[AWS SCS] EC2 Image Builder

EC2 이미지 빌더(EC2 Image Builder)란?

**EC2 이미지 빌더(EC2 Image Builder)**는 가상 머신 또는 컨테이너 이미지를 자동으로 생성하고 관리하는 AWS 서비스입니다. 이 서비스는 EC2 인스턴스를 위한 Amazon Machine Image(AMI)를 자동으로 생성, 유지보수, 검증 및 테스트할 수 있도록 해주어, 인프라 관리의 효율성을 크게 향상시킵니다. 이번 글에서는 EC2 이미지 빌더의 주요 기능과 작동 방식을 살펴보겠습니다.

---

EC2 이미지 빌더의 주요 기능

1. AMI 자동 생성 및 커스터마이징

EC2 이미지 빌더는 사용자가 정의한 설정을 바탕으로 EC2 인스턴스를 생성하고, 이를 통해 AMI를 자동으로 생성합니다. 예를 들어, Java, CLI 도구, 애플리케이션 등 필요한 소프트웨어를 설치하거나 업데이트하는 작업을 자동으로 수행할 수 있습니다.

2. 자동화된 테스트

생성된 AMI는 테스트 EC2 인스턴스를 통해 자동으로 검증됩니다. 사용자는 미리 정의한 테스트를 설정하여, AMI가 제대로 작동하는지, 보안에 문제가 없는지, 애플리케이션이 정상적으로 실행되는지 등을 확인할 수 있습니다. 테스트를 생략할 수도 있습니다.

3. AMI 배포

AMI는 여러 AWS 리전으로 배포할 수 있습니다. 이를 통해 글로벌 환경에서 애플리케이션을 확장하고 배포하는 데 유리합니다.

4. 스케줄링 기능

EC2 이미지 빌더는 스케줄 기능을 제공합니다. 예를 들어, 매주 자동으로 이미지를 업데이트하거나, 패키지 업데이트가 있을 때마다 이미지를 재생성하는 등의 작업을 스케줄링할 수 있습니다. 또한, 수동으로 실행하는 것도 가능합니다.

---

EC2 이미지 빌더의 작동 방식

1. 빌더 EC2 인스턴스 생성
   EC2 이미지 빌더가 실행되면 자동으로 빌더 EC2 인스턴스를 생성하고, 해당 인스턴스에서 소프트웨어 설치 및 시스템 업데이트 등의 작업을 수행합니다.
2. AMI 생성
   빌더 EC2 인스턴스에서 작업이 완료되면, 이를 바탕으로 AMI가 생성됩니다.
3. AMI 검증
   생성된 AMI는 자동으로 테스트 EC2 인스턴스를 통해 검증됩니다. 미리 정의한 테스트가 실행되어, AMI의 안정성과 보안을 점검합니다.
4. AMI 배포
   테스트가 완료된 후, AMI는 여러 AWS 리전으로 배포됩니다. 이를 통해 글로벌 서비스를 구축할 수 있습니다.

---

요금 정책

EC2 이미지 빌더는 서비스 자체는 무료입니다. 그러나, 빌더 EC2 인스턴스를 생성하고 이를 통해 AMI를 생성하는 과정에서 발생하는 EC2 인스턴스 비용과 AMI 저장소 비용은 별도로 부과됩니다. 즉, EC2 이미지 빌더를 사용하여 AMI를 생성하고 배포하는 과정에서 발생하는 리소스 사용에 대한 요금만 발생합니다.

---

EC2 이미지 빌더 트러블슈팅: Access Denied 오류 해결 방법

EC2 이미지 빌더를 사용하면서 S3 버킷에서 Access Denied Status 403 오류가 발생하는 경우가 있습니다. 이 오류는 보통 인스턴스 프로파일에 필요한 권한이 없거나, S3에 로그를 기록할 수 있는 권한이 누락된 경우에 발생합니다. 이 문제를 해결하기 위한 방법을 아래와 같이 정리해 보았습니다.

1. 문제 원인 분석

• Access Denied Status 403 오류는 EC2 이미지 빌더가 S3 버킷에 접근하려 할 때 발생합니다.
• 이 오류는 주로 인스턴스 프로파일에 필요한 권한이 없거나, S3 버킷에 로그를 기록할 권한이 부족할 때 발생합니다.

2. 해결 방법

(1) IAM 역할 확인

• EC2 이미지 빌더에 연결된 인스턴스 프로파일이 적절한 IAM 역할을 가지고 있는지 확인해야 합니다.
• 필요한 IAM 역할에는 다음과 같은 관리형 정책이 포함되어야 합니다:
  • Amazon SSM Managed Instance Core
  • EC2 Instance Profile for Image Builder
  • EC2 Instance Profile for Image Builder with ECR Container Builds (컨테이너 생성 시 필요)

(2) S3 권한 설정

• S3 버킷에 로그를 기록하려면 해당 버킷에 put object 권한을 부여해야 합니다.
• 이를 위해 인스턴스 프로파일 역할에 S3 put object 권한을 추가해야 합니다. 이 권한이 있어야 EC2 이미지 빌더가 로그를 기록할 수 있습니다.

3. 결론

• EC2 이미지 빌더가 제대로 작동하기 위해서는 적절한 IAM 역할과 정책을 설정하는 것이 중요합니다.
• S3 버킷에 대한 로그 기록 권한을 추가하면 오류를 해결할 수 있습니다.

결론

EC2 이미지 빌더는 자동화된 AMI 생성, 검증, 테스트 및 배포 과정을 제공하여 AWS 인프라 관리의 효율성을 크게 향상시킵니다. 이 서비스는 특히 반복적인 이미지 생성 작업을 자동화하고, 글로벌 환경에서 애플리케이션을 배포하는 데 유용합니다. 또한, 스케줄링 기능과 테스트 자동화를 통해 보안과 안정성을 강화할 수 있습니다.

AWS를 사용하는 개발자나 인프라 관리자가 인프라 자동화와 배포 과정을 최적화하고 싶다면, EC2 이미지 빌더를 적극적으로 활용하는 것이 좋습니다.