AWS Elastic Beanstalk
개발자 가이드

모든 환경에 대한 일반 옵션

aws:autoscaling:asg

환경의 Auto Scaling 그룹을 구성합니다.

네임스페이스: aws:autoscaling:asg

이름 설명 기본값 유효한 값

Availability Zones

가용 영역(AZ)은 다른 AZ에 장애가 발생할 경우 분리되도록 설계된 리전 내 개별적인 지점으로, 동일 리전 내의 다른 AZ에 저렴하고, 지연 시간이 짧은 네트워크 연결을 제공합니다. 인스턴스의 AZ 수를 선택합니다.

Any

Any

Any 1

Any 2

Any 3

Cooldown

휴지 기간을 지정하여 이전 활동의 효과가 표시되기 전에 Amazon EC2 Auto Scaling에서 추가 조정 활동을 시작하지 않도록 할 수 있습니다.

360

0 10000

Custom Availability Zones

인스턴스의 AZ를 정의합니다.

없음

us-east-1a

us-east-1b

us-east-1c

us-east-1d

us-east-1e

eu-central-1

MinSize

Auto Scaling 그룹에 필요한 최소 인스턴스 수입니다.

1

1 10000

MaxSize

Auto Scaling 그룹에 필요한 최대 인스턴스 수입니다.

4

1 10000

aws:autoscaling:launchconfiguration

환경의 EC2 인스턴스를 구성합니다.

네임스페이스: aws:autoscaling:launchconfiguration

이름 설명 기본값 유효한 값

EC2KeyName

키 페어를 사용하면 EC2 인스턴스에 안전하게 로그인할 수 있습니다.

참고

Elastic Beanstalk 콘솔를 사용하여 환경을 생성하는 경우 구성 파일에서 이 옵션을 설정할 수 없습니다. 콘솔이 이 옵션을 권장 값으로 재정의합니다.

없음

IamInstanceProfile

인스턴스 프로파일을 사용하면 AWS Identity and Access Management(IAM) 사용자와 AWS 서비스는 임시 보안 자격 증명에 대한 액세스 권한을 얻어 AWS API를 호출할 수 있습니다. 인스턴스 프로파일의 이름이나 ARN을 지정합니다.

예:

  • aws-elasticbeanstalk-ec2-role

  • arn:aws:iam::123456789012:instance-profile/aws-elasticbeanstalk-ec2-role

참고

Elastic Beanstalk 콘솔 또는 EB CLI를 사용하여 환경을 생성하는 경우 구성 파일에서 이 옵션을 설정할 수 없습니다. 콘솔과 EB CLI가 이 옵션을권장 값으로 재정의합니다.

없음

인스턴스 프로파일 이름 또는 ARN

ImageId

고유한 사용자 지정 AMI ID를 지정하여 기본 Amazon 머신 이미지(AMI)를 재정의할 수 있습니다.

예: ami-1f316660

없음

InstanceType

Elastic Beanstalk 환경에서 애플리케이션을 실행할 때 사용되는 인스턴스 유형입니다.

사용 가능한 인스턴스 유형은 플랫폼, 솔루션 스택(구성) 및 리전에 따라 다릅니다. 선택한 솔루션 스택의 사용 가능한 인스턴스 유형 목록을 확인하려면 API에서 DescribeConfigurationOptions 작업, AWS CLI에서 describe-configuration-options 명령을 사용합니다.

예를 들어, 다음 명령은 현재 리전에 있는 PHP 5.6 스택의 버전 1.4.3에 사용 가능한 인스턴스 유형을 나열합니다.

$ aws elasticbeanstalk describe-configuration-options --options Namespace=aws:autoscaling:launchconfiguration,OptionName=InstanceType --solution-stack-name "64bit Amazon Linux 2015.03 v1.4.3 running PHP 5.6"

참고

Elastic Beanstalk 콘솔 또는 EB CLI를 사용하여 환경을 생성하는 경우 구성 파일에서 이 옵션을 설정할 수 없습니다. 콘솔과 EB CLI가 이 옵션을권장 값으로 재정의합니다.

리전 종속성

MonitoringInterval

Amazon CloudWatch 측정치가 반환되길 원하는 간격입니다.

5 minute

1 minute

5 minute

SecurityGroups

인스턴스에 대한 방화벽 규칙을 정의하기 위해 Auto Scaling 그룹의 EC2 인스턴스에 할당할 Amazon EC2 보안 그룹을 나열합니다.

기존 Amazon EC2 보안 그룹의 이름 또는 템플릿에서 생성된 AWS::EC2::SecurityGroup 리소스에 대한 참조가 포함되는 쉼표로 구분된 값의 단일 문자열을 제공할 수 있습니다. 보안 그룹 이름은 대/소문자를 구분합니다.

Virtual Private Cloud(VPC) 내에서 인스턴스가 시작되도록 Elastic Beanstalk에서 Amazon Virtual Private Cloud(Amazon VPC)를 사용하는 경우 보안 그룹 이름 대신 보안 그룹 ID를 지정합니다.

elasticbeanstalk-default

SSHSourceRestriction

환경에 대한 SSH 액세스를 잠그는 데 사용됩니다. 예를 들어, 접속 호스트만 프라이빗 서브넷의 인스턴스에 액세스할 수 있도록 SSH 액세스를 EC2 인스턴스에 잠글 수 있습니다.

이 문자열은 다음과 같은 형식으로 되어 있습니다.

protocol, fromPort, toPort, source_restriction

protocol

수신 규칙의 프로토콜입니다.

fromPort

시작 포트 번호입니다.

toPort

종료 포트 번호입니다.

source_restriction

트래픽 수신을 허용할 보안 그룹의 CIDR 범위 또는 이름입니다. 다른 계정의 보안 그룹을 지정하려면(EC2-Classic만 동일한 리전에 있어야 함) 보안 그룹 이름 앞에 계정 ID를 포함합니다(예: other_account_id/security_group_name). Virtual Private Cloud(VPC) 내에서 인스턴스가 시작되도록 Elastic Beanstalk에서 Amazon Virtual Private Cloud(Amazon VPC)를 사용하는 경우 보안 그룹 이름 대신 보안 그룹 ID를 지정합니다.

예: tcp, 22, 22, 54.240.196.185/32

예: tcp, 22, 22, my-security-group

예제(EC2-Classic): tcp, 22, 22, 123456789012/their-security-group

예(VPC): tcp, 22, 22, sg-903004f8

없음

BlockDeviceMappings

Auto Scaling 그룹의 모든 인스턴스에서 추가 Amazon EBS 볼륨 또는 인스턴스 스토어 볼륨을 연결합니다.

인스턴스 스토어 볼륨을 매핑하는 경우에는 볼륨 이름에 장치 이름만 매핑하고, Amazon EBS 볼륨을 매핑하는 경우에는 다음 필드를 콜론으로 구분해 지정할 수 있습니다.

  • 스냅샷 ID

  • 크기(GB)

  • 종료 시 삭제 여부(true 또는 false)

  • 스토리지 유형(gp2, standard, st1, sc1 또는 io1)

  • IOPS(io1 볼륨 전용)

다음 예제는 세 개의 Amazon EBS 볼륨 즉, 비어 있는 100GB gp2 볼륨 하나, 스냅샷 하나, 비어 있는 20GB io1 볼륨을 프로비저닝된 IOPS가 2000인 인스턴스 스토어 볼륨 ephemeral0과 연결합니다. 인스턴스 유형이 지원하는 경우 여러 인스턴스 스토어 볼륨을 연결할 수 있습니다.

