 사항) VPC 스택을 시작할 대상 ID입니다. 모든 인스턴스가 여기에서 VPC 시작되며 나중에 ID를 변경할 수 없습니다.

  • 계정이 EC2 Classic을 지원하는 경우 a를 사용하지 않으려면 No VPC (기본값) 를 지정하면 VPC 됩니다.

    EC2Classic에 대한 자세한 내용은 지원되는 플랫폼을 참조하십시오.

  • 계정이 EC2 Classic을 지원하지 않는 경우 a를 지정해야 합니다VPC.

    기본 설정은 기본값이며 VPC, EC2 Classic의 사용 편의성과 VPC 네트워킹 기능의 장점을 결합한 것입니다. 스택을 정기적으로 실행하려면 VPC 콘솔 VPC API, 또는 를 사용하여 스택을 생성해야 CLI합니다. 양식 생성 방법에 VPC 대한 자세한 내용은 AWS OpsWorks 스택 스택은 을 참조하십시오스택을 다음과 같이 실행합니다. VPC . 일반적인 내용은 Amazon Virtual Private Cloud를 참조하세요.

기본 가용 영역/기본 서브넷

(선택 사항) 이 설정은 스택을 다음에 생성하는지 여부에 따라 달라집니다. VPC

  • 계정이 EC2 Classic을 지원하고 VPCVPCNo로 설정하면 이 설정에 기본 가용 영역이라는 레이블이 붙습니다. 기본 가용 영역은 AWS 인스턴스를 시작할 기본 가용 영역을 지정합니다.

  • 계정에서 EC2 클래식을 지원하지 않거나 클래식을 지정하는 경우 이 필드에 기본 서브넷이라는 레이블이 붙습니다. 기본 서브넷은 인스턴스를 시작할 기본 서브넷을 지정합니다. VPC 인스턴스를 생성할 때 이 값을 재정의하여 다른 서브넷에서 인스턴스를 시작할 수 있습니다. 각 서브넷은 하나의 가용 영역에 연결됩니다.

다음과 같은 작업을 수행할 수 있습니다. AWS OpsWorks 스택은 인스턴스를 생성할 때 이 설정을 재정의하여 다른 가용 영역 또는 서브넷에서 인스턴스를 시작합니다.

a에서 스택을 실행하는 방법에 대한 자세한 내용은 을 참조하십시오. VPC 스택을 다음과 같이 실행합니다. VPC

기본 운영 체제

(선택 사항) 각 인스턴스에 기본적으로 설치되는 운영 체제. 다음과 같은 옵션이 있습니다:

  • 내장 Linux 운영 체제 중 하나.

  • Microsoft Windows Server 2012 R2.

  • 지원되는 운영 체제 중 하나를 AMI 기반으로 한 사용자 지정입니다.

    사용자 지정 AMI 사용을 선택하면 운영 체제는 인스턴스를 만들 때 지정하는 사용자 AMI 지정에 따라 결정됩니다. 자세한 내용은 사용자 지정 AMI 사용 단원을 참조하십시오.

사용 가능한 운영 체제에 대한 자세한 정보는 AWS OpsWorks 스택 운영 체제를 참조하세요.

참고

인스턴스를 생성할 때 기본 운영 체제를 재정의할 수 있습니다. 하지만 Linux 운영 체제를 재정의해 Windows를 지정하거나 Windows를 재정의해 Linux 운영 체제를 지정할 수는 없습니다.

기본 SSH 키

(선택 사항) 스택 지역의 Amazon EC2 키 페어. 기본값은 없습니다. 키 페어를 지정하는 경우, AWS OpsWorks Stacks는 인스턴스에 퍼블릭 키를 설치합니다.

  • Linux 인스턴스의 경우 SSH 클라이언트에서 프라이빗 키를 사용하여 스택의 인스턴스에 로그인할 수 있습니다.

    자세한 내용은 SSH를 사용하여 로그인 단원을 참조하십시오.

  • Windows 인스턴스의 경우 Amazon EC2 콘솔에서 개인 키를 사용하거나 CLI 인스턴스의 관리자 암호를 검색할 수 있습니다.

    그러면 RDP 클라이언트에서 해당 암호를 사용하여 인스턴스에 관리자로 로그인할 수 있습니다. 자세한 내용은 RDP를 사용하여 로그인 단원을 참조하십시오.

