기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Lightsail 인스턴스 연결 및 관리
<a name="managing-your-instance-using-lightsail"></a>

이 가이드에서는 Amazon Lightsail 인스턴스 관리 및 연결과 관련된 다음 주제를 다룹니다.

**Topics**
+ [

# Lightsail 인스턴스 시작, 중지 또는 재부팅
](lightsail-how-to-start-stop-or-restart-your-instance-virtual-private-server.md)
+ [

# 강제 중지 멈춤 Lightsail 인스턴스
](amazon-lightsail-force-stop-instance.md)
+ [

# Amazon EC2 인스턴스를 위한 활성화된 향상된 네트워킹
](amazon-lightsail-updating-ec2-instances.md)
+ [

# Lightsail에서 Windows Server 인스턴스의 파일 시스템 확장
](extending-windows-server-storage-space-in-amazon-lightsail.md)
+ [

# Lightsail에서 시작 스크립트를 사용하여 Linux/Unix 인스턴스 구성
](lightsail-how-to-configure-server-additional-data-shell-script.md)
+ [

# Windows PowerShell 및 배치 스크립트를 사용하여 Windows Lightsail 인스턴스 구성
](create-powershell-script-that-runs-when-you-create-windows-based-instance-in-lightsail.md)
+ [

# Lightsail의 Windows Server 인스턴스 보호
](best-practices-for-securing-windows-based-lightsail-instances.md)

# Lightsail 인스턴스 시작, 중지 또는 재부팅
<a name="lightsail-how-to-start-stop-or-restart-your-instance-virtual-private-server"></a>

Amazon Lightsail에서 인스턴스를 생성할 때 시스템은 **대기 중** 상태로 들어간 후 **실행**을 시작합니다. 인스턴스 실행 후, 인스턴스를 재부팅하거나 중지했다가 다시 시작할 수 있습니다. 이 주기는 다음과 같습니다.

![\[인스턴스 상태\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-instance-state-cycle.png)


인스턴스를 관리하거나 홈 페이지에서 인스턴스를 볼 때 인스턴스 상태를 확인할 수 있습니다.

**중요**  
인스턴스를 생성할 때 인스턴스에 할당된 기본 퍼블릭 IPv4 주소는 인스턴스를 중지하고 시작할 때 변경됩니다. 고정 IPv4 주소를 생성하여 인스턴스에 연결할 수도 있습니다. 고정 IPv4 주소는 인스턴스의 기본 퍼블릭 IPv4 주소를 대체하며 인스턴스를 중지하고 시작할 때 동일하게 유지됩니다. 자세한 내용은 [고정 IP를 생성하여 인스턴스에 연결](lightsail-create-static-ip.md)을 참조하세요.

## 실행 중인 인스턴스 재부팅
<a name="lightsail-instance-restart"></a>
+ 홈 페이지에서 재부팅하려는 인스턴스를 선택하거나 인스턴스 관리 메뉴에서 **재부팅**을 선택합니다.  
![\[인스턴스 관리 메뉴에서 인스턴스 재부팅\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-restart-instance-from-manage-instance-menu.png)

  인스턴스 관리 페이지에서 인스턴스를 보고 있는 경우 **재부팅**을 선택한 후 메시지가 표시되면 **확인**을 선택합니다.
**참고**  
인스턴스를 **재부팅**하려면 **실행 중** 상태에 있어야 합니다.

## 실행 중인 인스턴스 중지
<a name="lightsail-instance-stop"></a>
+ 홈 페이지에서 중지하려는 인스턴스를 선택하거나 인스턴스 관리 메뉴에서 **중지**를 선택합니다.  
![\[인스턴스 관리 메뉴에서 인스턴스 중지\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-stop-instance-from-manage-instance-menu.png)

  인스턴스 관리 페이지에서 인스턴스를 볼 경우 **중지**를 선택한 후 메시지가 표시되면 **확인**을 선택합니다.
**참고**  
인스턴스를 **중지**하려면 **실행 중** 상태에 있어야 합니다.