/dev/sdj=:100:true:gp2,/dev/sdh=snap-51eef269,/dev/sdi=:20:true:io1:2000,/dev/sdb=ephemeral0

없음

RootVolumeType

환경의 EC2 인스턴스에 연결된 루트 Amazon EBS 볼륨에 사용할 볼륨 유형(마그네틱, 범용 SSD 또는 프로비저닝된 IOPS SSD)입니다.

플랫폼에 따라 다릅니다.

standard(마그네틱 스토리지의 경우)

gp2(범용 SSD의 경우)

io1(프로비저닝된 IOPS SSD의 경우)

RootVolumeSize

루트 Amazon EBS 볼륨의 스토리지 용량(GB)입니다.

RootVolumeType을 프로비저닝된 IOPS SSD로 설정한 경우 필요합니다.

예: "64".

마그네틱 스토리지 및 범용 SSD의 경우 플랫폼마다 다르지만 프로비저닝된 IOPS SSD의 경우 플랫폼마다 다르지 않습니다.

10~16384GB(범용 및 프로비저닝된 IOPS SSD의 경우).

8~1024 GB(마그네틱 스토리지의 경우)

RootVolumeIOPS

프로비저닝된 IOPS SSD 루트 볼륨에 필요한 초당 입력/출력 작업 수(IOPS).

IOPS와 볼륨 크기 간 최대 비율은 30:1입니다. 예를 들어 IOPS가 3000인 볼륨은 최소 100GB여야 합니다.

없음

100 20000

aws:autoscaling:scheduledaction

환경의 Auto Scaling 그룹에 대해 예약된 작업을 구성합니다. 각 설정에 대한 옵션 이름, 네임스페이스 및 값 이외에 각 작업에 대해 resource_name을 지정합니다. 예제는 aws:autoscaling:scheduledaction 네임스페이스를 참조하십시오.

네임스페이스: aws:autoscaling:scheduledaction

이름 설명 기본값 유효한 값

StartTime

일회성 작업의 경우 작업을 실행할 날짜와 시간을 선택합니다. 반복 작업의 경우 작업을 활성화할 시점을 선택합니다.

없음

ISO-8601 타임스탬프는 예약된 모든 조정 작업에서 고유합니다.

EndTime

예약된 조정 작업의 반복을 중지할 미래의 날짜와 시간(UTC/GMT 시간대)을 지정합니다. EndTime을 지정하지 않으면 해당 작업이 Recurrence 표현식에 따라 반복됩니다.

예: 2015-04-28T04:07:2Z

예약 작업이 종료됐을 때 Amazon EC2 Auto Scaling는 이전 설정으로 자동으로 되돌아가지 않습니다. 필요에 따라 두 번째 예약 작업은 원래 설정으로 되돌아 가도록 구성할 수 있습니다.

없음

ISO-8601 타임스탬프는 예약된 모든 조정 작업에서 고유합니다.

MaxSize

작업 실행 시 적용되는 최대 인스턴스 개수입니다.

없음

0 10000

MinSize

작업 실행 시 적용되는 최소 인스턴스 개수입니다.

없음

0 10000

DesiredCapacity

Auto Scaling 그룹에 대해 원하는 초기 용량을 설정합니다. 예약 작업이 적용되면 트리거가 설정을 기반으로 원하는 용량을 조정합니다.

없음

0 10000

Recurrence

예약된 작업이 실행되도록 할 빈도입니다. 반복을 지정하지 않으면 StartTime으로 지정된 대로 조정 작업이 한 번만 발생합니다.

없음

Cron 식.

Suspend

반복 예약 작업을 일시적으로 비활성화하려면 true로 설정합니다.

false

true

false

aws:autoscaling:trigger

환경의 Auto Scaling 그룹에 대한 조정 트리거를 구성합니다.

참고

이 네임스페이스의 세 가지 옵션은 트리거가 발생하기 전에 트리거의 측정치가 해당 정의된 한도를 초과해서 유지할 수 있는 기간을 결정합니다. 이러한 옵션은 다음과 같이 관련이 있습니다.

BreachDuration = Period * EvaluationPeriods

이러한 옵션의 기본값(각각 5, 5 및 1)은 이 등식을 충족합니다. 일관되지 않은 값을 지정하면 Elastic Beanstalk에서 등식이 여전히 충족되도록 값 중 하나를 수정할 수 있습니다.

네임스페이스: aws:autoscaling:trigger

이름 설명 기본값 유효한 값

BreachDuration

트리거가 작동하기 전 측정치가 (UpperThresholdLowerThreshold에 지정된 대로) 정의된 한도를 넘을 수 있는 시간(분)입니다.

5

1 600

LowerBreachScaleIncrement

조정 작업 수행 시 제거할 Amazon EC2 인스턴스 수입니다.

-1

LowerThreshold

위반 기간 중 측정값이 이 값 아래로 떨어지면 트리거가 실행됩니다.

2000000

0 20000000

MeasureName

Auto Scaling 트리거에 사용되는 측정치입니다.

NetworkOut

CPUUtilization

NetworkIn

NetworkOut

DiskWriteOps

DiskReadBytes

DiskReadOps

DiskWriteBytes

Latency

RequestCount

HealthyHostCount

UnhealthyHostCount

TargetResponseTime

Period

Amazon CloudWatch가 트리거의 측정치를 측정하는 빈도를 지정합니다. 값은 연속되는 두 기간 사이의 분(min)의 수입니다.

5

1 600

EvaluationPeriods

연속되는 평가 기간의 수를 위반 상황이 발생했는지 판단하는 데 사용합니다.

1

1 600

Statistic

트리거가 사용해야 하는 통계입니다(예: Average).

Average

Minimum

Maximum

Sum

Average

Unit

트리거 측정 단위입니다(예: Bytes).

Bytes

Seconds

Percent

Bytes

Bits

Count

Bytes/Second

Bits/Second

Count/Second

None

UpperBreachScaleIncrement

조정 작업 수행 시 추가할 Amazon EC2 인스턴스 수입니다.

1

UpperThreshold

위반 기간 중 측정값이 이 값보다 커지면 트리거가 실행됩니다.

6000000

0 20000000

aws:autoscaling:updatepolicy:rollingupdate

환경의 Auto Scaling 그룹의 롤링 업데이트를 구성합니다.

네임스페이스: aws:autoscaling:updatepolicy:rollingupdate

이름 설명 기본값 유효한 값

MaxBatchSize

롤링 업데이트의 각 배치에 포함된 인스턴스 수입니다.

Auto Scaling 그룹 최소 크기의 1/3로, 다음으로 가장 큰 정수로 반올림됩니다.

1 10000

MinInstancesInService

다른 인스턴스가 종료되는 동안 Auto Scaling 그룹 내에서 작동해야 하는 최소 인스턴스 수입니다.

Auto Scaling 그룹 최소 크기에 해당하는 값과 Auto Scaling 그룹의 최대 크기에서 1을 뺀 값 중 더 작은 쪽입니다.

0 9999

RollingUpdateEnabled

true이면 환경에 대한 롤링 업데이트를 활성화합니다. Elastic Beanstalk 소프트웨어 애플리케이션에 대해 소규모로 자주 업데이트해야 하고 애플리케이션 가동 중지를 피하려는 경우 롤링 업데이트가 유용합니다.

이 값을 true로 설정하면 MaxBatchSize, MinInstancesInServicePauseTime 옵션이 자동으로 활성화됩니다. 또한 이러한 옵션 중 하나를 설정하면 RollingUpdateEnabled 옵션 값이 자동으로 true로 설정됩니다. 이 옵션을 false로 설정하면 롤링 업데이트가 비활성화됩니다.

