S3를 사용하여 AMI 저장 및 복원 - Amazon Elastic Compute Cloud
사용 사례제한 사항비용

S3를 사용하여 AMI 저장 및 복원

Amazon Machine Image(AMI)를 Amazon S3 버킷에 저장하고 AMI를 다른 S3 버킷으로 복사한 다음 S3 버킷에서 복원할 수 있습니다. S3 버킷을 사용하여 AMI를 저장하고 복원하면 한 AWS 파티션의 AMI를 다른 파티션으로, 예를 들어 기본 상용 파티션에서 AWS GovCloud (US) 파티션으로 복사할 수 있습니다. 또한 AMI를 S3 버킷에 저장하면 AMI의 아카이브 복사본을 만들 수도 있습니다.

S3를 사용하여 AMI를 저장하고 복원할 때 지원되는 API는 CreateStoreImageTask, DescribeStoreImageTasksCreateRestoreImageTask입니다.

CopyImage는 AWS 파티션 내에서 AMI를 복사할 때 권장되는 API입니다. 그러나 CopyImage를 사용하여 AMI를 다른 파티션으로 복사할 수는 없습니다.

AWS 파티션에 대한 자세한 내용은 IAM 사용 설명서의 Amazon 리소스 이름(ARN) 페이지에서 partition을 참조하세요.

주의

AWS 파티션 또는 AWS 리전 간에 데이터를 이동할 때는 해당하는 정부 규제 및 데이터 레지던시 요구 사항을 포함한 모든 관련 법률 및 비즈니스 요구 사항을 준수해야 합니다.

내용

사용 사례

저장 및 복원 API를 사용하여 다음을 수행합니다.

AWS 파티션 간 AMI 복사

S3 버킷을 사용하여 AMI를 저장하고 복원하면 한 파티션에서 다른 AWS 파티션으로 또는 한 리전에서 다른 AWS 리전으로 AMI를 복사할 수 있습니다. 다음 예에서는 기본 상용 파티션의 AMI를 AWS GovCloud (US) 파티션으로, 특히 us-east-2 리전에서 us-gov-east-1 리전으로 복사합니다.

한 파티션에서 다른 파티션으로 AMI를 복사하려면 다음 단계를 수행합니다.

  • CreateStoreImageTask를 사용하여 현재 리전의 S3 버킷에 AMI를 저장합니다. 이 예에서 S3 버킷은 us-east-2에 있습니다.

  • DescribeStoreImageTasks를 사용하여 저장 태스크의 진행률을 모니터링합니다. 태스크가 완료되면 객체가 S3 버킷에 표시됩니다.

  • 선택한 절차를 사용하여 저장된 AMI 객체를 대상 파티션의 S3 버킷에 복사합니다. 이 예에서 S3 버킷은 us-gov-east-1에 있습니다.

    참고

    각 파티션마다 다른 AWS 자격 증명이 필요하기 때문에 S3 객체를 한 파티션에서 다른 파티션으로 직접 복사할 수 없습니다. 파티션에서 S3 객체를 복사하는 프로세스는 이 설명서에서 다루지 않습니다. AWS에서는 다음 복사 프로세스를 예로 제공하지만 사용자는 보안 요구 사항을 충족하는 복사 프로세스를 사용해야 합니다.

    • 파티션에서 하나의 AMI를 복사하기 위한 복사 프로세스는 다음과 같이 간단할 수 있습니다. 즉, 원본 버킷에서 중간 호스트(예: EC2 인스턴스 또는 랩톱)로 객체를 다운로드한 후 중간 호스트에서 대상 버킷으로 객체를 업로드합니다. 프로세스의 각 단계에 대해 파티션에 대한 AWS 자격 증명을 사용합니다.

    • 지속적인 사용을 위해서는 S3 멀티파트 다운로드 및 업로드를 사용하여 복사본을 관리하는 애플리케이션을 개발하는 것이 좋습니다.

  • CreateRestoreImageTask를 사용하여 대상 파티션의 S3 버킷에서 AMI를 복원합니다. 이 예에서 S3 버킷은 us-gov-east-1에 있습니다.

  • AMI를 설명하여 복원 태스크의 진행률을 모니터링하면 사용 가능한 상태가 될 때를 확인할 수 있습니다. 스냅샷을 설명하여 복원된 AMI를 구성하는 스냅샷의 진행 비율을 모니터링할 수도 있습니다.

AMI의 아카이브 복사본 만들기

S3 버킷에 AMI를 저장하여 아카이브 복사본을 만들 수 있습니다. AMI는 S3의 단일 객체로 압축되며 모든 AMI 메타데이터(공유 정보 제외)는 저장된 AMI의 일부로 보존됩니다. AMI 데이터는 스토리지 프로세스의 일부로 압축됩니다. 쉽게 압축할 수 있는 데이터가 포함된 AMI의 경우 S3의 객체 크기가 작아집니다. 비용을 절감하려면 저렴한 S3 스토리지 계층을 사용할 수 있습니다. 자세한 내용은 Amazon S3 스토리지 클래스Amazon S3 요금을 참조하세요.

제한 사항

  • AMI를 저장하려면 AWS 계정이(가) AMI와 해당 스냅샷을 소유하거나 AMI와 해당 스냅샷을 계정과 직접 공유해야 합니다. 공개 공유 전용인 AMI는 저장할 수 없습니다.

  • 이러한 API는 EBS-backed AMI를 저장할 때만 사용할 수 있습니다.

  • 반가상화(PV) AMI는 지원되지 않습니다.

  • 저장할 수 있는 AMI의 크기(압축 전)는 5,000GB로 제한됩니다.

  • 이미지 저장 요청에 대한 할당량: 진행 중인 저장 작업(스냅샷 데이터) 600GB

  • 이미지 복원 요청에 대한 할당량: 진행 중인 복원 작업(스냅샷 데이터) 300GB

  • 저장 태스크 중에는 스냅샷이 삭제되지 않아야 하며 저장을 수행하는 IAM 보안 주체가 스냅샷에 액세스할 수 있어야 합니다. 그렇지 않으면 저장 프로세스가 실패합니다.

  • 동일한 S3 버킷에 AMI의 여러 복사본을 생성할 수 없습니다.

  • S3 버킷에 저장된 AMI를 원래 AMI ID로 복원할 수 없습니다. AMI 별칭 지정을 사용하여 이 문제를 완화할 수 있습니다.

  • 현재, 저장 및 복원 API는 AWS Command Line Interface, AWS SDK 및 Amazon EC2 API를 사용하는 경우에만 지원됩니다. Amazon EC2 콘솔을 사용하여 AMI를 저장하고 복원할 수는 없습니다.

비용

S3를 사용하여 AMI를 저장 및 복원하는 경우 저장 및 복원 API에 사용되는 서비스와 데이터 전송 요금이 부과됩니다. 이 API는 S3 및 EBS Direct API(API 내부에서 스냅샷 데이터에 액세스하는 데 사용됨)를 사용합니다. 자세한 내용은 Amazon S3 요금Amazon EBS 요금을 참조하세요.