

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 안내: 워크스테이션에서 인스턴스 등록
<a name="registered-instances-register-walkthrough"></a>

**중요**  
이 AWS OpsWorks Stacks 서비스는 2024년 5월 26일에 서비스 수명이 종료되었으며 신규 및 기존 고객 모두에서 비활성화되었습니다. 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션하는 것이 좋습니다. 마이그레이션에 대한 질문이 있는 경우 [AWS re:Post](https://repost.aws/) 또는 [AWS Premium Support](https://aws.amazon.com/support)를 통해 AWS Support 팀에 문의하세요.

**참고**  
이 기능은 Linux 스택에서만 지원됩니다.

등록 프로세스는 여러 시나리오를 지원합니다. 이 섹션에서는 한 시나리오의 전체적인 예제를 통해 워크스테이션을 사용하여 Amazon EC2 인스턴스를 등록하는 방법을 안내합니다. 다른 등록 시나리오도 비슷한 절차를 사용합니다. 자세한 내용은 [Amazon EC2 및 온프레미스 인스턴스 등록](registered-instances-register-registering.md) 단원을 참조하십시오.

**참고**  
일반적으로는 기존 Amazon EC2 인스턴스를 등록하게 됩니다. 하지만 이 안내에서는 새 인스턴스와 새 스택을 생성한 다음 마친 후 삭제할 수도 있습니다.

**Topics**
+ [1단계: 스택 및 인스턴스 생성](#registered-instances-register-walkthrough-prepare)
+ [2단계: AWS CLI설치 및 구성](#registered-instances-register-walkthrough-cli)
+ [3단계: EC2Register 스택에 인스턴스 등록](#registered-instances-register-walkthrough-register)

## 1단계: 스택 및 인스턴스 생성
<a name="registered-instances-register-walkthrough-prepare"></a>

시작하려면 스택과 해당 스택에 등록할 Amazon EC2 인스턴스가 필요합니다.

**스택 및 인스턴스를 생성하려면**

1. [OpsWorks Stacks 콘솔](https://console.aws.amazon.com/opsworks/)을 사용하여 **EC2Register**(이)라는 이름의 [새로운 스택을 생성합니다.](workingstacks-creating.md) 다른 스택 설정에 대해서는 기본값을 수락할 수 있습니다.

1. [Amazon EC2 콘솔](https://console.aws.amazon.com/ec2/)에서 새 인스턴스를 시작합니다. 다음을 참조하세요.
   + 인스턴스는 스택과 같은 리전 및 VPC에 있어야 합니다.

     VPC를 사용하는 경우 이 연습에서는 퍼블릭 서브넷을 선택합니다.
   + SSH 키를 생성해야 하는 경우 워크스테이션에 프라이빗 키 파일을 저장하고 파일의 이름 및 위치를 적어 둡니다.

     기존 키를 사용하는 경우 이름 및 프라이빗 키 파일 위치를 적어 둡니다. 이러한 값은 나중에 필요합니다.
   + 인스턴스는 [지원되는 Linux 운영 체제](workinginstances-os-linux.md) 중 하나를 기반으로 해야 합니다. 예를 들어, 스택이 미국 서부(오레곤)에 있는 경우 `ami-35501205`을(를) 사용하여 해당 리전에 있는 Ubuntu 14.04 LTS 인스턴스를 시작할 수 있습니다.

   그렇지 않으면 기본값을 수락합니다.

인스턴스가 부팅 중일 때 다음 섹션으로 넘어갈 수 있습니다.

## 2단계: AWS CLI설치 및 구성
<a name="registered-instances-register-walkthrough-cli"></a>

등록은 명령을 사용하여 AWS CLI **aws opsworks register** 수행됩니다. 첫 번째 인스턴스를 등록하기 전에 버전 1.16.180 AWS CLI 이상의를 실행해야 합니다. 설치 세부 정보는 워크스테이션의 운영 체제에 따라 다릅니다. 설치에 대한 자세한 내용은 AWS 명령줄 인터페이스 설치를 AWS CLI참조하세요. [https://docs.aws.amazon.com/cli/latest/userguide/installing.html](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) 실행 중인 AWS CLI 의 버전을 확인하려면 셸 세션에 `aws --version`을 입력합니다.

**참고**  
사용자나 역할이 인스턴스를 등록하지 못하게 하려면 **register** 명령에 대한 액세스를 거부하도록 인스턴스 프로파일을 업데이트하세요.

워크스테이션 AWS CLI 에서를 이미 실행 중인 경우에도이 단계를 건너뛰지 않는 것이 좋습니다. 보안 모범 사례로 AWS CLI 의 가장 최신 릴리스를 사용하는 것이 좋습니다.