참고

Elastic Beanstalk 콘솔 또는 EB CLI를 사용하여 환경을 생성하는 경우 구성 파일에서 이 옵션을 설정할 수 없습니다. 콘솔과 EB CLI가 이 옵션을권장 값으로 재정의합니다.

false

true

false

RollingUpdateType

시간 기반 롤링 업데이트는 배치 간 PauseTime을 적용합니다. 상태 확인 기반 롤링 업데이트의 새 인스턴스가 상태 확인을 통과할 때까지 대기했다가 다음 배치를 시작합니다. 변경이 불가능한 업데이트는 새 Auto Scaling 그룹의 전체 인스턴스 세트를 시작합니다.

참고

Elastic Beanstalk 콘솔 또는 EB CLI를 사용하여 환경을 생성하는 경우 구성 파일에서 이 옵션을 설정할 수 없습니다. 콘솔과 EB CLI가 이 옵션을권장 값으로 재정의합니다.

Time

Time

Health

Immutable

PauseTime

인스턴스 배치 하나에 대한 업데이트를 완료한 후 다음 배치에 대한 업데이트를 시작하기 전까지 Elastic Beanstalk 서비스가 대기하는 시간입니다.

인스턴스 유형 및 컨테이너를 기반으로 자동으로 계산됩니다.

PT0S*(0초)~PT1H(1시간)

Timeout

인스턴스 배치 하나의 모든 인스턴스가 업데이트 취소 전 상태 확인을 통과하기 위해 대기하는 최대 시간입니다.

PT30M(30분)

PT5M*(5분)~PT1H(1시간)

*ISO8601 기간 형식: PT#H#M#S 여기서 각 #는 각각 시간, 분 및/또는 초의 수입니다.

aws:ec2:vpc

사용자 지정 Amazon Virtual Private Cloud(Amazon VPC)에서 리소스를 시작하도록 환경을 구성합니다. 이 네임스페이스에서 설정을 구성하지 않으면 Elastic Beanstalk에서는 기본 VPC에서 리소스를 시작합니다.

네임스페이스: aws:ec2:vpc

이름 설명 기본값 유효한 값

VPCId

Amazon VPC의 ID.

없음

Subnets

Auto Scaling 그룹 서브넷의 ID입니다. 서브넷이 여러 개인 경우 이 값은 서브넷 ID의 쉼표로 구분된 단일 문자열로 지정합니다(예: "subnet-11111111,subnet-22222222").

없음

ELBSubnets

탄력적 로드 밸런서에 대한 서브넷의 ID입니다. 서브넷이 여러 개인 경우 이 값은 서브넷 ID의 쉼표로 구분된 단일 문자열로 지정합니다(예: "subnet-11111111,subnet-22222222").

없음

ELBScheme

Amazon VPC 외부에서 Elastic Beanstalk 애플리케이션에 액세스할 수 없도록 Amazon VPC에서 내부 로드 밸런서를 생성하려면 internal을 지정합니다. public 또는 internal 이외의 값을 지정하면 Elastic Beanstalk에서 해당 값을 무시합니다.

public

public

internal

DBSubnets

데이터베이스 서브넷의 ID를 포함합니다. 이는 Amazon RDS DB 인스턴스를 애플리케이션의 일부로 추가하려는 경우에만 사용됩니다. 서브넷이 여러 개인 경우 이 값은 서브넷 ID의 쉼표로 구분된 단일 문자열로 지정합니다(예: "subnet-11111111,subnet-22222222").

없음

AssociatePublicIpAddress

Amazon VPC에서 퍼블릭 IP 주소를 사용하는 인스턴스를 시작할지 여부를 지정합니다. 퍼블릭 IP 주소가 있으면 인스턴스는 인터넷과 통신하는 데 NAT 장치가 필요하지 않습니다. 단일 퍼블릭 서브넷에 로드 밸런서와 인스턴스를 포함시키려면 이 값을 true로 설정해야 합니다.

이 옵션은 단일 인스턴스 환경에 영향을 미치지 않습니다. 단일 인스턴스 환경에는 항상 탄력적 IP 주소가 있는 단일 Amazon EC2 인스턴스가 있습니다. 이 옵션은 로드 밸런싱, 자동 조정 환경과 관련이 있습니다.

없음

true

false

aws:elasticbeanstalk:application

애플리케이션에 대한 상태 확인 경로를 구성합니다. 자세한 내용은 기본 상태 보고 단원을 참조하십시오.

네임스페이스: aws:elasticbeanstalk:application

이름 설명 기본값 유효한 값

애플리케이션 상태 점검 URL

상태 확인 요청을 전송할 경로입니다. 이 경로를 설정하지 않으면 로드 밸런서는 상태를 확인하기 위해 포트 80에서 TCP 연결을 시도합니다. /로 시작하는 경로로 설정하여 HTTP GET 요청을 해당 경로에 보냅니다. 또한 이 경로 앞에 프로토콜(HTTP, HTTPS, TCP 또는 SSL) 및 포트를 포함하여 HTTPS 연결을 확인하거나 기본 포트가 아닌 다른 포트를 사용할 수도 있습니다.

참고

Elastic Beanstalk 콘솔를 사용하여 환경을 생성하는 경우 구성 파일에서 이 옵션을 설정할 수 없습니다. 콘솔이 이 옵션을 권장 값으로 재정의합니다.

없음

/(루트 경로에 대한 HTTP GET)

/health

HTTPS:443/

HTTPS:443/health

etc

EB CLI 및 Elastic Beanstalk 콘솔은 위의 옵션에 권장 값을 적용합니다. 구성 파일을 사용해 동일하게 구성하고자 하는 경우 이러한 설정을 제거해야 합니다. 세부 정보는 권장 값 단원을 참조하십시오.

aws:elasticbeanstalk:application:environment

애플리케이션의 환경 속성을 구성합니다.

네임스페이스: aws:elasticbeanstalk:application:environment

이름 설명 기본값 유효한 값

환경 변수 이름

키-값 페어의 형태로 전달됩니다.

없음

환경 변수 값

자세한 내용은 환경 속성 및 기타 소프트웨어 설정를 참조하십시오.

aws:elasticbeanstalk:cloudwatch:logs

애플리케이션에 대한 인스턴스 로그 스트리밍을 구성합니다.

네임스페이스: aws:elasticbeanstalk:cloudwatch:logs

이름 설명 기본값 유효한 값

StreamLogs

CloudWatch Logs에서 프록시 및 배포 로그에 대한 그룹을 만들어 환경의 각 인스턴스에서 로그를 스트리밍할지 여부입니다.

false

true

false

DeleteOnTerminate

환경을 종료할 때 로그 그룹의 삭제 여부. false인 경우 로그는 RetentionInDays일 동안 유지됩니다.

false

true

false

RetentionInDays

만료 전 로그 이벤트를 유지할 일수입니다.

7

1, 3, 5, 7, 14, 30, 60, 90, 120, 150, 180, 365, 400, 545, 731, 1827, 3653

aws:elasticbeanstalk:cloudwatch:logs:health

애플리케이션에 대한 환경 상태 로그 스트리밍을 구성합니다.

네임스페이스: aws:elasticbeanstalk:cloudwatch:logs:health

이름 설명 기본값 유효한 값

HealthStreamingEnabled

확장 상태 보고를 활성화한 환경의 경우, CloudWatch Logs에 환경 상태를 위한 그룹을 만들지 여부와 Elastic Beanstalk 환경 상태 데이터를 아카이브할지 여부를 지정합니다. 확장 상태 활성화에 대한 자세한 내용은 aws:elasticbeanstalk:healthreporting:system 단원을 참조하십시오.

false

true

false

DeleteOnTerminate

환경을 종료할 때 로그 그룹의 삭제 여부. false인 경우 상태 데이터는 RetentionInDays일 동안 유지됩니다.

false

true

false

RetentionInDays

만료하기 전에, 아카이브된 상태 데이터를 유지하는 일수.

