AWSSupport-MigrateEC2ClassicToVPC - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-MigrateEC2ClassicToVPC

설명

AWSSupport-MigrateEC2ClassicToVPC 실행서는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 EC2-Classic에서 Virtual Private Cloud(VPC)로 마이그레이션합니다. 이 실행서는 Amazon Elastic Block Store(Amazon EBS) 루트 볼륨을 통해 하드웨어 가상 머신(HVM) 가상화 유형의 Amazon EC2 인스턴스 마이그레이션을 지원합니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Linux

파라미터

  • AutomationAssumeRole

    유형: 문자열

    설명: (필수) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management(IAM) 역할의 Amazon 리소스 이름(ARN)입니다.

  • ApproverIAM

    형식: StringList

    설명: (선택 사항) 작업을 승인하거나 거부할 수 있는 IAM 사용자의 Amazon 리소스 이름(ARN)입니다. 이 파라미터는 MigrationType 파라미터에 대해 CutOver 값을 지정하는 경우에만 적용됩니다.

  • DestinationSecurityGroupId

    형식: StringList

    설명: (선택 사항) VPC에서 시작되는 Amazon EC2 인스턴스와 연결하려는 보안 그룹의 ID입니다. 이 파라미터에 대한 값을 지정하지 않으면, 자동화가 VPC에 보안 그룹을 생성하고 EC2-Classic의 보안 그룹에서 규칙을 복사합니다. 규칙이 새 보안 그룹으로 복사되지 않는 경우, VPC의 기본 보안 그룹이 Amazon EC2 인스턴스와 연결됩니다.

  • DestinationSubnetId

    유형: 문자열

    설명: (선택 사항) Amazon EC2 인스턴스를 마이그레이션하려는 서브넷의 ID입니다. 이 파라미터에 대한 값을 지정하지 않으면, 자동화가 VPC에서 서브넷을 무작위로 선택합니다.

  • InstanceId

    유형: 문자열

    설명: (필수) 마이그레이션하려는 Amazon EC2 인스턴스의 ID입니다.

  • MigrationType

    유형: 문자열

    유효한 값: CutOver | Test

    설명: (필수) 수행하려는 마이그레이션 유형입니다.

    EC2-Classic에서 실행 중인 Amazon EC2 인스턴스를 중지하려면 이 CutOver 옵션에 대한 승인이 필요합니다. 이 작업이 승인되면 Amazon EC2 인스턴스가 중지되고 자동화가 Amazon Machine Image(AMI)을 생성합니다. AMI 상태가 available이면 VPC에서 지정하는 DestinationSubnetId의 이 AMI에서 새 Amazon EC2 인스턴스가 시작됩니다. EC2-Classic에서 실행 중인 Amazon EC2 인스턴스에 탄력적 IP 주소가 연결된 경우, 인스턴스는 VPC에서 새로 생성된 Amazon EC2 인스턴스로 이동합니다. VPC에서 시작한 Amazon EC2 인스턴스가 어떤 이유로든 생성되지 않는 경우, 인스턴스가 종료되며 EC2-Classic에서 Amazon EC2 인스턴스를 시작할 수 있도록 승인을 요청합니다.

    Test 옵션은 재부팅 없이 EC2-Classic에서 실행 중인 Amazon EC2 인스턴스의 AMI를 생성합니다. Amazon EC2 인스턴스는 재부팅되지 않으므로, 생성된 이미지의 파일 시스템 무결성을 보장할 수 없습니다. AMI 상태가 available이면 VPC에서 지정하는 DestinationSubnetId의 이 AMI에서 새 Amazon EC2 인스턴스가 시작됩니다. EC2-Classic에서 실행 중인 Amazon EC2 인스턴스에 탄력적 IP 주소가 연결된 경우, 자동화를 통해 지정하는 DestinationSubnetId이 퍼블릭인지 확인합니다. VPC에서 시작한 Amazon EC2 인스턴스가 어떤 이유로든 생성되지 않는 경우, 인스턴스가 종료되며 자동화가 종료됩니다.

  • SNSNotificationARNforApproval

    유형: 문자열

    설명: (선택 사항) 승인 요청을 보내려는 Amazon Simple Notification Service(SNS) 주제의 ARN입니다. 이 파라미터는 MigrationType 파라미터에 대해 CutOver 값을 지정하는 경우에만 적용됩니다.