## 중지된 인스턴스 시작
<a name="lightsail-instance-start"></a>
+ 홈 페이지에서 시작하려는 인스턴스를 선택하거나 인스턴스 관리 메뉴에서 **시작**을 선택합니다.  
![\[인스턴스 관리 메뉴에서 인스턴스 시작\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-start-instance-from-manage-instance-menu.png)

  인스턴스 관리 페이지에서 인스턴스를 볼 경우 **시작**을 선택합니다.
**참고**  
인스턴스를 **시작**하려면 **중지됨** 상태에 있어야 합니다.

# 강제 중지 멈춤 Lightsail 인스턴스
<a name="amazon-lightsail-force-stop-instance"></a>

드문 경우지만 인스턴스가 `Stopping` 상태에서 멈출 수 있습니다. 이 경우 Amazon Lightsail 인스턴스를 호스팅하는 기본 하드웨어에 문제가 있을 수 있습니다. 이 가이드에서는 `stopping` 상태에 멈춘 인스턴스를 강제 중지하는 방법을 알아봅니다. 인스턴스 상태에 대한 자세한 내용은 [Lightsail 인스턴스 시작, 중지 또는 재시작](lightsail-how-to-start-stop-or-restart-your-instance-virtual-private-server.md)을 참조하세요.

## 인스턴스를 강제 중지하는 방법
<a name="force-stop"></a>

Lightsail 콘솔을 사용하여 인스턴스를 강제 중지할 수 있습니다. 단, `stopping` 상태에 있는 인스턴스만 가능합니다. 또는 AWS Command Line Interface (AWS CLI)를 사용하여 인스턴스가 `shutting-down` 및 `terminated` 이외의 상태에 있는 동안 인스턴스를 강제 중지할 수 있습니다. 강제 중지가 완료되는 데 몇 분 정도 걸릴 수 있습니다. 10분이 지나도 인스턴스가 중지되지 않으면 다시 강제 중지하세요.

인스턴스를 강제 중지해도 파일 시스템 캐시 또는 파일 시스템 메타데이터를 플러시하지 않습니다. 인스턴스를 강제 중지한 후에는 파일 시스템 검사 및 복구 절차를 수행해야 합니다.

다음 절차에서는 Lightsail 인스턴스를 강제 중지할 수 있는 여러 가지 방법을 설명합니다.

**Lightsail 콘솔에서 인스턴스 강제 중지**

1. [Lightsail 콘솔](https://lightsail.aws.amazon.com/)에 로그인합니다.

1. [**Instances**] 탭을 선택합니다.

1. `Stopping` 상태에서 멈춘 인스턴스를 찾습니다. 그런 다음 인스턴스 이름 옆에 표시된 작업 메뉴 아이콘(⋮)을 선택합니다.  
![\[Lightsail 인스턴스 작업 메뉴.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-force-stop-actions-menu.png)

1. 표시되는 드롭다운 목록에서 **강제 중지**를 선택합니다.  
![\[Lightsail 인스턴스 작업 메뉴 강제 중지 옵션입니다.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-force-stop-choose-am-option.png)

   또는 인스턴스 이름을 선택하여 인스턴스 관리 페이지에 액세스할 수 있습니다. 그런 다음 **강제 중지** 버튼을 선택합니다.  
![\[Lightsail 인스턴스 관리 페이지 강제 중지 버튼입니다.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-force-stop-button-instance.png)

1. 이 작업에 대한 고려 사항을 검토합니다. 계속하려면 **강제 중지**를 선택합니다.  
![\[Lightsail 인스턴스 관리 페이지 강제 중지 버튼입니다.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-force-stop-considerations-modal.png)

**를 사용하여 인스턴스 강제 중지 AWS CLI**

1. 시작하기 전에 AWS CLI를 설치해야 합니다. 자세한 내용은 [AWS Command Line Interface설치](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) 섹션을 참조하세요. AWS CLI를 설치한 후 [구성](lightsail-how-to-set-up-and-configure-aws-cli.md)해야 합니다.

1. 다음과 같이 [stop-instances](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lightsail/stop-instance.html) 명령과 `--force` 파라미터를 사용합니다.