7

1, 3, 5, 7, 14, 30, 60, 90, 120, 150, 180, 365, 400, 545, 731, 1827, 3653

aws:elasticbeanstalk:command

애플리케이션 코드에 대한 롤링 배포를 구성합니다.

네임스페이스: aws:elasticbeanstalk:command

이름 설명 기본값 유효한 값

DeploymentPolicy

애플리케이션 버전 배포에 대한 배포 정책을 선택합니다.

참고

Elastic Beanstalk 콘솔를 사용하여 환경을 생성하는 경우 구성 파일에서 이 옵션을 설정할 수 없습니다. 콘솔이 이 옵션을 권장 값으로 재정의합니다.

AllAtOnce

AllAtOnce

Rolling

RollingWithAdditionalBatch

Immutable

Timeout

인스턴스가 명령 실행을 완료할 때까지 대기하는 시간(초)입니다.

Elastic Beanstalk에서 내부적으로 Timeout 값에 240초(4분)를 추가합니다. 예를 들어 기본 유효 제한 시간은 840초(600 + 240) 또는 14분입니다.

600

1 3600

BatchSizeType

BatchSize에 지정된 숫자 유형입니다.

참고

Elastic Beanstalk 콘솔 또는 EB CLI를 사용하여 환경을 생성하는 경우 구성 파일에서 이 옵션을 설정할 수 없습니다. 콘솔과 EB CLI가 이 옵션을권장 값으로 재정의합니다.

Percentage

Percentage

Fixed

BatchSize

배포를 동시에 수행하는 Auto Scaling 그룹 내 Amazon EC2 인스턴스의 비율 또는 고정된 수입니다. 유효한 값은 BatchSizeType 설정에 따라 달라집니다.

참고

Elastic Beanstalk 콘솔 또는 EB CLI를 사용하여 환경을 생성하는 경우 구성 파일에서 이 옵션을 설정할 수 없습니다. 콘솔과 EB CLI가 이 옵션을권장 값으로 재정의합니다.

100

1~100(Percentage).

1~aws:autoscaling:asg::MaxSize(Fixed)

IgnoreHealthCheck

실패한 상태 확인으로 인해 배포를 취소하지 마십시오.

false

true

false

aws:elasticbeanstalk:environment

환경의 아키텍처 및 서비스 역할을 구성합니다.

네임스페이스: aws:elasticbeanstalk:environment

이름 설명 기본값 유효한 값

EnvironmentType

로드 밸런서 없이 EC2 인스턴스를 하나 시작하도록 SingleInstance로 설정합니다.

LoadBalanced

SingleInstance

LoadBalanced

ServiceRole

Elastic Beanstalk에서 환경의 리소스를 관리하는 데 사용하는 IAM 역할의 이름입니다. 역할 이름(선택적으로 사용자 지정 경로 앞에 옴) 또는 그 ARN을 지정합니다.

예:

  • aws-elasticbeanstalk-service-role

  • custom-path/custom-role

  • arn:aws:iam::123456789012:role/aws-elasticbeanstalk-service-role

참고

Elastic Beanstalk 콘솔 또는 EB CLI를 사용하여 환경을 생성하는 경우 구성 파일에서 이 옵션을 설정할 수 없습니다. 콘솔과 EB CLI가 이 옵션을권장 값으로 재정의합니다.

없음

IAM 역할 이름, 경로/이름 또는 ARN

LoadBalancerType

사용자의 환경에 대한 로드 밸런서의 유형입니다.

classic

classic

application

network

aws:elasticbeanstalk:environment:process:default

환경의 기본 프로세스를 구성합니다.

네임스페이스: aws:elasticbeanstalk:environment:process:default

이름 설명 기본값 유효한 값

DeregistrationDelay

등록 취소하기 전에 활성 요청이 완료될 때까지 대기하는 시간(초)입니다.

20

0 3600

HealthCheckInterval

Elastic Load Balancing에서 애플리케이션의 Amazon EC2 인스턴스 상태를 확인하는 간격(초)입니다.

Classic 또는 Application Load Balancer 사용 시: 15

Network Load Balancer 사용 시: 30

Classic 또는 Application Load Balancer 사용 시: 5 ~ 300

Network Load Balancer 사용 시: 10, 30

HealthCheckPath

상태 확인을 위한 HTTP 요청을 전송할 경로입니다.

/

라우팅 가능 경로

HealthCheckTimeout

상태 확인 중 응답 대기 시간(초)입니다.

이 옵션은 Application Load Balancer를 사용하는 환경에만 적용할 수 있습니다.

5

1 60

HealthyThresholdCount

Elastic Load Balancing에서 인스턴스 상태를 변경하기 전 연속 성공 요청 수입니다.

Classic 또는 Application Load Balancer 사용 시: 3

Network Load Balancer 사용 시: 5

2 10

MatcherHTTPCode

인스턴스 상태가 정상임을 나타내는 HTTP 코드 목록(쉼표로 구분된 목록).

200

200 399

Port

프로세스가 수신되는 포트입니다.

80

1 65535

Protocol

프로세스에서 사용하는 프로토콜입니다.

Application Load Balancer를 사용하는 경우 이 옵션을 HTTP 또는 HTTPS로만 설정할 수 있습니다.

Network Load Balancer를 사용하는 경우 이 옵션을 TCP로만 설정할 수 있습니다.

Classic 또는 Application Load Balancer 사용 시: HTTP

Network Load Balancer 사용 시: TCP

TCP

HTTP

HTTPS

StickinessEnabled

true로 설정하면 고정 세션이 활성화됩니다.

이 옵션은 Application Load Balancer를 사용하는 환경에만 적용할 수 있습니다.

'false'

'false'

'true'

StickinessLBCookieDuration

고정 세션 쿠키의 수명 주기(초)입니다.

이 옵션은 Application Load Balancer를 사용하는 환경에만 적용할 수 있습니다.

86400(1일)

1 604800

StickinessType

lb_cookie로 설정하면 고정 세션에 쿠키를 사용합니다.

이 옵션은 Application Load Balancer를 사용하는 환경에만 적용할 수 있습니다.

lb_cookie

lb_cookie

UnhealthyThresholdCount

Elastic Load Balancing에서 인스턴스 상태를 변경하기 전 연속 실패 요청 수입니다.

5

2 10

aws:elasticbeanstalk:environment:process:process_name

환경에 대한 추가 프로세스를 구성합니다.

네임스페이스: aws:elasticbeanstalk:environment:process:process_name

이름 설명 기본값 유효한 값

DeregistrationDelay

등록 취소하기 전에 활성 요청이 완료될 때까지 대기하는 시간(초)입니다.

20

0 3600

HealthCheckInterval

Elastic Load Balancing에서 애플리케이션의 Amazon EC2 인스턴스 상태를 확인하는 간격(초)입니다.

Classic 또는 Application Load Balancer 사용 시: 15

Network Load Balancer 사용 시: 30

Classic 또는 Application Load Balancer 사용 시: 5 ~ 300

Network Load Balancer 사용 시: 10, 30

HealthCheckPath

상태 확인을 위한 HTTP 요청을 전송할 경로입니다.

/

라우팅 가능 경로

HealthCheckTimeout

상태 확인 중 응답 대기 시간(초)입니다.

이 옵션은 Application Load Balancer를 사용하는 환경에만 적용할 수 있습니다.

5

1 60

HealthyThresholdCount

Elastic Load Balancing에서 인스턴스 상태를 변경하기 전 연속 성공 요청 수입니다.

Classic 또는 Application Load Balancer 사용 시: 3

Network Load Balancer 사용 시: 5

2 10

MatcherHTTPCode

인스턴스 상태가 정상임을 나타내는 HTTP 코드 목록(쉼표로 구분된 목록).