  • TargetInstanceType

    유형: 문자열

    기본값: t2.2xlarge

    설명: (선택 사항) VPC에서 시작하려는 Amazon EC2 인스턴스의 유형입니다. T2, M4 또는 C4와 같은 Xen 기반 인스턴스 유형만 지원됩니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ssm:GetDocument

  • ssm:ListDocumentVersions

  • ssm:ListDocuments

  • ssm:StartAutomationExecution

  • sns:GetTopicAttributes

  • sns:ListSubscriptions

  • sns:ListTopics

  • sns:Publish

  • ec2:AssociateAddress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateImage

  • ec2:CreateSecurityGroup

  • ec2:DeleteSecurityGroup

  • ec2:MoveAddressToVpc

  • ec2:RunInstances

  • ec2:StopInstances

  • ec2:CreateTags

  • ec2:DescribeAddresses

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroupReferences

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeTags

  • ec2:DescribeVpcs

  • ec2:DescribeInstanceTypes

  • ec2:DescribeImages

문서 단계

  • aws:executeAwsApi - InstanceId 파라미터에서 사용자가 지정하는 Amazon EC2 인스턴스에 대한 세부 정보를 수집합니다.

  • aws:assertAwsResourceProperty - TargetInstanceType 파라미터에서 사용자가 지정하는 인스턴스 유형이 Xen 기반인지 확인합니다.

  • aws:assertAwsResourceProperty - InstanceId 파라미터에서 사용자가 지정하는 Amazon EC2 인스턴스가 HVM 가상화 유형인지 확인합니다.

  • aws:assertAwsResourceProperty - InstanceId 파라미터에서 사용자가 지정하는 Amazon EC2 인스턴스에 Amazon EBS 루트 볼륨이 있는지 확인합니다.

  • aws:executeScript - DestinationSecurityGroupId 파라미터에서 사용자가 지정하는 값에 따라 필요한 경우 보안 그룹을 생성합니다.

  • aws:branch - DestinationSubnetId 파라미터에서 사용자가 지정하는 값을 기반으로 분기합니다.

  • aws:executeAwsApi - 이 자동화를 실행하는 AWS 리전의 기본 VPC를 식별합니다.

  • aws:executeAwsApi - 기본 VPC에 위치한 서브넷의 ID를 무작위로 선택합니다.

  • aws:createImage - Amazon EC2 인스턴스를 재부팅하지 않은 상태로 AMI를 생성합니다.

  • aws:branch- MigrationType 파라미터에 대해 사용자가 지정하는 값을 기반으로 분기합니다.

  • aws:branch- DestinationSubnetId 파라미터에 대해 사용자가 지정하는 값을 기반으로 분기합니다.

  • aws:runInstances - EC2-Classic에서 Amazon EC2 인스턴스를 재부팅하지 않은 상태로 생성된 AMI에서 새 인스턴스를 시작합니다.

  • aws:changeInstanceState - 어떤 이유로든 이전 단계가 실패할 경우 새로 시작한 Amazon EC2 인스턴스를 종료합니다.

  • aws:runInstances - 제공된 경우, DestinationSubnetId의 EC2-Classic에서 Amazon EC2 인스턴스를 재부팅하지 않은 상태로 생성된 AMI에서 새 인스턴스를 시작합니다.

  • aws:changeInstanceState - 어떤 이유로든 이전 단계가 실패할 경우 새로 시작한 Amazon EC2 인스턴스를 종료합니다.

  • aws:assertAwsResourceProperty - EC2-Classic에서 실행 중인 Amazon EC2 인스턴스의 중지 동작을 확인합니다.

  • aws:approve - Amazon EC2 인스턴스 중지 승인을 기다립니다.

  • aws:changeInstanceState - EC2-Classic에서 실행 중인 Amazon EC2 인스턴스를 중지합니다.

  • aws:changeInstanceState - 필요한 경우 EC2-Classic에서 실행 중인 Amazon EC2 인스턴스를 강제 중지합니다.

  • aws:createImage - 해당 내용을 중지한 후에 Amazon EC2 인스턴스의 AMI를 생성합니다.

  • aws:branch - DestinationSubnetId 파라미터에 대해 지정된 값을 기반으로 분기합니다.

  • aws:runInstances - EC2-Classic에서 중지된 Amazon EC2 인스턴스에서 생성된 AMI에서 새 인스턴스를 시작합니다.