   `aws lightsail stop-instance --instance-name Wordpress-1 --force`

# Amazon EC2 인스턴스를 위한 활성화된 향상된 네트워킹
<a name="amazon-lightsail-updating-ec2-instances"></a>

일부 Lightsail 인스턴스는 향상된 네트워킹에 대해 활성화되지 않았으므로 현재 세대 EC2 인스턴스 유형(T3, M5, C5 또는 R5)과 호환되지 않습니다. 소스 Lightsail 인스턴스가 호환되지 않는 경우 내보낸 스냅샷에서 EC2 인스턴스를 생성할 때 이전 세대 인스턴스 유형(T2, M4, C4 또는 R4)을 선택해야 합니다. 이러한 인스턴스 유형 옵션은 Lightsail 콘솔에서 **Amazon EC2 인스턴스 생성** 페이지를 사용하여 EC2 인스턴스를 생성할 때 표시됩니다.

**참고**  
향상된 네트워킹에 대한 자세한 내용은 Amazon EC2 설명서의 [Linux의 향상된 네트워킹](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html) 또는 [Windows의 향상된 네트워킹](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)을 참조하세요.

소스 Lightsail 인스턴스가 호환되지 않는 경우 최신 세대 EC2 인스턴스 유형을 사용하려면 이전 세대 인스턴스 유형(T2, M4, C4 또는 R4)을 사용하여 새 EC2 인스턴스를 생성하고, 인스턴스에서 네트워킹 드라이버를 업데이트하고, 인스턴스를 원하는 현재 세대 인스턴스 유형으로 업그레이드해야 합니다.

## 사전 조건
<a name="updating-ec2-instances-prerequisites"></a>

내보낸 Lightsail 스냅샷에서 Amazon EC2 인스턴스를 생성해야 합니다. Lightsail 인스턴스가 호환되지 않는 경우 Amazon EC2 인스턴스를 생성할 때 이전 세대 인스턴스 유형(T2, M4, C4 또는 R4)을 선택합니다. 자세한 내용은 [Lightsail의 내보낸 스냅샷에서 Amazon EC2 인스턴스 생성](amazon-lightsail-creating-ec2-instances-from-exported-snapshots.md)을 참조하세요.

새 EC2 인스턴스가 실행된 후 이 안내서의[Elastic Network Adapter를 사용하여 향상된 네트워킹 활성화](#enabling-enhanced-networking-with-elastic-network-adapter) 단원으로 계속 진행하여, 향상된 네트워킹 활성화 방법을 알아봅니다.

## ENA(Elastic Network Adapter)를 사용하여 향상된 네트워킹 활성화
<a name="enabling-enhanced-networking-with-elastic-network-adapter"></a>

새 인스턴스가 실행되면 Amazon EC2 설명서의 다음 가이드 중 하나를 참조해 Elastic Network Adapter(ENA)를 사용하여 향상된 네트워킹을 활성화합니다.
+ [Linux 인스턴스에서 ENA를 사용하여 향상된 네트워킹 활성화](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Windows 인스턴스에서 ENA를 사용하여 향상된 네트워킹 활성화](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html)

## 인스턴스 유형 업그레이드
<a name="upgrade-your-instance-type"></a>

향상된 네트워킹을 활성화한 후에는 다음 가이드 중 하나의 지침에 따라 인스턴스 유형을 업그레이드할 수 있습니다.
+ Windows Server 인스턴스의 경우 - [최신 세대 인스턴스 유형으로 마이그레이션](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html)
+ Linux 또는 Unix 인스턴스의 경우 - [인스턴스 유형 변경](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html)

# Lightsail에서 Windows Server 인스턴스의 파일 시스템 확장
<a name="extending-windows-server-storage-space-in-amazon-lightsail"></a>

스냅샷을 사용하여 더 큰 규모의 플랜이 있는 새 Windows Server 인스턴스를 만든 후에는 사용 가능한 스토리지 공간이 플랜에서 지정된 것보다 작을 수 있습니다. 이는 대개 더 큰 규모의 플랜에서 제공하는 추가 스토리지 공간이 할당되지 않아 활성 볼륨에서 사용되고 있지 않기 때문입니다. 이 항목의 단계에서는 사용 가능한 최대 스토리지 공간을 사용하도록 Windows Server 인스턴스의 파일 시스템을 확장하는 방법을 보여줍니다.

**참고**  
이 시나리오는 시스템 준비(Sysprep) 유틸리티를 실행하기 전에 생성된 스냅샷을 사용하여 Windows Server 인스턴스를 생성하는 경우에만 발생합니다. 자세한 내용은 [Windows Server 인스턴스의 스냅샷 생성](prepare-windows-based-instance-and-create-snapshot.md)을 참조하세요.