200

200 399

Port

프로세스가 수신되는 포트입니다.

80

1 65535

Protocol

프로세스에서 사용하는 프로토콜입니다.

Application Load Balancer를 사용하는 경우 이 옵션을 HTTP 또는 HTTPS로만 설정할 수 있습니다.

Network Load Balancer를 사용하는 경우 이 옵션을 TCP로만 설정할 수 있습니다.

Classic 또는 Application Load Balancer 사용 시: HTTP

Network Load Balancer 사용 시: TCP

TCP

HTTP

HTTPS

StickinessEnabled

true로 설정하면 고정 세션이 활성화됩니다.

이 옵션은 Application Load Balancer를 사용하는 환경에만 적용할 수 있습니다.

'false'

'false'

'true'

StickinessLBCookieDuration

고정 세션 쿠키의 수명 주기(초)입니다.

이 옵션은 Application Load Balancer를 사용하는 환경에만 적용할 수 있습니다.

86400(1일)

1 604800

StickinessType

lb_cookie로 설정하면 고정 세션에 쿠키를 사용합니다.

이 옵션은 Application Load Balancer를 사용하는 환경에만 적용할 수 있습니다.

lb_cookie

lb_cookie

UnhealthyThresholdCount

Elastic Load Balancing에서 인스턴스 상태를 변경하기 전 연속 실패 요청 수입니다.

5

2 10

aws:elasticbeanstalk:healthreporting:system

환경에 대해 강화된 상태 보고 서비스를 구성합니다.

네임스페이스: aws:elasticbeanstalk:healthreporting:system

이름 설명 기본값 유효한 값

SystemType

상태 보고 시스템(basic 또는 enhanced). 확장된 상태 보고에는 서비스 역할 및 버전 2 또는 최신 플랫폼 버전이 필요합니다.

참고

Elastic Beanstalk 콘솔 또는 EB CLI를 사용하여 환경을 생성하는 경우 구성 파일에서 이 옵션을 설정할 수 없습니다. 콘솔과 EB CLI가 이 옵션을권장 값으로 재정의합니다.

basic

basic

enhanced

ConfigDocument CloudWatch에 게시할 환경 및 인스턴스 측정치를 설명하는 JSON 문서입니다. 없음

HealthCheckSuccessThreshold

인스턴스가 상태 확인을 통과하기 위한 임계값을 낮춥니다.

참고

Elastic Beanstalk 콘솔를 사용하여 환경을 생성하는 경우 구성 파일에서 이 옵션을 설정할 수 없습니다. 콘솔이 이 옵션을 권장 값으로 재정의합니다.

Ok

Ok

Warning

Degraded

Severe

aws:elasticbeanstalk:hostmanager

Amazon S3에 교체된 로그를 업로드하도록 환경의 EC2 인스턴스를 구성합니다.

네임스페이스: aws:elasticbeanstalk:hostmanager

이름 설명 기본값 유효한 값

LogPublicationControl

애플리케이션에 연결된 Amazon S3 버킷에 애플리케이션의 Amazon EC2 인스턴스에 대한 로그 파일을 복사합니다.

false

true

false

aws:elasticbeanstalk:managedactions

환경에 대한 관리형 플랫폼 업데이트를 구성합니다.

네임스페이스: aws:elasticbeanstalk:managedactions

이름 설명 기본값 유효한 값

ManagedActionsEnabled

관리형 플랫폼 업데이트를 활성화합니다.

true로 설정하면 PreferredStartTimeUpdateLevel로 지정해야 합니다.

true

true

false

PreferredStartTime

관리형 작업에 대한 유지 관리 기간을 UTC로 구성합니다.

예: "Tue:09:00".

없음

날짜 및 시간

::

형식)

aws:elasticbeanstalk:managedactions:platformupdate

환경에 대한 관리형 플랫폼 업데이트를 구성합니다.

네임스페이스: aws:elasticbeanstalk:managedactions:platformupdate

이름 설명 기본값 유효한 값

UpdateLevel

관리형 플랫폼 업데이트 사용 시 적용할 가장 높은 업데이트 수준입니다. 플랫폼 버전은 major.minor.patch의 순서로 지정됩니다. 예를 들어, 버전이 2.0.8이면 2는 메이저 버전, 0은 마이너 버전 그리고 8은 패치 버전입니다.

없음

patch(패치 버전 업데이트에만 해당)

minor(마이너 및 패치 버전 업데이트 둘 다에 해당)

InstanceRefreshEnabled

주별 인스턴스 대체를 활성화합니다.

ManagedActionsEnabledtrue로 설정해야 합니다.

false

true

false

aws:elasticbeanstalk:monitoring

상태 확인에 실패한 EC2 인스턴스를 종료하도록 환경을 구성합니다.

네임스페이스: aws:elasticbeanstalk:monitoring

이름 설명 기본값 유효한 값

Automatically Terminate Unhealthy Instances

상태 확인에 실패하면 인스턴스를 종료합니다.

참고

이 옵션은 레거시 환경에서만 지원됩니다. 이는 도달 가능성과 기타 인스턴스 관련 측정치를 토대로 인스턴스의 상태를 확인합니다.

Elastic Beanstalk는 애플리케이션의 상태에 따라 인스턴스를 자동 종료할 방법을 제공하지 않습니다.

true

true

false

aws:elasticbeanstalk:sns:topics

환경에 대한 알림을 구성합니다.

네임스페이스: aws:elasticbeanstalk:sns:topics

이름 설명 기본값 유효한 값

Notification Endpoint

애플리케이션에 영향을 미치는 중요한 이벤트를 알리려는 엔드포인트입니다.

참고

Elastic Beanstalk 콘솔를 사용하여 환경을 생성하는 경우 구성 파일에서 이 옵션을 설정할 수 없습니다. 콘솔이 이 옵션을 권장 값으로 재정의합니다.

없음

Notification Protocol

엔드포인트로 알림을 전송하는 데 사용하는 프로토콜입니다.

email

http

https

email

email-json

sqs

Notification Topic ARN

구독하는 주제에 대한 Amazon 리소스 이름입니다.

없음

Notification Topic Name

구독하는 주제 이름입니다.

없음

aws:elasticbeanstalk:sqsd

작업자 환경을 위한 Amazon SQS 대기열을 구성합니다.

네임스페이스: aws:elasticbeanstalk:sqsd

이름 설명 기본값 유효한 값

WorkerQueueURL

작업자 환경 티어의 데몬이 메시지를 읽는 대기열의 URL입니다.

참고

값을 지정하지 않으면 Elastic Beanstalk가 자동으로 생성하는 대기열이 표준 Amazon SQS 대기열입니다. 값을 제공하면 표준 또는 FIFO Amazon SQS 대기열의 URL을 제공할 수 있습니다. FIFO 대기열을 제공하면 정기적인 작업이 지원되지 않습니다.

자동으로 생성됨

이 값을 지정하지 않으면 Elastic Beanstalk에서 대기열을 자동으로 생성합니다.

HttpPath

HTTP POST 메시지가 전송되는 애플리케이션의 상대 경로입니다.

/

MimeType

HTTP POST 요청으로 전송되는 메시지의 MIME 유형입니다.

application/json

application/json

application/x-www-form-urlencoded

application/xml

text/plain

사용자 지정 MIME 유형

HttpConnections

Amazon EC2 인스턴스 내에서 애플리케이션에 동시에 접속할 수 있는 최대 수입니다.

참고

Elastic Beanstalk 콘솔를 사용하여 환경을 생성하는 경우 구성 파일에서 이 옵션을 설정할 수 없습니다. 콘솔이 이 옵션을 권장 값으로 재정의합니다.

50

1 100

ConnectTimeout

애플리케이션에 연결하기 위해 대기하는 시간(초)입니다.