  • aws:approve - 어떤 이유로든 이전 단계가 실패할 경우, 새로 시작한 인스턴스 종료 승인을 기다리고, EC2-Classic에서 Amazon EC2 인스턴스를 시작합니다.

  • aws:changeInstanceState - 새로 시작한 Amazon EC2 인스턴스를 종료합니다.

  • aws:runInstances - DestinationSubnetId 파라미터에서 EC2-Classic의 중지된 Amazon EC2 인스턴스에서 생성된 AMI에서 새 인스턴스를 시작합니다.

  • aws:approve - 어떤 이유로든 이전 단계가 실패할 경우, 새로 시작한 인스턴스 종료 승인을 기다리고, EC2-Classic에서 Amazon EC2 인스턴스를 시작합니다.

  • aws:changeInstanceState - 새로 시작한 Amazon EC2 인스턴스를 종료합니다.

  • aws:changeInstanceState - EC2-Classic에서 중지된 Amazon EC2 인스턴스를 시작합니다.

  • aws:branch - Amazon EC2 인스턴스에 퍼블릭 IP 주소가 있는지 여부를 기반으로 분기합니다.

  • aws:executeAwsApi - 퍼블릭 IP 주소가 탄력적 IP 주소인지 확인합니다.

  • aws:branch - MigrationType 파라미터에서 사용자가 지정하는 값을 기반으로 분기합니다.

  • aws:executeAwsApi - 탄력적 IP 주소를 VPC로 이동합니다.

  • aws:executeAwsApi - VPC로 이동된 탄력적 IP 주소의 할당 ID를 수집합니다.

  • aws:branch - VPC에서 실행 중인 Amazon EC2 인스턴스가 시작된 서브넷을 기반으로 분기합니다.

  • aws:executeAwsApi - VPC에서 새로 시작한 인스턴스에 탄력적 IP 주소를 연결합니다.

  • aws:executeScript - VPC에서 실행 중인 새로 시작한 Amazon EC2 인스턴스가 퍼블릭 서브넷인지 확인합니다.

출력

getInstanceProperties.virtualizationType - EC2-Classic에서 실행 중인 Amazon EC2 인스턴스의 가상화 유형입니다.

getInstanceProperties.rootDeviceType - EC2-Classic에서 실행 중인 Amazon EC2 인스턴스의 루트 디바이스 유형입니다.

createAMIWithoutReboot.ImageId - EC2-Classic에서 실행 중인 Amazon EC2 인스턴스를 재부팅하지 않은 상태로 생성한 AMI의 ID입니다.

getDefaultVPC.VpcId - DestinationSubnetId 파라미터에 대한 값을 제공하지 않은 경우 새 Amazon EC2 인스턴스가 시작되는 기본 VPC의 ID입니다.

getSubnetIdinDefaultVPC.subnetIdFromDefaultVpc - DestinationSubnetId 파라미터에 대한 값을 제공하지 않은 경우 새 Amazon EC2 인스턴스가 시작되는 기본 VPC의 서브넷 ID입니다.

launchTestInstanceDefaultVPC.InstanceIds - Test 마이그레이션 유형 도중 기본 VPC에서 새로 시작한 Amazon EC2 인스턴스의 ID입니다.

launchTestInstanceProvidedSubnet.InstanceIds - Test 마이그레이션 유형 도중 지정한 DestinationSubnetId에서 새로 시작한 Amazon EC2 인스턴스의 ID입니다.

createAMIAfterStoppingInstance.ImageId - EC2-Classic에서 실행 중인 Amazon EC2 인스턴스를 중지한 후 생성되는 AMI의 ID입니다.

launchCutOverInstanceProvidedSubnet.InstanceIds - CutOver 마이그레이션 유형 도중 지정한 DestinationSubnetId에서 새로 시작한 Amazon EC2 인스턴스의 ID입니다.

launchCutOverInstanceDefaultVPC.InstanceIds - CutOver 마이그레이션 유형 도중 기본 VPC에서 새로 시작한 Amazon EC2 인스턴스의 ID입니다.

verifySubnetIsPublicTestDefaultVPC.IsSubnetPublic - 기본 VPC에서 자동화를 통해 선택한 서브넷이 퍼블릭인지 여부입니다.

verifySubnetIsPublicTestProvidedSubnet.IsSubnetPublic - DestinationSubnetId에서 지정한 서브넷이 퍼블릭인지 여부입니다.