SSH키 관리 방법에 대한 자세한 내용은 을 참조하십시오SSH 액세스 관리.

참고

인스턴스를 생성할 때 다른 키 페어를 지정하거나 키 페어를 지정하지 않으면 이 설정을 재정의할 수 있습니다.

Chef 버전

선택한 Chef 버전을 보여 줍니다.

Chef 버전에 대한 자세한 정보는 Chef 버전 단원을 참조하세요.

사용자 지정 Chef 쿡북 사용

스택의 인스턴스에 사용자 지정 Chef 쿡북을 설치할지 여부.

Chef 12의 경우, 기본 설정은 []입니다. Chef 11의 경우 기본 설정은 아니오입니다. 옵션은 다음을 제공하는 몇 가지 추가 설정을 표시합니다. AWS OpsWorks 저장소에서 저장소와 같은 스택 인스턴스로 사용자 지정 쿡북을 배포하는 데 필요한 정보가 스택됩니다. URL 세부적인 사항은 쿡북에 사용하는 리포지토리에 따라 달라집니다. 자세한 내용은 사용자 지정 쿡북 설치 단원을 참조하십시오.

스택 색상

(선택 사항) 스택을 나타내는 데 사용되는 색조 AWS OpsWorks 스택 콘솔. 예컨대 개발 스택, 스테이징 스택, 프로덕션 스택을 구분할 수 있도록 스택마다 다른 색상을 사용할 수 있습니다.

스택 태그

스택 및 계층 수준에서 태그를 적용할 수 있습니다. 태그를 생성하면 태그가 지정된 구조 내의 모든 리소스에 태그가 적용됩니다. 예를 들어 스택에 태그를 적용하면 모든 계층, 각 계층 내, 모든 인스턴스, Amazon EBS 볼륨 또는 계층의 Elastic Load Balancing 로드 밸런서에 태그가 적용됩니다. 태그를 활성화하고 태그를 사용하여 비용을 추적 및 관리하는 방법에 대한 자세한 내용은 AWS OpsWorks 리소스를 스택합니다. Billing and Cost Management 사용 설명서의 비용 할당 태그 사용 및 사용자 정의 비용 할당 태그 활성화를 참조하십시오. 태깅에 대한 자세한 내용은 AWS OpsWorks 스택은 을 참조하십시오. Tags

고급 옵션

고급 설정의 경우, [고급 >>]를 클릭하여 [고급 옵션] 및 [보안] 섹션을 표시합니다.

[고급 옵션] 섹션에는 다음 옵션이 있습니다.

기본 루트 디바이스 유형

인스턴스의 루트 볼륨에 사용할 스토리지 유형을 결정합니다. 자세한 내용은 스토리지를 참조하세요.

  • Linux 스택은 기본적으로 Amazon EBS 지원 루트 볼륨을 사용하지만 인스턴스 스토어 지원 루트 볼륨을 지정할 수도 있습니다.

  • Windows 스택은 Amazon EBS 지원 루트 볼륨을 사용해야 합니다.

IAM역할

(선택 사항) 스택의 AWS ID 및 Access Management (IAM) 역할, AWS OpsWorks Stacks는 사용자를 대신하여 상호작용하는 AWS 데 사용합니다.

기본 IAM 인스턴스 프로필

(선택 사항) 스택의 Amazon EC2 인스턴스와 연결할 기본 IAM역할입니다. 이 역할은 스택 인스턴스에서 실행되는 애플리케이션에 S3 버킷과 같은 AWS 리소스에 액세스할 수 있는 권한을 부여합니다.

  • 애플리케이션에 구체적인 권한을 부여하려면 적절한 정책이 있는 기존 인스턴스 프로파일(역할)을 선택합니다.

  • 처음에는 프로필의 역할이 권한을 부여하지 않지만 IAM 콘솔을 사용하거나 적절한 정책을 CLI 연결할 수 있습니다. API 자세한 내용은 EC2인스턴스에서 실행되는 앱에 대한 권한 지정 단원을 참조하십시오.

API엔드포인트 리전

이 설정은 스택의 기본 설정에서 선택하는 리전에서 값을 가져옵니다. 다음 리전 엔드포인트 중에서 선택할 수 있습니다.