5

1 60

InactivityTimeout

기존 애플리케이션 연결에 대한 응답을 대기하는 시간(초)입니다.

데몬이 작업자 환경의 애플리케이션에서 200 OK 응답을 수신하거나 RetentionPeriod가 만료될 때까지 메시지가 다시 처리됩니다.

299

1 36000

VisibilityTimeout

처리를 위해 Amazon SQS 대기열에서 수신되는 메시지를 잠그는 시간(초)입니다. 구성된 시간이 경과한 이후에는 다른 데몬에서 읽을 수 있도록 메시지가 대기열에 다시 표시됩니다.

300

0 43200

ErrorVisibilityTimeout

명시적인 오류로 인해 처리 시도가 실패한 이후에 Elastic Beanstalk에서 메시지를 Amazon SQS 대기열로 반환할 때까지 경과하는 시간(초)입니다.

2

0~43200

RetentionPeriod

메시지가 유효하고 능동적으로 처리되는 시간(초)입니다.

345600

60 1209600

MaxRetries

Elastic Beanstalk에서 메시지를 배달 못한 편지 대기열로 이동하기 전에 메시지를 처리할 웹 애플리케이션으로 메시지 전송을 시도하는 최대 횟수입니다.

10

1 100

aws:elb:healthcheck

Classic Load Balancer에 대한 상태 확인을 구성합니다.

네임스페이스: aws:elb:healthcheck

이름 설명 기본값 유효한 값

HealthyThreshold

Elastic Load Balancing에서 인스턴스 상태를 변경하기 전 연속 성공 요청 수입니다.

3

2 10

Interval

Elastic Load Balancing에서 애플리케이션의 Amazon EC2 인스턴스 상태를 확인하는 간격입니다.

10

5 300

Timeout

인스턴스가 응답 없음으로 간주되기 전에 Elastic Load Balancing에서 응답을 대기하는 시간(초)입니다.

5

2 60

UnhealthyThreshold

Elastic Load Balancing에서 인스턴스 상태를 변경하기 전 연속 실패 요청 수입니다.

5

2 10

(사용되지 않음)Target

상태 확인을 전송할 백엔드 인스턴스의 대상입니다. 대신 aws:elasticbeanstalk:application 네임스페이스의 Application Healthcheck URL을 사용합니다.

TCP:80

대상의 형식은 PROTOCOL:PORT/PATH입니다.

aws:elb:loadbalancer

환경의 Classic Load Balancer를 구성합니다.

이 네임스페이스의 여러 옵션은 더 이상 사용되지 않으며 aws:elb:listener 네임스페이스의 리스너별 옵션으로 대체되었습니다. 더 이상 사용되지 않는 옵션을 통해서는 표준 포트에서 두 개의 리스너(보안 리스너 하나와 비보안 리스너 하나)만 구성할 수 있습니다.

네임스페이스: aws:elb:loadbalancer

이름 설명 기본값 유효한 값

CrossZone

각 가용 영역 내에서 만이 아니라 모든 가용 영역 내의 모든 인스턴스 간에 트래픽을 균등하게 라우팅하도록 로드 밸런서를 구성합니다.

참고

Elastic Beanstalk 콘솔 또는 EB CLI를 사용하여 환경을 생성하는 경우 구성 파일에서 이 옵션을 설정할 수 없습니다. 콘솔과 EB CLI가 이 옵션을권장 값으로 재정의합니다.

false

true

false

SecurityGroups

생성한 하나 이상의 보안 그룹을 로드 밸런서에 할당합니다.

없음

하나 이상의 보안 그룹 ID

ManagedSecurityGroup

새 보안 그룹을 만드는 대신 기존 보안 그룹을 환경의 로드 밸런서에 할당합니다. 이 설정을 사용하려면 보안 그룹의 ID를 포함하고 자동으로 생성된 보안 그룹의 ID(존재하는 경우)를 제거하도록 이 네임스페이스의 SecurityGroups 설정을 업데이트하십시오.

로드 밸런서의 트래픽을 환경의 EC2 인스턴스로 보내도록 허용하기 위해 Elastic Beanstalk에서는 관리형 보안 그룹의 인바운드 트래픽을 허용하는 규칙을 인스턴스의 보안 그룹에 추가합니다.

없음 보안 그룹 ID

(사용되지 않음)LoadBalancerHTTPPort

비보안 리스너의 수신 포트입니다.

80

OFF

80

(사용되지 않음)LoadBalancerPortProtocol

비보안 리스너에서 사용하는 프로토콜입니다.

HTTP

HTTP

TCP

(사용되지 않음)LoadBalancerHTTPSPort

보안 리스너의 수신 포트입니다.

OFF

OFF

443

8443

(사용되지 않음)LoadBalancerSSLPortProtocol

보안 리스너에서 사용하는 프로토콜입니다.

HTTPS

HTTPS

SSL

(사용되지 않음)SSLCertificateId

보안 리스너에 바인딩할 SSL 인증서의 ARN입니다.

없음

aws:elb:listener

Classic Load Balancer에 대해 기본 리스너(포트 80)를 구성합니다.

네임스페이스: aws:elb:listener

이름 설명 기본값 유효한 값
ListenerProtocol 리스너가 사용하는 프로토콜입니다. HTTP HTTP TCP
InstancePort 이 리스너가 EC2 인스턴스와의 통신에 사용하는 포트입니다. 80 1 65535
InstanceProtocol

이 리스너가 EC2 인스턴스와의 통신에 사용하는 프로토콜입니다.

ListenerProtocol과 동일한 인터넷 프로토콜 계층에 있어야 합니다. 또한 이 리스너와 동일한 InstancePort를 사용하는 다른 리스너와 동일한 보안 수준이어야 합니다.

예를 들어 ListenerProtocolHTTPS(애플리케이션 계층, 보안 연결 사용)인 경우 InstanceProtocolHTTP(애플리케이션 계층, 비보안 연결 사용)로 설정할 수 있습니다. 또한 InstancePort80으로 설정할 경우 InstanceProtocolHTTP으로 설정된 다른 모든 리스너에서 InstancePort80로 설정합니다.

HTTP(ListenerProtocolHTTP인 경우)

TCP(ListenerProtocolTCP인 경우)

HTTP 또는 HTTPS(ListenerProtocolHTTP 또는 HTTPS인 경우)

TCP 또는 SSL(ListenerProtocolTCP 또는 SSL인 경우)

PolicyNames 리스너의 포트에 적용할, 쉼표로 구분된 정책 목록입니다. 대신 aws:elb:policies 네임스페이스의 LoadBalancerPorts 옵션을 사용하는 것이 좋습니다. 없음
ListenerEnabled 이 리스너가 활성화되는지 여부를 지정합니다. false를 지정하면 로드 밸런서에 리스너가 포함되지 않습니다. true

true

false

aws:elb:listener:listener_port

Classic Load Balancer에 대한 추가 리스너를 구성합니다.

네임스페이스: aws:elb:listener:listener_port

이름 설명 기본값 유효한 값

ListenerProtocol

리스너가 사용하는 프로토콜입니다. HTTP HTTP HTTPS TCP SSL

InstancePort

이 리스너가 EC2 인스턴스와의 통신에 사용하는 포트입니다. listener_port와 동일함 1 65535

InstanceProtocol

이 리스너가 EC2 인스턴스와의 통신에 사용하는 프로토콜입니다.

ListenerProtocol과 동일한 인터넷 프로토콜 계층에 있어야 합니다. 또한 이 리스너와 동일한 InstancePort를 사용하는 다른 리스너와 동일한 보안 수준이어야 합니다.

