베하~ 뉴진쓰팀의 큰뉴진입니다!
AWS에서 EC2를 생성하려면 AMI가 필요하다는 것을 아실텐데요,
그렇다면 AWS에서 제공하는 AMI에 대해선 얼마나 알고 계신가요?
Amazon Linux라는 다양한 AMI는 최신 Amazon EC2(Amazon Elastic Compute Cloud) 인스턴스 기능을 지원하며 AWS와 쉽게 통합할 수 있는 패키지를 포함하고 있어요.
AWS에서는 Amazon Linux를 실행하는 모든 인스턴스에 대해 지속적인 보안 및 유지 관리 업데이트를 제공하고 있어요.
지금부터 어떤 기능이 있는지 설명드릴게요.
1. 라이센스 비용 없이 무료로 제공
2. 최신버전의 패키지 업데이트 지원
Amazon Linux2는 2가지 방법으로 패키지를 업데이트 할 수 있어요.
- 전체 패키지를 업데이트 하고 싶을 때는
yum yudate -y
- 특정 패키지만 업데이트 & 활성화 하고 싶을때는
amazon-linux-extras list 명령어를 통해서 available한 패키지를 확인하고
sudo amazon-linux-extras enable topic 명령어로 원하는 패키지를 enable하거나
sudo amazon-linux-extras install topic 설치할 수 있어요
enable한 패키지는
sudo yum clean metadata 후
yum install topic을 실행하면 설치할 수 있어요
Amazon Linux 2023은 기본적으로 분기마다 메이저 릴리즈를 실행하기 때문에 별도의 패키지 업데이트가 필요없이 최신 패키지를 사용할 수 있어요.
DNF 유틸리티를 사용하여 패키지 리포지토리를 관리하기때문에 릴리즈에 대한 정보는 DNF 명령어를 통해서 확인할 수 있어요.
**sudo dnf check-release-update 명령어로 사용가능한 버전을 확인하고
A newer release of "Amazon Linux" is available.
Available Versions:
Version 2023.0.20230210:
Run the following command to update to 2023.0.20230210:
dnf update --releasever=2023.0.20230210
Release notes:
<https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes.html**>
dnf update를 사용해도 yum update처럼 패키지를 업데이트 하지 않는다는 것을 염두에 두셔야할 것 같아요.
3. 안정적인 장기 지원
AWS에서 Amazon Linux 시리즈는 표준 지원 2년 유지관리 지원 3년으로 장기적으로 AMI를 사용할 수 있도록 지원하고 있어요.
Amazon Linux 2는 계획되었던 지원 종료일 2023-06-30에서 2년 연장되어 2025-06-30까지 총 4년 동안 표준지원을 약속했습니다. 또한 표준 지원이 끝나도 3년동안의 유지관리 지원을 받을 수 있기 때문에 2028-06-30까지 중요보안, 패키지 업데이트를 수신받아 안정적으로 서비스를 운영할 수 있습니다.
AL2023부터 Amazon Linux의 새로운 메이저 버전은 2년마다 릴리스되며 각 릴리스가 표준 지원(2년) 및 유지 관리(3년)로 구성된 5년의 장기 지원이 함께 제공됩니다.
4. EC2 최적화 커널 제공
Amazon Linux 2에는 최신 버전의 컴파일러 및 빌드 도구 체인과 Amazon EC2의 성능 향상을 위해 조정된 LTS 커널이 포함되어 있습니다.
Amazon Linux 2023은 커널 모듈 서명과 같은 보안 부팅 관련 기능 및 커널 잠금을 사용할 수 있게 하는 기능을 포함해서 기본적으로 많은 강화 기능이 사용 설정되어 있습니다.
5. 원격 루트 접속 차단
Amazon Linux 시리즈는 기본적으로 원격 루트 접속을 차단해서 보안적인 이슈가 발생하는 것을 방지하고 있어요.
ec2-user로 접속하려면 pem 키가 필수적이기 때문에 비밀번호를 사용하는 것보다 해킹 당할 위험이 줄어들겠죠?
그리고 ec2-user로 접속하게되면 sudo 명령어를 기본적으로 지원하기 때문에 root로 접속하지 않더라도 system 관련 명령어를 사용할 때 root 유저 권한을 사용할 수 있다는 점 알아두시면 좋을 것 같아요.
이외에도 다양한 기능들을 제공하고 있지만 사용하는 Amazon Linux 시리즈에 따라서 지원 범위가 조금씩 달라지기 때문에 사용하실 AMI마다 어떤 기능을 제공하고 있는지 찾아보시면 좋을 것 같아요.
이렇게 Amazon Linux 시리즈에 대해서 알아보는 시간을 가지게 되었는데요,
평소에 centOS나 Ubuntu만 사용하셨다면 이번 기회에 Amazon Linux도 한번 경험해보시는 걸 추천드려요~
이상으로 뉴진쓰 팀의 큰뉴진이었습니다!
'CSP (Cloud Service Provider) > AWS' 카테고리의 다른 글
| AWS SigV4와 JWT (0) | 2023.08.18 |
|---|---|
| [AWS] AWS CodeArtifact (0) | 2023.08.18 |
| [AWS] AWS EKS Node Drain (0) | 2023.08.17 |
| [AWS] Secrets Manager을 통한 보안 인증 정보 설정 및 자동 교체 구성 (0) | 2023.08.16 |
| AWS MYSQL Dump (0) | 2023.08.15 |
댓글