**Windows Server 인스턴스에 대한 파일 시스템을 확장하려면**

1. [Lightsail 콘솔](https://lightsail.aws.amazon.com/)에 로그인합니다.

1. Lightsail 홈 페이지에서 연결할 인스턴스에 대한 RDP 클라이언트 아이콘을 선택합니다.  
![\[빠른 연결로 브라우저 기반 RDP 클라이언트 열기\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/connect-to-windows-instance-using-rdp-connection-shortcut.png)

   브라우저 기반 RDP 클라이언트 창이 열리고 다음 예처럼 표시됩니다.  
![\[Lightsail의 브라우저 기반 RDP 클라이언트.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-web-based-rdp-client.png)

1. 작업 표시줄에서 Windows 아이콘을 선택하고 다음 옵션 중 하나를 선택합니다.

   1. Windows Server 2022, Windows Server 2019 및 Windows Server 2016 인스턴스에서는 **시작**을 선택하고 **Windows 관리 도구**를 선택합니다.

1. **컴퓨터 관리**를 닫습니다.

1. 컴퓨터 관리 콘솔의 왼쪽 창에서 **디스크 관리**를 선택합니다.

1. **작업** 메뉴에서 **디스크 다시 스캔**을 선택합니다.

   디스크와 관련된 할당되지 않은 공간이 나타날 수 있습니다. 할당되지 않은 공간을 사용하려면 디스크의 활성 볼륨을 확장합니다.  
![\[Windows 디스크 관리의 할당되지 않은 디스크 공간\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-windows-unallocated-space.png)

1. 할당되지 않은 공간과 동일한 디스크의 활성 볼륨을 마우스 오른쪽 버튼으로 클릭한 다음 **볼륨 확장**을 선택합니다.  
![\[Windows 디스크 관리에서 볼륨 확장\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-windows-extend-volume.png)

1. 볼륨 확장 마법사가 열리면 **다음**을 선택합니다.

1. **MB 단위로 공간 크기 선택** 필드에 볼륨 확장에 적용할 메가바이트 수를 입력합니다. 일반적으로 이 값을 최대 미할당 공간으로 설정합니다. 입력하는 값은 볼륨의 최종 크기가 아니라 추가할 공간의 크기입니다.  
![\[Windows 확장 볼륨 마법사에서 할당되지 않은 공간 선택\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-windows-select-unallocated-space.png)

1. 볼륨 확장 마법사를 완료합니다.

   지정한 미할당 공간을 사용하도록 활성 볼륨이 확장됩니다. 다음 예시에서는 선택한 미할당 공간을 모두 보여줍니다.  
![\[Windows 디스크 관리의 할당된 디스크 공간\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-windows-allocated-space.png)

# Lightsail에서 시작 스크립트를 사용하여 Linux/Unix 인스턴스 구성
<a name="lightsail-how-to-configure-server-additional-data-shell-script"></a>

Linux/Unix 기반의 인스턴스를 생성할 때 시작 스크립트를 추가하여 소프트웨어 추가 및 업데이트 또는 인스턴스 구성 등의 작업을 다른 방식으로 수행할 수 있습니다. 추가 데이터가 있는 Windows 기반의 인스턴스를 구성하는 방법은 [Windows PowerShell을 사용하여 새 Lightsail 인스턴스 구성](create-powershell-script-that-runs-when-you-create-windows-based-instance-in-lightsail.md)을 참조하십시오.

**참고**  
선택하는 시스템 이미지에 따라 인스턴스에서 소프트웨어를 가져오는 명령이 달라집니다. Amazon Linux는 `yum`을 사용하는 반면, Debian과 Ubuntu는 둘 다 `apt-get`을 사용합니다. WordPress 및 기타 애플리케이션 이미지는 Debian을 운영 체제로 실행하기 때문에 `apt-get`을 사용합니다. FreeBSD 및 openSUSE는 `freebsd-update` 또는 `zypper`(openSUSE)와 같은 사용자 지정 도구를 사용하려면 추가 사용자 구성이 필요합니다.