예를 들어 ListenerProtocolHTTPS(애플리케이션 계층, 보안 연결 사용)인 경우 InstanceProtocolHTTP(애플리케이션 계층, 비보안 연결 사용)로 설정할 수 있습니다. 또한 InstancePort80으로 설정할 경우 InstanceProtocolHTTP으로 설정된 다른 모든 리스너에서 InstancePort80로 설정합니다.

HTTP(ListenerProtocolHTTP 또는 HTTPS인 경우)

TCP(ListenerProtocolTCP 또는 SSL인 경우)

HTTP 또는 HTTPS(ListenerProtocolHTTP 또는 HTTPS인 경우)

TCP 또는 SSL(ListenerProtocolTCP 또는 SSL인 경우)

PolicyNames

리스너의 포트에 적용할, 쉼표로 구분된 정책 목록입니다. 대신 aws:elb:policies 네임스페이스의 LoadBalancerPorts 옵션을 사용하는 것이 좋습니다. 없음

SSLCertificateId

리스너에 바인딩할 SSL 인증서의 ARN입니다.

없음

ListenerEnabled

이 리스너가 활성화되는지 여부를 지정합니다. false를 지정하면 로드 밸런서에 리스너가 포함되지 않습니다. 다른 옵션이 설정된 경우 true이고, 그렇지 않으면 false입니다. true false

aws:elb:policies

Classic Load Balancer에 대한 기본 고정 및 글로벌 로드 밸런서 정책을 수정합니다.

네임스페이스: aws:elb:policies

이름 설명 기본값 유효한 값

ConnectionDrainingEnabled

비정상 상태가 되었거나 진행 중인 요청을 완료하기 위해 등록 취소된 인스턴스에 대한 기존 연결을 로드 밸런서에서 유지할지 여부를 지정합니다.

참고

Elastic Beanstalk 콘솔 또는 EB CLI를 사용하여 환경을 생성하는 경우 구성 파일에서 이 옵션을 설정할 수 없습니다. 콘솔과 EB CLI가 이 옵션을권장 값으로 재정의합니다.

false

true

false

ConnectionDrainingTimeout

연결을 강제로 종료하기 전에 연결 드레이닝 중 로드 밸런서에서 인스턴스에 대한 기존 연결을 유지할 최대 시간(초)입니다.

참고

Elastic Beanstalk 콘솔를 사용하여 환경을 생성하는 경우 구성 파일에서 이 옵션을 설정할 수 없습니다. 콘솔이 이 옵션을 권장 값으로 재정의합니다.

20

1 3600

ConnectionSettingIdleTimeout

연결을 통해 데이터를 전송 또는 수신하기 위해 로드 밸런서에서 대기하는 시간(초)입니다. 이 기간이 경과한 이후 데이터가 전송되거나 전송 또는 수신되지 않으면 로드 밸런서는 연결을 종료합니다.

60

1 3600

LoadBalancerPorts

기본 정책(AWSEB-ELB-StickinessPolicy)이 적용되는 쉼표로 구분된 리스너 포트 목록입니다.

없음 :all을 사용하여 모든 리스너 포트를 나타낼 수 있습니다.

Stickiness Cookie Expiration

각 쿠키가 유효한 시간(초)입니다. 기본 정책(AWSEB-ELB-StickinessPolicy)을 사용합니다.

0

0 1000000

Stickiness Policy

세션 중에 사용자로부터 나오는 모든 요청이 동일한 서버 인스턴스로 전송되도록 사용자 세션을 특정 서버 인스턴스에 바인딩합니다. 기본 정책(AWSEB-ELB-StickinessPolicy)을 사용합니다.

false

true false

aws:elb:policies:policy_name

Classic Load Balancer에 대한 추가 로드 밸런서 정책을 생성합니다.

네임스페이스: aws:elb:policies:policy_name

이름 설명 기본값 유효한 값

CookieName

AppCookieStickinessPolicyType 정책의 세션 수명 주기를 제어하는 애플리케이션 생성 쿠키의 이름입니다. 이러한 정책은 HTTP/HTTPS 리스너에만 연결할 수 있습니다. 없음

InstancePorts

이 정책이 적용되는 쉼표로 구분된 인스턴스 포트 목록입니다.

없음 포트 목록 또는 :all

LoadBalancerPorts

이 정책이 적용되는 쉼표로 구분된 리스너 포트 목록입니다.

없음 포트 목록 또는 :all

ProxyProtocol

ProxyProtocolPolicyType 정책의 경우 TCP 메시지에 대한 원본 요청의 IP 주소 및 포트를 포함할지 여부를 지정합니다. 이 정책은 TCP/SSL 리스너에만 연결할 수 있습니다.

없음 true false

PublicKey

백엔드 서버를 인증할 때 사용하는 PublicKeyPolicyType 정책에 대한 퍼블릭 키의 내용입니다. 이 정책은 백엔드 서버 또는 리스너에 직접 적용할 수 없기 때문에 BackendServerAuthenticationPolicyType 정책의 일부여야 합니다.

없음

PublicKeyPolicyNames

백엔드 서버에 대한 인증을 제어하는 PublicKeyPolicyType 정책 이름 목록으로, 쉼표로 구분됩니다(BackendServerAuthenticationPolicyType 정책에서 가져옴). 이 정책은 HTTPS/SSL을 사용하는 백엔드 서버에만 연결할 수 있습니다.

없음

SSLProtocols

로드 밸런서에서 수락할 암호 및 프로토콜을 정의하는 SSLNegotiationPolicyType 정책에 대해 활성화할 SSL 프로토콜 목록으로, 쉼표로 구분됩니다. 이 정책은 HTTPS/SSL 리스너에만 연결할 수 있습니다.

없음

SSLReferencePolicy

AWS 보안 모범 사례를 따르고, 로드 밸런서에서 수락할 암호 및 프로토콜을 정의하는 SSLNegotiationPolicyType 정책에 대해 활성화하려는 사전 정의된 보안 정책의 이름입니다. 이 정책은 HTTPS/SSL 리스너에만 연결할 수 있습니다.

없음

Stickiness Cookie Expiration

각 쿠키가 유효한 시간(초)입니다.

0

0 1000000

Stickiness Policy

세션 중에 사용자로부터 나오는 모든 요청이 동일한 서버 인스턴스로 전송되도록 사용자 세션을 특정 서버 인스턴스에 바인딩합니다.

false

true false

aws:elbv2:listener:default

Application Load Balancer 또는 Network Load Balancer에서 기본 리스너(포트 80)를 구성합니다.

네임스페이스: aws:elbv2:listener:default

이름 설명 기본값 유효한 값

DefaultProcess

일치하는 규칙이 없는 경우 트래픽을 전달하려는 프로세스의 이름입니다.

default

프로세스 이름

ListenerEnabled

false로 설정하면 리스너가 비활성화됩니다. 이 옵션을 사용하여 포트 80에서 기본 리스너를 비활성화할 수 있습니다.

true

true

false

Protocol

처리할 트래픽의 프로토콜입니다.

Application Load Balancer 사용 시: HTTP

Network Load Balancer 사용 시: TCP

Application Load Balancer 사용 시: HTTP, HTTPS

Network Load Balancer 사용 시: TCP

Rules

리스너에 적용할 규칙 목록입니다.

이 옵션은 Application Load Balancer를 사용하는 환경에만 적용할 수 있습니다.

없음

규칙 이름을 쉼표로 구분한 목록입니다.

SSLCertificateArns

리스너에 바인딩할 SSL 인증서의 ARN입니다.

이 옵션은 Application Load Balancer를 사용하는 환경에만 적용할 수 있습니다.

없음

IAM 또는 ACM에 저장된 인증서의 ARN

SSLPolicy

리스너에 적용할 보안 정책을 지정합니다.

