AWSSupport-CopyEC2Instance - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-CopyEC2Instance

설명

AWSSupport-CopyEC2Instance 실행서는 Knowledge Center 항목 EC2 인스턴스를 다른 서브넷, 가용 영역 또는 VPC로 이동하려면 어떻게 합니까?에 개략적으로 설명된 절차에 대한 자동화된 솔루션을 제공합니다. 자동화는 RegionSubnetId 파라미터에 대해 사용자가 지정하는 값에 따라 분기됩니다.

SubnetId 파라미터의 값을 지정하지만 Region 파라미터의 값을 지정하지 않는 경우, 자동화가 대상 인스턴스의 Amazon Machine Image(AMI)을 생성하고 지정한 서브넷의 AMI에서 새 인스턴스를 시작합니다.

SubnetId 파라미터 및 Region 파라미터의 값을 지정하는 경우, 자동화가 대상 인스턴스의 AMI을 생성하고, AMI를 지정한 인스턴스 AWS 리전에 복사한 다음 ,지정한 서브넷의 AMI에서 새 인스턴스를 시작합니다.

SubnetId 파라미터의 값을 지정하지만 Region 파라미터의 값을 지정하지 않는 경우, 자동화가 대상 인스턴스의 AMI을 생성하고, 지정한 리전에 AMI를 복사한 다음, 대상 리전에 있는 Virtual Private Cloud(VPC)의 기본 서브넷에 있는 AMI에서 새 인스턴스를 시작합니다.

Region 또는 SubnetId 파라미터 중 어느 하나에도 값을 지정하지 않는 경우, 자동화가 대상 인스턴스의 AMI을 생성하고, VPC의 기본 서브넷에 있는 AMI에서 새 인스턴스를 시작합니다.

AMI을 다른 리전으로 복사하려면, AutomationAssumeRole 파라미터의 값을 제공해야 합니다. waitForAvailableDestinationAmi단계 중에 자동화 제한 시간이 초과되어도 AMI는 여전히 복사 중일 수 있습니다. 이 경우 복사가 완료될 때까지 기다렸다가 인스턴스를 수동으로 시작할 수 있습니다.

이 자동화를 실행하기 전에 다음 사항에 유의하세요.

  • AMI들은 Amazon Elastic Block Store(Amazon EBS) 스냅샷을 기반으로 합니다. 이전 스냅샷이 없는 대형 파일 시스템의 경우, AMI 생성에 몇 시간이 걸릴 수 있습니다. AMI 생성 시간을 줄이려면 AMI를 생성하기 전에 Amazon EBS 스냅샷을 생성하세요.

  • AMI을 생성해도 인스턴스 스토어 볼륨의 스냅샷은 인스턴스에 생성되지 않습니다. Amazon EBS에 인스턴스 스토어 볼륨을 백업하는 방법에 대한 자세한 내용은 Amazon EC2 인스턴스의 인스턴스 스토어 볼륨을 Amazon EBS에 백업하려면 어떻게 해야 하나요?를 참조하세요.

  • 새 Amazon EC2 인스턴스는 서로 다른 프라이빗 IPv4 또는 퍼블릭 IPv6 IP 주소를 가지고 있습니다. 이전 IP 주소에 대한 모든 참조(예: DNS 항목)를 새 인스턴스에 할당된 새 IP 주소로 업데이트해야 합니다. 소스 인스턴스에서 탄력적 IP 주소를 사용할 경우, 이 주소를 새 인스턴스에 연결해야 합니다.

  • 도메인 보안 식별자(SID) 충돌 문제는 사본이 시작되어 도메인에 접속하려고 할 때 발생할 수 있습니다. AMI를 캡처하기 전에 Sysprep을 사용하거나 도메인에서 도메인 연결 인스턴스를 제거하여 충돌 문제를 방지하세요. 자세한 내용은 Sysprep을 사용하여 재사용 가능한 사용자 지정 Windows AMI를 생성하고 설치하려면 어떻게 해야 하나요?를 참조하세요.

이 자동화 실행(콘솔)

중요

Microsoft Active Directory Domain Controller 인스턴스를 복사할 때는 이 실행서를 사용하지 않는 것이 좋습니다.

문서 유형

자동화

소유자

Amazon

플랫폼

Linux, macOS, Windows

파라미터

  • AutomationAssumeRole

    유형: 문자열

    설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management(IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • InstanceId

    유형: 문자열

    설명: (필수) 복사할 인스턴스의 ID입니다.

  • KeyPair

    유형: 문자열

    설명: (선택 사항) 복사된 새 인스턴스와 연결하려는 키 페어입니다. 인스턴스를 다른 리전에 복사하는 경우, 키 페어가 지정된 리전에 존재하는지 확인하세요.

  • 리전

    유형: 문자열

    설명: (선택 사항) 인스턴스를 복사하려는 리전입니다. 이 파라미터의 값을 지정하지만 SubnetIdSecurityGroupIds 파라미터의 값을 지정하지 않는 경우, 자동화는 기본 보안 그룹이 있는 기본 VPC에서 인스턴스를 시작하려고 시도합니다. 대상 리전에서 EC2-Classic이 활성화된 경우, 시작이 되지 않습니다.

  • SubnetId

    유형: 문자열

    설명: (선택 사항) 인스턴스를 복사하려는 서브넷의 ID입니다. 대상 리전에서 EC2-Classic이 활성화된 경우, 이 파라미터의 값을 제공해야 합니다.