## 예: Node.js를 설치하도록 Ubuntu 서버 구성
<a name="example-configure-ubuntu-using-apt-get-install-node-js"></a>

다음 예에서는 패키지 목록을 업데이트한 다음에 `apt-get` 명령을 통해 Node.js를 설치합니다.

1. **인스턴스 생성(Create an instance)** 페이지에서 **OS 전용(OS Only)** 탭의 **Ubuntu**를 선택합니다.

1. 아래로 스크롤하여 **시작 스크립트 추가**를 선택합니다.

1. 다음을 입력합니다.

   ```
   # update package list
   apt-get update -y
   # install some of my favorite tools
   apt-get install nodejs -y
   ```
**참고**  
서버를 구성하려고 보내는 명령은 루트로서 실행되므로, 명령 앞에 `sudo`를 포함할 필요가 없습니다.

1. **인스턴스 생성**을 선택합니다.

## 예: 플러그인을 다운로드하고 설치하도록 WordPress 서버 구성
<a name="example-configure-wordpress-install-plugins"></a>

다음 예에서는 패키지 목록을 업데이트한 다음에 WordPress용 [BuddyPress 플러그인](https://wordpress.org/plugins/buddypress/)을 다운로드하고 설치합니다.

1. **인스턴스 생성** 페이지에서 **WordPress**를 선택합니다.

1. **시작 스크립트 추가**를 선택합니다.

1. 다음을 입력합니다.

   ```
   # update package list
   apt-get update
   # download wordpress plugin
   wget "https://downloads.wordpress.org/plugin/buddypress.14.0.0.zip"
   apt-get install unzip
   # unzip into wordpress plugin directory
   unzip buddypress.14.0.0.zip -d /bitnami/wordpress/wp-content/plugins
   ```

1. **인스턴스 생성**을 선택합니다.

# Windows PowerShell 및 배치 스크립트를 사용하여 Windows Lightsail 인스턴스 구성
<a name="create-powershell-script-that-runs-when-you-create-windows-based-instance-in-lightsail"></a>

Windows 기반의 인스턴스를 생성할 때 Windows PowerShell 스크립트나 기타 배치 스크립트를 사용하여 이를 구성할 수 있습니다. 이것은 인스턴스를 시작하는 즉시 실행되는 일회용 스크립트입니다. 이 주제에서는 이러한 스크립트의 구문을 소개하고 예제를 제시하여 사용자의 시작 과정을 돕습니다. 이와 함께 스크립트가 제대로 실행되는지 확인하기 위한 테스트 방법도 알려 드립니다.

## PowerShell 스크립트를 시작 및 실행하는 인스턴스 생성
<a name="windows-powershell-create-instance"></a>

다음은 새 인스턴스가 시작된 직후 그 인스턴스에 *chocolatey*라는 도구를 설치하는 절차입니다.

1. 왼쪽 탐색 창에서 **인스턴스 생성**을 선택합니다.

1. 인스턴스를 생성할 AWS 리전 및 가용 영역을 선택합니다.

1. **플랫폼 선택**에서 **Microsoft Windows**를 선택합니다.

1. **OS 전용**을 선택한 다음 **Windows Server 2022**, **Windows Server 2019**, **Windows Server 2016**을 선택합니다.

1. **시작 스크립트 추가**를 선택합니다.

1. 다음을 입력합니다.

   ```
   <powershell>
   iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
   </powershell>
   ```
**참고**  
PowerShell 스크립트는 항상 `<powershell></powershell>` 태그로 묶어야 합니다. PowerShell이 아닌 명령이나 배치 스크립트는 `<script></script>` 태그를 사용하거나 아예 태그를 사용하지 않고 입력할 수 있습니다.

1. 인스턴스 이름을 입력합니다.

   리소스 이름:
   + Lightsail 계정 AWS 리전 의 각 내에서 고유해야 합니다.
   + 2\$1255자의 문자로 구성되어야 합니다.
   + 영숫자 문자 또는 숫자로 시작하고 끝나야 합니다.
   + 영숫자 문자, 숫자, 마침표, 대시, 밑줄이 포함될 수 있습니다.

1. (선택 사항) 인스턴스에 태그를 추가하려면 **새 태그 추가**를 선택합니다. 필요에 따라 이 단계를 반복하여 모든 태그를 추가합니다. 태그 사용에 대한 자세한 내용은 [태그](amazon-lightsail-tags.md)를 참조하세요.