이 옵션은 Application Load Balancer를 사용하는 환경에만 적용할 수 있습니다.

없음(ELB 기본값)

로드 밸런서 보안 정책의 이름

aws:elbv2:listener:listener_port

Application Load Balancer 또는 Network Load Balancer에서 추가 리스너를 구성합니다.

네임스페이스: aws:elbv2:listener:listener_port

이름 설명 기본값 유효한 값

DefaultProcess

일치하는 규칙이 없는 경우 트래픽이 전달되는 프로세스의 이름입니다.

default

프로세스 이름

ListenerEnabled

false로 설정하면 리스너가 비활성화됩니다. 이 옵션을 사용하여 포트 80에서 기본 리스너를 비활성화할 수 있습니다.

true

true

false

Protocol

처리할 트래픽의 프로토콜입니다.

Application Load Balancer 사용 시: HTTP

Network Load Balancer 사용 시: TCP

Application Load Balancer 사용 시: HTTP, HTTPS

Network Load Balancer 사용 시: TCP

Rules

리스너에 적용할 규칙 목록입니다.

이 옵션은 Application Load Balancer를 사용하는 환경에만 적용할 수 있습니다.

없음

규칙 이름을 쉼표로 구분한 목록입니다.

SSLCertificateArns

리스너에 바인딩할 SSL 인증서의 ARN입니다.

이 옵션은 Application Load Balancer를 사용하는 환경에만 적용할 수 있습니다.

없음

IAM 또는 ACM에 저장된 인증서의 ARN

SSLPolicy

리스너에 적용할 보안 정책을 지정합니다.

이 옵션은 Application Load Balancer를 사용하는 환경에만 적용할 수 있습니다.

없음(ELB 기본값)

로드 밸런서 보안 정책의 이름

aws:elbv2:listenerrule:rule_name

Application Load Balancer의 리스너 규칙을 정의합니다. 요청이 규칙의 호스트 이름 또는 경로와 일치할 경우 로드 밸런서는 요청을 지정된 프로세스로 전달합니다. 규칙을 사용하려면 aws:elbv2:listener:listener_port 네임스페이스에서 Rules 옵션을 사용하여 리스너에 규칙을 추가합니다.

참고

Network Load Balancer를 사용하는 환경에는 이 네임스페이스를 적용할 수 없습니다.

네임스페이스: aws:elbv2:listenerrule:rule_name

이름 설명 기본값 유효한 값

HostHeaders

일치시킬 호스트 이름 목록입니다. 예: my.example.com.

없음

각 이름은 최대 128자(A-Z, a-z, 0-9, –)와 와일드카드 문자 최대 3자입니다(*는 0 이상의 문자와 일치하고, ?는 정확히 한 문자에 해당함).

PathPatterns

일치시킬 경로 패턴입니다. 예: /img/*.

이 옵션은 Application Load Balancer를 사용하는 환경에만 적용할 수 있습니다.

없음

패턴은 최대 128자(A-Z, a-z, 0-9, –)로 구성되며 와일드카드 문자가 최대 3자까지 포함될 수 있습니다(*는 0 이상의 문자와 일치하고, ?는 정확히 한 문자에 해당함).

Priority

여러 규칙이 일치하는 경우 이 규칙이 우선합니다. 번호가 낮을수록 우선 순위가 높습니다. 두 규칙의 우선 순위가 동일할 수는 없습니다.

1

1 1000

Process

이 규칙이 요청과 일치하는 경우 트래픽을 전달하려는 프로세스의 이름입니다.

default

프로세스 이름

aws:elbv2:loadbalancer

Application Load Balancer를 구성합니다.

참고

Network Load Balancer를 사용하는 환경에는 이 네임스페이스를 적용할 수 없습니다.

네임스페이스: aws:elbv2:loadbalancer

이름 설명 기본값 유효한 값

AccessLogsS3Bucket

액세스 로그를 저장할 Amazon S3 버킷입니다. 이 버킷은 환경과 같은 리전에 있어야 하고 로드 밸런서 쓰기 액세스를 허용합니다.

없음

버킷 이름

AccessLogsS3Enabled

액세스 로그 스토리지를 활성화합니다.

false

true

false

AccessLogsS3Prefix

액세스 로그 이름 앞에 붙는 접두사입니다. 기본적으로 로드 밸런서는 지정한 버킷의 디렉터리 이름 AWSLogs에 로그를 업로드합니다. 다른 디렉터리 내에 AWSLogs 디렉터리를 배치하려면 접두사를 지정하십시오.

없음

IdleTimeout

클라이언트 및 인스턴스에 대한 연결을 종료하기 전에 요청이 완료되도록 대기해야 하는 시간입니다.

없음

1 3600

ManagedSecurityGroup

새 보안 그룹을 만드는 대신 기존 보안 그룹을 환경의 로드 밸런서에 할당합니다. 이 설정을 사용하려면 보안 그룹의 ID를 포함하고 자동으로 생성된 보안 그룹의 ID(존재하는 경우)를 제거하도록 이 네임스페이스의 SecurityGroups 설정을 업데이트하십시오.

로드 밸런서의 트래픽을 환경의 EC2 인스턴스로 보내도록 허용하기 위해 Elastic Beanstalk에서는 관리형 보안 그룹의 인바운드 트래픽을 허용하는 규칙을 인스턴스의 보안 그룹에 추가합니다.

Elastic Beanstalk에서 로드 밸런서에 대해 생성한 보안 그룹입니다.

보안 그룹 ID

SecurityGroups

로드 밸런서에 연결할 보안 그룹의 목록입니다.

Elastic Beanstalk에서 로드 밸런서에 대해 생성한 보안 그룹입니다.

쉼표로 구분된 보안 그룹 ID의 목록입니다.

aws:rds:dbinstance

연결된 Amazon RDS DB 인스턴스를 구성합니다.

네임스페이스: aws:rds:dbinstance

이름 설명 기본값 유효한 값

DBAllocatedStorage

할당된 데이터베이스 스토리지 크기로 기가바이트(GB) 단위입니다.

MySQL: 5

Oracle: 10

sqlserver-se: 200

sqlserver-ex: 30

sqlserver-web: 30

MySQL: 5-1024

Oracle: 10-1024

sqlserver: 수정이 불가능함

DBDeletionPolicy

환경 종료 시 DB 인스턴스를 삭제할지 또는 DB 인스턴스 스냅샷을 생성할지 여부를 결정합니다.

주의

DB 인스턴스를 삭제하면 데이터가 영구히 손실됩니다.

Delete

Delete

Snapshot

DBEngine

이 인스턴스에서 사용할 데이터베이스 엔진의 이름입니다.

mysql

mysql

oracle-se1

sqlserver-ex

sqlserver-web

sqlserver-se

postgres

DBEngineVersion

데이터베이스 엔진의 버전 번호입니다.

5.5

DBInstanceClass

데이터베이스 인스턴스 유형입니다.

db.t2.micro

(Amazon VPC에서 실행하지 않는 환경의 경우 db.m1.large)

Amazon Relational Database Service 사용 설명서DB 인스턴스 클래스로 이동하십시오.

DBPassword

데이터베이스 인스턴스에 대한 마스터 사용자 암호의 이름입니다.

없음

DBSnapshotIdentifier

복구할 DB 스냅샷에 대한 식별자.

없음

DBUser

DB 인스턴스에 대한 마스터 사용자 이름입니다.

ebroot

MultiAZDatabase

데이터베이스 인스턴스 다중 AZ 배포를 생성해야 할지 여부를 지정합니다. Amazon Relational Database Service(RDS)에서 다중 AZ 배포에 대한 자세한 내용은 Amazon Relational Database Service 사용 설명서리전 및 가용 영역 단원을 참조하십시오.

false

true

false