  • US East (N. Virginia) Region

  • 미국 동부(오하이오) 리전

  • US West (Oregon) Region

  • US West (N. California) Region

  • 캐나다 (중부) 지역 (API전용, 에서 생성된 스택에는 사용할 수 없음) AWS Management Console

  • Asia Pacific (Mumbai) Region

  • Asia Pacific (Singapore) Region

  • 아시아 태평양(시드니) 리전

  • 아시아 태평양(도쿄) 리전

  • Asia Pacific (Seoul) Region

  • Europe (Frankfurt) Region

  • Europe (Ireland) Region

  • Europe (London) Region

  • Europe (Paris) Region

  • South America (São Paulo) Region

한 API 엔드포인트에서 생성된 스택은 다른 API 엔드포인트에서 사용할 수 없습니다. 왜냐하면 AWS OpsWorks 원하는 경우 Stacks 사용자도 지역별로 다릅니다. AWS OpsWorks 이러한 엔드포인트 지역 중 하나에 사용자를 스택합니다. 다른 엔드포인트 지역의 스택을 관리하려면 스택이 연결된 엔드포인트로 사용자를 가져와야 합니다. 사용자 가져오기에 대한 자세한 내용은 사용자 가져오기를 참조하십시오. AWS OpsWorks 스택.

호스트 이름 테마

(선택 사항) 각 인스턴스의 기본 호스트 이름을 생성하는 데 사용되는 문자열. 기본값인 [계층 종속적]은 인스턴스 계층의 짧은 이름을 사용하며 각 인스턴스에 고유한 번호를 추가합니다. 예를 들어 역할 종속적 로드 밸런서 테마 루트는 "lb"입니다. 계층에 추가하는 첫 번째 인스턴스는 "lb1"으로, 두 번째 인스턴스는 "lb2"로 명명되며, 나머지도 같은 방식입니다.

OpsWorks 에이전트 버전

(선택 사항) 자동 업데이트 여부 AWS OpsWorks 새 버전이 출시되면 에이전트를 스택하거나 지정된 에이전트 버전을 사용하고 수동으로 업데이트합니다. 이 기능은 Chef 11.10 및 Chef 12 스택에서 사용할 수 있습니다. 기본 설정은 [수동 업데이트]이며 최신 에이전트 버전으로 설정되어 있습니다.

AWS OpsWorks Stacks는 서비스와 통신하는 에이전트를 각 인스턴스에 설치하고 수명 주기 이벤트에 대한 응답으로 Chef 실행을 시작하는 등의 작업을 처리합니다. 이 에이전트는 정기적으로 업데이트됩니다. 스택의 에이전트 버전을 지정하는 옵션은 다음 두 가지입니다.

  • 자동 업데이트 — AWS OpsWorks Stacks는 업데이트가 제공되는 즉시 스택의 인스턴스에 각각의 새 에이전트 버전을 자동으로 설치합니다.

  • 수동 업데이트 — AWS OpsWorks 스택은 스택의 인스턴스에 지정된 에이전트 버전을 설치합니다.

    AWS OpsWorks Stacks는 새 에이전트 버전을 사용할 수 있을 때 스택 페이지에 메시지를 게시하지만 스택의 인스턴스를 업데이트하지는 않습니다. 에이전트를 업데이트하려면 스택 설정을 수동으로 업데이트하여 새 에이전트 버전을 지정하고 AWS OpsWorks 그러면 스택이 스택의 인스턴스를 업데이트합니다.

구성을 업데이트하여 특정 인스턴스의 기본 OpsWorks 에이전트 버전 설정을 재정의할 수 있습니다. 이 경우, 인스턴스의 설정이 우선 적용됩니다. 예를 들어 기본 설정이 [자동 업데이트]이지만 특정 인스턴스에 대해 [수동 업데이트]를 지정한다고 가정해 보십시오. 일시 AWS OpsWorks 스택은 새 에이전트 버전을 릴리스하며 수동 업데이트로 설정된 인스턴스를 제외한 모든 스택 인스턴스를 자동으로 업데이트합니다. 해당 인스턴스에 새 에이전트 버전을 설치하려면 수동으로 인스턴스의 구성을 업데이트하고 새 버전을 지정해야 합니다.