적절한 권한이 있는 AWS 자격 증명 세트와 함께 `register`를 제공해야 합니다. 보안 인증을 인스턴스에 직접 설치하지 않도록 하기 위해 권장되는 방법은 인스턴스 프로파일로 시작된 인스턴스를 등록한 다음 `register` 명령에 `--use-instance-profile` 스위치를 추가하는 것입니다. 인스턴스 프로파일에서 자격 증명을 얻는 경우 이 주제의 [3단계: EC2Register 스택에 인스턴스 등록](#registered-instances-register-walkthrough-register) 단원으로 건너뛰십시오. 그러나 인스턴스 프로파일로 인스턴스가 실행되지 않은 경우 IAM 사용자를 생성할 수 있습니다. 다음 절차에서는 적절한 권한이 있는 새 사용자를 생성하고 이 사용자의 자격 증명을 워크스테이션에 설치한 다음 이러한 자격 증명을 `register`에 전달합니다.

**주의**  
IAM 사용자는 장기 자격 증명을 가지므로 보안 위험이 있습니다. 이 위험을 줄이려면 이러한 사용자에게 작업을 수행하는 데 필요한 권한만 제공하고 더 이상 필요하지 않을 경우 이러한 사용자를 제거하는 것이 좋습니다.

**사용자를 생성하려면**

1. [IAM 콘솔](https://console.aws.amazon.com/iam/)의 탐색 창에서 **사용자**를 선택한 다음, **사용자 추가**를 선택합니다.

1. **EC2Register**라는 사용자를 추가합니다.

1. **다음**을 선택합니다.

1. **권한 설정** 페이지에서 **직접 기존 정책 연결**을 선택합니다.

1. **OpsWorks** **권한 정책** 필터 상자에를 입력하여 OpsWorks 정책을 표시하고 다음 정책 중 하나를 선택한 **다음 다음: 검토를** 선택합니다. 이 정책은 `register`를 실행하는 데 필요한 권한을 사용자에게 부여합니다.
   + 사용자 권한이 인스턴스 프로파일을 사용하는 EC2 인스턴스를 등록하도록 허용하려면 `AWSOpsWorksRegisterCLI_EC2`를 선택합니다.
   + 사용자 권한이 온프레미스 인스턴스를 등록하도록 허용하려면 `AWSOpsWorksRegisterCLI_OnPremises`를 선택합니다.

1. **다음**을 선택합니다.

1. **검토** 페이지에서 **사용자 생성**을 선택합니다.

1. 사용자에 대해 액세스 키를 생성합니다. 탐색 창에서 **사용자**를 선택한 후 액세스 키를 생성하려는 사용자를 선택합니다.

1. **보안 자격 증명** 탭을 선택한 후 **액세스 키 생성**을 선택합니다.

1.  작업에 가장 적합한 **액세스 키 모범 사례 및 대안**을 선택합니다.

1. **다음**을 선택합니다.

1. (선택 사항) 액세스 키를 식별할 태그를 입력합니다.

1. **다음**을 선택합니다.

1. **.csv 파일 다운로드**를 선택하고 시스템의 원하는 위치에 자격 증명 파일을 저장한 다음 **완료**를 선택합니다.

IAM 사용자의 자격 증명을 `register`에 제공해야 합니다. 이 안내서에서는 EC2Register 자격 증명을 워크스테이션의 `credentials` 파일에 설치하여 이 작업을 처리합니다. 의 자격 증명을 관리하는 다른 방법에 대한 자세한 내용은 [구성 및 자격 증명 파일을](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-config-files) AWS CLI참조하세요.

**사용자의 자격 증명을 설치하려면**

1. 워크스테이션의 `credentials` 파일을 생성하거나 엽니다. 이 파일은 `~/.aws/credentials`(Linux, Unix 및 OS X) 또는 `C:\Users\User_Name\.aws\credentials`(Windows 시스템)에 있습니다.

1. `credentials` 파일에 EC2Register 사용자에 대한 프로파일을 다음과 같은 형식으로 추가합니다.

   ```
   [ec2register]
   aws_access_key_id = access_key_id
   aws_secret_access_key = secret_access_key
   ```

   앞서 다운로드한 EC2Register 키로 *access\$1key\$1id* 및 *secret\$1access\$1key*를 바꿉니다.

## 3단계: EC2Register 스택에 인스턴스 등록
<a name="registered-instances-register-walkthrough-register"></a>

이제 인스턴스를 등록할 준비가 되었습니다.

