EC2 인스턴스 관리하기

생성된 EC2 인스턴스는 Management Console에서 관리할 수 있습니다.

일반적인 리눅스 명령은 EC2에 접속해서 실행할 수 있지만 EC2 인스턴스 자체를 관리하는 부분은 Management Console에서 할 수 있습니다.

Instances 메뉴에서 관리하려고 하는 인스턴스들을 선택한 다음 Instance Actions 메뉴를 선택하거나 인스턴스를 직접 우클릭하면 아래 화면과 같은 메뉴를 볼 수 있습니다.

이 메뉴들로 EC2 인스턴스를 관리할 수 있습니다.

직관적인 메뉴들은 제외하고 AWS에서 사용되는 메뉴들에 대해서만 언급하도록 하겠습니다.

Create Image(EBS AMI) 는 현재 인스턴스를 기반으로 해서 Amazon Machine Image라는 가상 이미지를 만들도록 합니다. EC2를 생성하고 설정한 다음에 이 메뉴로 AMI를 만들어 두면 추후에 이 EC2와 같은 설정을 가진 EC2 인스턴스들을 손쉽게 생성할 수 있습니다. 이전 글에서 처음 EC2를 생성할때 역시 이 AMI를 이용해서 만들었던 것입니다. 단지 그건 Amazon에서 미리 생성해 두었던 AMI였던 것입니다. AWS에는 사용자들이 미리 설정하고 만들어둔 다양한 AMI 들이 있습니다. 대부분의 사용자들이 사용하는 일반적인 용도의 설정들은 이미 AMI들이 거의 존재하는 상태입니다. 그러니 AWS에 익숙해진다음에는 EC2를 초기상태에서 만들고 설정하지 않고 미리 만들어져서 공개되어 있는 AMI들을 기반으로 EC2를 생성해서 빠르게 이용할 수 있습니다. 이 AMI들은 작성자에 따라서 유/무료로 나위어져 있습니다.

Disassociate IP Adress 는 EC2에서 사용되는 Elastic IP를 해당 인스턴스와 분리하는 것입니다. EC2 인스턴스들은 가상 머신이기 때문에 고정IP를 사용하지 않고 동적으로 DNS를 할당받아 사용합니다. 그런데 사용하다 보면 고정IP를 사용해야할 일이 있는데 이때 사용하는 것이 Elastic IP입니다. Elastic IP는 EC2와는 별개로 생성될 수 있고 생성된 다음에 사용자가 원하는 EC2인스턴스에 연결할 수 있습니다. Elastic IP는 유료이니 사용하실때 염두에 두셔야 합니다.

현재(2014. 9)는 Stop된 인스턴스에는 과금이 안됩니다. 아래 내용은 예전 내용이라 지금은 해당되지 않는 내용입니다.

Instance Lifecycle 부분에는 Terminate 와 Stop라는 메뉴가 있는데 EC2를 처음 사용하신다면 이 부분을 유의하셔야 합니다. EC2는 아시다시피 사용한 만큼 과금되는 종량제 형식입니다. 그런데 이 사용한다는 것의 기준은 EC2 인스턴스가 사용되고 있는 기간을 의미하는 것입니다. EC2 인스턴스가 사용된다는 것은 Terminate 되기 전을 의미합니다. Terminate가 되지 않았다면 그 EC2 인스턴스는 사용되고 있는 것이며 계속해서 요금이 발생한다는 것입니다. 간혹 EC2 인스턴스에서 shutdown 명령을 내리거나 Management Console에서 Stop을 해서 EC2 인스턴스를 멈춘다음에 요금이 발생하지 않는다고 생각하실 수 있으신데 그건 단순히 EC2 머신의 상태를 shutdown 상태로 해두는 것이지 EC2 인스턴스를 사용하지 않고 있는 상태는 아닌 것입니다. 그러니 사용하지 않으실 때는 꼭 Terminate를 하셔서 불필요한 요금이 발생하지 않도록 주의하셔야 합니다.

Detailed Monitoring 는 EC2 인스턴스에 대해 기본적으로 제공되는 모니터링 기능외에 보다 상세한 모니터링 기능을 사용하겠냐는 것에 관한 것입니다. Detailed Monitoring기능은 유료 기능이기 때문에 사용해 보시기 전에 주의하셔야 합니다. 실제 서비시를 운영하실때는 필요한 기능이겠지만 테스트 용도에서는 굳이 사용하지 않아도 되는 기능입니다.

이 외에 EC2 인스턴스에 대한 접근을 제한하는 방화벽 기능을 하는 Security Groups는 Management Console의 왼쪽에 관리할 수 있는 메뉴가 있습니다. 해당 인스턴스에 어떤 보안설정이 적용되어 있는지는 인스턴스의 속성을 나타내는 영역중 Security Groups에서 view rules를 통해서 바로 확인할 수도 있습니다.

좌측의 Security Groups를 선택하면 다음과 같이 현재 있는 Security Group의 목록이 나타나고 그 목록중 원하는 Security Group을 선택해서 설정을 변경할 수 있습니다. Security Group를 선택한 다음 Inbound를 클릭해서 규칙을 추가할 수 있고 추가되어 있는 규칙 목록에서 Delete를 선택해서 규칙을 삭제할 수도 있습니다. 규칙을 편집한 다음에는 Apply Rule Changes를 클릭해서 규칙들을 적용하면 됩니다. 그렇게되면 해당 Security Group이 적용되어 있는 EC2 인스턴스들에 일괄적용되게 됩니다. EC2 인스턴스 각각에 들어가서 설정하지 않아도 되기 때문에 관리하기에 편합니다.