   1. **키**에는 태그 키를 입력합니다.  
![\[Lightsail 인스턴스 생성 워크플로에 태그 키만 지정된 태그.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-only-tags.png)

   1. (선택 사항) **값**에 태그 값을 입력합니다.  
![\[Lightsail 인스턴스 생성 워크플로에 태그 키와 태그 값이 지정된 태그.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-and-value-tags.png)

1. **인스턴스 생성**을 선택합니다.

## 스크립트가 제대로 실행되었는지 확인
<a name="windows-powershell-verify-script-ran-successfully"></a>

인스턴스에 로그인하여 스크립트가 제대로 실행되었는지 확인할 수 있습니다. Windows 기반의 인스턴스가 RDP 연결을 수락할 준비가 될 때까지는 최대 15분이 걸릴 수 있습니다. 준비가 되면 브라우저 기반의 RDP 클라이언트를 사용하여 로그인하거나 자체 RDP 클라이언트를 구성하세요. 자세한 내용은 [Windows 기반 인스턴스에 연결](connect-to-your-windows-based-instance-using-amazon-lightsail.md)을 참조하세요.

1. Lightsail 인스턴스에 연결되었으면 명령 프롬프트(또는 Windows 탐색기)를 엽니다.

1. 다음을 입력하여 `Log` 디렉터리로 이동합니다.

   ```
   cd C:\ProgramData\Amazon\EC2-Windows\Launch\Log
   ```

1. 텍스트 편집기에서 `UserdataExecution.log`를 열거나 `type UserdataExecution.log`를 입력합니다.

   로그 파일에는 다음 내용이 표시됩니다.

   ```
   2017/10/11 20:32:12Z: <powershell> tag was provided.. running powershell content
   2017/10/11 20:32:13Z: Message: The output from user scripts: iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
   
   2017/10/11 20:32:13Z: Userdata execution done
   ```

# Lightsail의 Windows Server 인스턴스 보호
<a name="best-practices-for-securing-windows-based-lightsail-instances"></a>

이 문서에서는 Lightsail 인스턴스로 Windows Server를 실행할 때 보안 위험을 피할 수 있는 팁과 요령을 제공합니다.

## Lightsail 암호 정보
<a name="best-practices-windows-security-about-passwords"></a>

사용자가 Windows Server 기반의 인스턴스를 생성하면 Lightsail은 짐작하기 어려운 긴 암호를 무작위로 작성합니다. 이 암호를 새 인스턴스의 고유 암호로 사용하면 됩니다. RDP(원격 데스크톱)을 사용하여 인스턴스에 신속하게 기본 암호로 연결할 수 있습니다. 사용자는 항상 Lightsail 인스턴스에서 **관리자**로 로그인합니다.

## 암호 변경
<a name="best-practices-windows-security-password-management"></a>

Windows Server 기반 인스턴스의 암호를 변경할 수 있습니다. 이 기능은 원격 데스크톱 클라이언트를 사용하여 Lightsail 인스턴스에 액세스하려는 경우 유용합니다. Lightsail은 결코 사용자가 만든 암호를 저장하지 않습니다.

**참고**  
Lightsail의 브라우저 기반 RDP 클라이언트에 Lightsail이 생성한 암호를 사용하거나 사용자 지정 자체 암호를 사용할 수 있습니다. 사용자 지정 암호를 사용하는 경우, 로그인할 때마다 암호를 묻는 메시지가 나타납니다. 그러므로 인스턴스에 빠르게 액세스하려면 Lightsail에서 생성된 기본 암호를 브라우저 기반 RDP 클라이언트에 사용하는 것이 좋습니다.

암호를 안전하게 변경하려면 Windows Server 암호 관리자를 사용하십시오. `Ctrl`\$1`Alt`\$1`Del`를 누른 다음 **암호 변경**을 선택하면 됩니다. Lightsail에는 암호가 저장되지 않으므로 암호를 기록해 두십시오. 암호를 검색해야 하는 경우 [Windows 기반 인스턴스의 관리자 암호 변경](use-non-default-key-with-windows-based-instance-in-lightsail.md)을 참조하세요.

고유한 기본 암호에서 다른 암호로 변경하려면 강력한 암호를 사용하십시오. 이름이나 디렉터리의 단어, 글자 조합의 반복으로 이루어진 암호는 피해야 합니다.