**인스턴스를 등록하려면**

1.  OpsWorks 스택에서 EC2Register 스택으로 돌아가 탐색 창에서 **인스턴스**를 선택한 다음 **인스턴스 등록을** 선택합니다.

1. **EC2 인스턴스**를 선택하고, **다음: 인스턴스 선택**을 클릭한 다음 목록에서 인스턴스를 선택합니다.

1. **다음: AWS CLI 설치** 및 **다음: 인스턴스 등록을** 선택합니다. OpsWorks 스택은 스택 ID 및 인스턴스 ID와 같은 사용 가능한 정보를 자동으로 사용하여 **인스턴스 등록** 페이지에 표시되는 `register` 명령 템플릿을 생성합니다. 이 예제에서는 `register`가 SSH 키를 사용하여 인스턴스에 로그인하도록 하고 키 파일을 명시적으로 지정할 것이기 때문에 **SSH 키를 사용하여 인스턴스에 연결**을 **예**로 설정합니다. 이 명령 템플릿은 다음과 유사합니다.

   ```
   aws opsworks register --infrastructure-class ec2 --region region endpoint ID
     --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username [username]
     --ssh-private-key [key-file] i-f1245d10
   ```
**참고**  
스택이 리전 엔드포인트와 연결된 클래식 리전 내에 있는 경우 리전을 스택의 리전이 아닌 OpsWorks Stacks 서비스의 `us-east-1` 엔드포인트 리전으로 설정해야 합니다. OpsWorks Stacks는 스택 ID에서 스택의 리전을 결정합니다.

1. 명령 템플릿에는 사용자 지정 인수 값이 여러 개 포함되어 있는데, 이러한 인수 값은 대괄호로 표시되며 적절한 값으로 바꿔야 합니다. 명령 템플릿을 텍스트 편집기에 복사하고 다음과 같이 편집합니다.
**중요**  
등록 프로세스 중에 생성되는 IAM 사용자는 등록된 인스턴스의 수명이 끝날 때까지 필요합니다. 사용자를 삭제하면 OpsWorks Stacks 에이전트가 서비스와 통신할 수 없게 됩니다. 사용자가 우연히 삭제될 경우 발생하는 등록된 인스턴스 관리 문제를 예방하려면 `register` 명령에 `--use-instance-profile` 파라미터를 추가하여 인스턴스의 내장 인스턴스 프로파일을 대신 사용합니다. 또한 `--use-instance-profile` 파라미터를 추가하면 에이전트가 사용할 수 있는 액세스 키와 필요한 IAM 사용자 간의 불일치를 방지하기 때문에 90일마다 AWS 계정 액세스 키를 교체할 때 오류가 발생하는 것을 방지할 수 OpsWorks 있습니다(권장하는 모범 사례).
   + *키 파일*은 인스턴스를 생성할 때 저장한 Amazon EC2 키 페어의 프라이빗 키 파일에 대한 정규화된 경로로 바꿉니다.

     원한다면 상대 경로를 사용해도 됩니다.
   + *username*을 인스턴스의 사용자 이름으로 바꿉니다.

     이 예제에서 사용자 이름은 Ubuntu 인스턴스의 경우 `ubuntu`이고, Red Hat Enterprise Linux(RHEL) 또는 Amazon Linux 인스턴스의 경우 `ec2-user`입니다.
   + 키 교체 중 또는 주요 IAM 사용자를 실수로 삭제한 경우 오류를 방지하기 위해 인스턴스 프로파일로 `register`을(를) 실행하는 `--use-instance-profile`을(를) 추가합니다.

   명령은 다음과 유사합니다.

   ```
   aws opsworks register --use-instance-profile --infrastructure-class ec2 \
     --region us-west-2  --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username ubuntu \
     --ssh-private-key "./keys/mykeys.pem" i-f1245d10
   ```

1. 워크스테이션에서 터미널 창을 열고 편집기에서 `register` 명령을 붙여 넣은 다음 명령을 실행합니다.

   등록에는 일반적으로 약 5분 가량 걸립니다. 완료되면 OpsWorks Stacks 콘솔로 돌아가**서 완료**를 선택합니다. 탐색 창에서 **인스턴스**를 선택합니다. 인스턴스가 [**미할당 인스턴스**]에 표시되어야 합니다. 그런 다음 계획한 인스턴스 관리 방법에 따라 [해당 인스턴스를 계층에 할당](registered-instances-assign.md)하거나 그대로 둘 수 있습니다.

1. 완료되면 [인스턴스를 중지](workinginstances-starting.md#workinginstances-starting-stop)한 다음 OpsWorks Stacks 콘솔 또는 명령을 사용하여 인스턴스를 [삭제합니다](workinginstances-starting.md#workinginstances-starting-stop). 그러면 Amazon EC2 인스턴스가 종료되어 더 이상 요금이 발생하지 않습니다.