AWS AMI 크로스 리전 복제 및 공유

Source: Dev.to

개요

AWS AMI 교차‑리전 복제 및 공유는 AWS Management Console, CLI, 또는 SDK를 통해 수행할 수 있습니다. AMI는 리전별이므로 다른 리전에서 공유하려면 명시적으로 복사해야 합니다.

AMI를 다른 리전으로 복사하기

1. EC2 콘솔을 엽니다.
2. AMIs > My AMIs 로 이동합니다.
3. 원본 AMI를 선택하고 Actions > Copy AMI 를 선택합니다.
4. 다음을 지정합니다:
   • 대상 리전
   • 이름 및 설명
   • 암호화 옵션(예: 암호화된 스냅샷에 대한 KMS 키 선택)
5. AWS가 대상 리전에 새로운 AMI ID를 생성합니다. 콘솔이나 CLI를 통해 진행 상황을 모니터링합니다.

CLI 예시

aws ec2 copy-image \
    --source-region us-east-1 \
    --source-image-id ami-12345678 \
    --name "CopiedAMI" \
    --region us-west-2

비용: 스냅샷 저장 비용 및 소량의 데이터 전송 요금이 적용되며, 별도의 복사 요금은 없습니다.

복사된 AMI를 다른 AWS 계정과 공유하기

1. 대상 리전의 EC2 콘솔에서 새로 복사된 AMI를 선택합니다.
2. Actions > Modify Image Permissions 를 선택합니다.
3. Launch Permissions > Specific AWS accounts 아래에 수신자의 12자리 AWS 계정 ID를 추가합니다.
4. 변경 사항을 저장합니다. 수신자는 AMIs > Shared with me 에서 해당 AMI를 확인할 수 있습니다.

CLI 예시

aws ec2 modify-image-attribute \
    --image-id ami-87654321 \
    --launch-permission "Add=[{UserId=123456789012}]"

공유 권한 취소

Add 대신 Remove 를 사용하여 동일한 명령을 실행합니다:

aws ec2 modify-image-attribute \
    --image-id ami-87654321 \
    --launch-permission "Remove=[{UserId=123456789012}]"

암호화된 AMI

암호화된 AMI를 공유할 경우, 해당 KMS 키도 수신자 계정에 공유해야 합니다.

수신자 측 사용

수신자는 대상 리전(예: us-west-2)에서 공유된 AMI를 사용해 인스턴스를 시작할 수 있습니다. 사용에 따른 비용은 수신자가 부담합니다.