  • InstanceType

    유형: 문자열

    설명: (선택 사항) 복사된 인스턴스가 시작되어야 하는 인스턴스 유형입니다. 이 파라미터에 대한 값을 지정하지 않으면, 소스 인스턴스 유형이 사용됩니다. 인스턴스가 복사되는 리전에서 소스 인스턴스 유형이 지원되지 않는 경우, 자동화가 실패합니다.

  • SecurityGroupIds

    유형: 문자열

    설명: (선택 사항) 복사된 인스턴스와 연결하려는 보안 그룹 ID의 쉼표로 구분된 목록입니다. 이 파라미터의 값을 지정하지 않고 인스턴스가 다른 리전으로 복사되지 않는 경우, 소스 인스턴스와 연결된 보안 그룹이 사용됩니다. 인스턴스를 다른 리전에 복사하는 경우, 대상 리전의 기본 VPC에 대한 기본 보안 그룹이 사용됩니다.

  • KeepImageSourceRegion

    유형: 부울

    유효한 값: true | false

    기본값: true

    설명: (선택 사항) 이 파라미터에 true을 지정하는 경우, 자동화는 소스 인스턴스의 AMI를 삭제하지 않습니다. 이 파라미터에 false을 지정하는 경우, 자동화가 AMI의 등록을 취소하고 관련 스냅샷을 삭제합니다.

  • KeepImageDestinationRegion

    유형: 부울

    유효한 값: true | false

    기본값: true

    설명: (선택 사항) 이 파라미터에 true을 지정하는 경우, 자동화가 지정한 리전에 복사된 AMI를 삭제하지 않습니다. 이 파라미터에 false을 지정하는 경우, 자동화가 AMI의 등록을 취소하고 관련 스냅샷을 삭제합니다.

  • NoRebootInstanceBeforeTakingImage

    유형: 부울

    유효한 값: true | false

    기본값: false

    설명: (선택 사항) 이 파라미터에 true을 지정하는 경우, AMI를 생성하기 전에 소스 인스턴스가 다시 시작되지 않습니다. 이 옵션을 사용하는 경우 생성된 이미지의 파일 시스템 무결성을 보장할 수 없습니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ec2:CreateImage

  • ec2:DeleteSnapshot

  • ec2:DeregisterImage

  • ec2:DescribeInstances

  • ec2:DescribeImages

  • ec2:RunInstances

인스턴스를 다른 리전으로 복사할 경우, 다음 권한도 필요합니다.

  • ec2:CopyImage

문서 단계

  • describeOriginalInstanceDetails - 복사할 인스턴스에서 세부 정보를 수집합니다.

  • assertRootVolumeIsEbs - 루트 볼륨 디바이스 유형이 ebs인지 확인하고, 그렇지 않으면, 자동화가 종료됩니다.

  • evalInputParameters - 입력 파라미터에 제공된 값을 평가합니다.

  • createLocalAmi - 소스 인스턴스의 AMI을 생성합니다.

  • tagLocalAmi - 이전 단계에서 생성한 AMI에 태그를 지정합니다.

  • branchAssertRegionIsSame - 인스턴스가 동일한 리전 내에서 복사되고 있는지 아니면 다른 리전으로 복사되고 있는지 여부를 기반으로 분기합니다.

  • branchAssertSameRegionWithKeyPair - 동일한 리전 내에서 복사되고 있는 인스턴스의 KeyPair 파라미터에 값이 제공되었는지 여부를 기반으로 분기합니다.

  • sameRegionLaunchInstanceWithKeyPair - 동일한 서브넷 또는 지정한 키 페어를 사용하여 지정한 서브넷에 있는 소스 인스턴스의 AMI에서 Amazon EC2 인스턴스를 시작합니다.

  • sameRegionLaunchInstanceWithoutKeyPair - 동일한 서브넷 또는 키 페어가 없는 지정한 서브넷에 있는 소스 인스턴스의 AMI에서 Amazon EC2 인스턴스를 시작합니다.

  • copyAmiToRegion - AMI을 대상 리전으로 복사합니다.

  • waitForAvailableDestinationAmi - 복사한 AMI 상태가 available가 될 때까지 기다립니다.

  • destinationRegionLaunchInstance - 복사한 AMI을 사용하여 Amazon EC2 인스턴스를 시작합니다.

  • branchAssertDestinationAmiToDelete - KeepImageDestinationRegion 파라미터에 제공한 값을 기반으로 분기합니다.

  • deregisterDestinationAmiAndDeleteSnapshots - 복사한 AMI의 등록을 취소하고 관련 스냅샷을 삭제합니다.

  • branchAssertSourceAmiTodelete - KeepImageSourceRegion 파라미터에 제공한 값을 기반으로 분기합니다.

  • deregisterSourceAmiAndDeleteSnapshots - 소스 인스턴스에서 생성된 AMI의 등록을 취소하고 관련 스냅샷을 삭제합니다.

  • sleep - 자동화를 2초 동안 대기 상태로 유지합니다. 이것은 종료 단계입니다.

출력

sameRegionLaunchInstanceWithKeyPair.InstanceIds

sameRegionLaunchInstanceWithoutKeyPair.InstanceIds

destinationRegionLaunchInstance.DestinationInstanceId