참고

콘솔에 축약된 에이전트 버전 번호가 표시됩니다. 전체 버전 번호를 보려면 AWS CLI describe-agent-versions명령 또는 이에 상응하는 API or SDK 메서드를 호출하십시오. 그러면 사용할 수 있는 에이전트 버전의 전체 버전 번호가 반환됩니다.

사용자 지정 JSON

(선택 사항) 하나 이상의 사용자 지정 속성 (JSON구조 형식). 이러한 속성은 모든 인스턴스에 설치되고 레시피가 사용할 수 있는 스택 구성 및 배포 속성에 병합됩니다. 예를 들어JSON, 사용자 정의를 사용하여 기본 설정을 지정하는 내장 속성을 재정의하여 구성 설정을 사용자 지정할 수 있습니다. 자세한 내용은 사용자 지정 사용 JSON 단원을 참조하십시오.

보안에는 보안 그룹 사용이라는 한 가지 옵션이 있는데, 이 옵션을 사용하면 OpsWorks 보안 그룹을 연결할지 여부를 지정할 수 있습니다. AWS OpsWorks 내장된 보안 그룹을 스택의 계층과 스택합니다.

AWS OpsWorks 스택은 기본적으로 계층과 연결되는 표준 내장 보안 그룹 세트 (각 계층당 하나씩) 를 제공합니다. OpsWorks보안 그룹을 사용하면 자체 사용자 지정 보안 그룹을 대신 제공할 수 있습니다. 자세한 내용은 보안 그룹 사용 단원을 참조하십시오.

OpsWorks 보안 그룹 사용에는 다음과 같은 설정이 있습니다.

  • - AWS OpsWorks 스택은 적절한 내장 보안 그룹을 각 계층과 자동으로 연결합니다 (기본 설정).

    추가 보안 그룹을 생성한 후 계층에 연결할 수 있지만 내장 보안 그룹은 삭제할 수 없습니다.

  • 아니요 - AWS OpsWorks 스택은 빌트인 보안 그룹을 레이어와 연결하지 않습니다.

    적절한 EC2 보안 그룹을 생성하고 생성한 각 계층에 보안 그룹을 연결해야 합니다. 그러나 생성 시 한 계층에 기본 보안 그룹을 수동으로 연결할 수도 있습니다. 커스텀 보안 그룹은 커스텀 설정이 필요한 계층에서만 필요합니다.

유의할 사항:

  • OpsWorks 보안 그룹 사용을 예로 설정하면 계층에 더 제한적인 보안 그룹을 추가하여 기본 보안 그룹의 포트 액세스 설정을 제한할 수 없습니다. 보안 그룹이 여러 개 있는 EC2 Amazon은 가장 허용적인 설정을 사용합니다. 또한 내장 보안 그룹 구성을 수정하여 더 제한적인 설정을 생성할 수 없습니다. 스택을 생성하면 AWS OpsWorks 스택은 기본 제공 보안 그룹의 구성을 표준 설정으로 덮어쓰므로 변경한 내용은 다음에 스택을 생성할 때 손실됩니다. 계층에 기본 제공 보안 그룹보다 더 제한적인 보안 그룹 설정이 필요한 경우 보안 그룹 사용을 OpsWorks 아니요로 설정하고 원하는 설정으로 사용자 정의 보안 그룹을 생성한 다음 생성 시 계층에 할당합니다.

  • 실수로 삭제한 경우 AWS OpsWorks Stacks 보안 그룹을 다시 생성하려는 경우 그룹 이름의 대소문자를 포함하여 원본과 정확히 동일한 복제본이어야 합니다. 그룹을 수동으로 다시 만드는 대신 다음과 같이 하는 것이 좋습니다. AWS OpsWorks 스택이 작업을 대신 수행합니다. 동일한 AWS 지역 (VPC있는 경우) 에 새 스택을 생성하기만 하면 됩니다. AWS OpsWorks 스택은 삭제한 보안 그룹을 포함하여 모든 빌트인 보안 그룹을 자동으로 다시 생성합니다. 그런 다음 더 이상 사용할 일이 없으면 스택을 삭제할 수 있습니다. 보안 그룹은 그대로 남습니다.