## 보안 패치
<a name="best-practices-windows-security-security-patching"></a>

Windows Server 기반의 Lightsail 인스턴스를 항상 최신 보안 패치로 업데이트해 두는 것이 좋습니다. 업데이트를 다운로드하고 설치하도록 서버를 구성하십시오. 다음 절차는 Windows Server를 실행하는 Lightsail 인스턴스에서 직접 이 작업을 수행하는 방법입니다.

1. Windows Server 기반의 인스턴스에서 명령 프롬프트를 엽니다.

1. `sconfig`를 입력하고 `Enter`를 누릅니다.

   Windows 업데이트 설정(5번)은 기본적으로 `Automatic` 상태입니다.  
![\[Windows Server 2016의 서버 구성\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/configure-server-windows-based-lightsail.png)

1. 새 업데이트를 다운로드하여 설치하려면 `6`을 입력하고 `Enter`를 누릅니다.

1. 새 명령 창에서 `A`를 입력하여 **(A)ll updates(모든 업데이트)**를 검색한 다음 `Enter`를 누릅니다.

1. 다시 `A`를 입력하여 **(A)ll updates(모든 업데이트)**를 설치한 다음 `Enter`를 누릅니다.

   작업이 끝나면 설치 결과 및 추가 지침(해당하는 경우)을 담은 메시지가 표시됩니다.  
![\[Windows Server 2016 보안 패치 다운로드 및 업데이트 완료\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/download-install-updates-configure-server-windows-based-lightsail.png)

## Windows Server에서 계정 잠금 정책 활성화
<a name="best-practices-windows-security-enable-lockout"></a>

정해진 횟수만큼 로그인 시도에 실패하면 일시적으로 또는 영구적으로 계정을 비활성화하도록 Windows Server를 구성할 수 있습니다. 예를 들어, 잘못된 암호로 세 번이나 인스턴스에 로그인하려고 한 사람을 잠금 처리할 수 있습니다.

자세한 내용은 *Windows Server 문서*의 [계정 잠금 정책](https://technet.microsoft.com/en-us/library/hh994563(v=ws.11).aspx)을 참조하세요.

## 포트 및 방화벽 설정
<a name="best-practices-windows-security-ports-firewall"></a>

기본적으로, Windows Server 기반의 인스턴스에서 다음 포트를 열어 둡니다.

![\[방화벽 설정\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/windows-ports-firewall-open-by-default.png)


활성화한 포트는 전 세계에 노출되며, 소스 IP를 기준으로 제한할 수 없습니다. 인스턴스에 대한 액세스를 제한하려면 이러한 포트를 꺼 두었다가, 인스턴스에 액세스해야 할 때만 활성화하는 방법이 있습니다. 그 방법은 다음과 같습니다.

1. Lightsail에서 관리할 인스턴스를 찾은 다음 **관리**를 선택합니다.

1. **네트워킹**을 선택합니다.

1. 인스턴스의 **네트워킹** 페이지에서 **규칙 편집**을 선택합니다.

1. RDP/TCP/3389 규칙 옆에 있는 주황색 "x"를 선택하여 이 규칙을 삭제합니다.  
![\[이 규칙을 삭제하여 RDP 포트 닫기\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/windows-ports-firewall-delete-rdp-port.png)

1. **저장**을 선택합니다.

단계별 지침에 따라 인스턴스의 상태 제어, 중단된 인스턴스 강제 중지, 향상된 네트워킹을 위해 인스턴스 업데이트, Windows Server 인스턴스의 파일 시스템 확장, 스크립트를 사용하여 시작 시 인스턴스 구성, Windows Server 인스턴스를 보호하는 방법을 알아봅니다.

이 가이드에서는 Linux나 Unix 및 Windows Server 인스턴스를 모두 다루며, 소프트웨어 설치, 구성 업데이트, 암호 관리, 보안 패치 활성화, 방화벽 설정 구성과 같은 작업에 대한 팁과 모범 사례를 제공합니다. 이 가이드를 따라하면 Lightsail 인스턴스를 효과적으로 관리하고 보호하여 특정 사용 사례에 대해 최적의 성능, 보안 및 사용자 지정을 보장할 수 있습니다.