기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 새 스택 생성
**중요**
이 AWS OpsWorks Stacks 서비스는 2024년 5월 26일에 서비스 수명이 종료되었으며 신규 및 기존 고객 모두에서 비활성화되었습니다. 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션하는 것이 좋습니다. 마이그레이션에 대한 질문이 있는 경우 [AWS re:Post](https://repost.aws/) 또는 [AWS Premium Support](https://aws.amazon.com/support)를 통해 AWS Support 팀에 문의하세요.
새 스택을 생성하려면 OpsWorks Stacks 대시보드에서 **스택 추가**를 클릭합니다. 그런 다음 [**스택 추가**] 페이지를 사용하여 스택을 구성할 수 있습니다. 다 마치면 [**스택 추가**]를 클릭합니다.
**Topics**
+ [생성할 스택 유형 선택](#workingstacks-creating-decision-table)
+ [기본 옵션](#workingstacks-creating-basic)
+ [고급 옵션](#workingstacks-creating-advanced)
## 생성할 스택 유형 선택
스택을 생성하기 전에 생성하려는 스택 유형을 결정해야 합니다. 도움을 얻으려면 다음 표를 참조하세요.
| ...를 생성하려면 | ...하려면 이 유형의 스택 생성 | 방법을 알려면 다음 지침에 따르십시오. |
| --- | --- | --- |
| 샘플 스택 | Linux 기반 Chef 12 스택과 샘플 Node.js 앱을 사용하여 AWS OpsWorks의 기초를 살펴봅니다. | [시작하기: 샘플](gettingstarted-intro.md) |
| Linux 기반 Chef 12 스택 | AWS OpsWorks가 지원하는 최신 버전 Chef를 사용하는 Linux 기반 스택을 생성합니다. 커뮤니티 쿡북을 다수 선택하여 이득을 얻고자 하거나 본인만의 사용자 지정 쿡북을 작성하려는 고급 Chef 사용자인 경우, 이 옵션을 선택합니다. 자세한 내용은 [Chef 12 Linux](chef-12-linux.md) 단원을 참조하십시오. | [시작하기: Linux](gettingstarted-linux.md) |
| Windows 기반 Chef 12.2 스택 | Windows 기반 스택을 생성합니다. | [시작하기: Windows](gettingstarted-windows.md) |
| Linux 기반 Chef 11.10 스택 | 조직에서 이전 버전과의 호환성을 위해 Linux와 함께 Chef 11.10을 사용해야 하는 경우, 이 스택을 생성하세요. | [Chef 11 Linux 스택 시작하기](gettingstarted.md) |
## 기본 옵션
[**스택 추가**] 페이지에는 다음과 같은 기본 옵션이 있습니다.
**스택 이름**
(필수) OpsWorks Stacks 콘솔에서 스택을 식별하는 데 사용되는 이름입니다. 이름은 고유할 필요가 없습니다. OpsWorks Stacks는 스택을 고유하게 식별하는 GUID인 스택 ID도 생성합니다. 예를 들어 [업데이트 스택](https://docs.aws.amazon.com/cli/latest/reference/opsworks/update-stack.html)과 같은 [AWS CLI](https://aws.amazon.com/documentation/cli/) 명령의 경우 스택 ID를 사용하여 특정 스택을 식별합니다. 스택을 생성한 후에 탐색 창에서 [**스택**]을 선택한 다음 [**스택 설정**]를 선택하면 스택의 ID를 찾을 수 있습니다. ID는 [**OpsWorks ID**]로 레이블 지정됩니다.
**리전**
(필수) 인스턴스가 시작될 AWS 리전.
**VPC**
(선택 사항) 스택이 시작될 VPC의 ID. 모든 인스턴스는 이 VPC로 시작되며, 나중에 ID를 변경할 수 없습니다.
+ 계정이 EC2 Classic을 지원하는 경우, VPC를 사용하지 않으려면 [**VPC 없음**](기본값)을 지정할 수 있습니다.
EC2 Classic에 대한 자세한 내용은 [지원되는 플랫폼](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-supported-platforms.html)을 참조하세요.
+ 계정이 EC2 Classic을 지원하지 않는 경우, VPC를 지정해야 합니다.
기본 설정인 [**기본 VPC**]는 EC2 Classic의 쉬운 사용법과 VPC 네트워킹 기능의 장점을 결합합니다. 일반 VPC에서 스택을 실행하려면 VPC [콘솔](https://console.aws.amazon.com/vpc/), [API](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Welcome.html) 또는 [CLI](https://docs.aws.amazon.com/AWSEC2/latest/CommandLineReference/Welcome.html)를 사용하여 VPC를 생성해야 합니다. OpsWorks Stacks 스택용 VPC를 만드는 방법에 대한 자세한 정보는 [VPC에서 스택 실행](workingstacks-vpc.md) 단원을 참조하세요. 일반적인 내용은 [Amazon Virtual Private Cloud](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Introduction.html)를 참조하세요.
**기본 가용 영역/기본 서브넷**
(선택 사항) 이 설정은 스택을 VPC에서 생성하는지 여부에 따라 달라집니다.
+ 계정이 EC2 Classic을 지원하고 [**VPC**]를 [**VPC 없음**]으로 설정하는 경우, 이 설정은 인스턴스가 시작될 기본 AWS 가용 영역을 지정하는 [**기본 가용 영역**]으로 레이블 지정됩니다.
+ 계정이 EC2 Classic을 지원하지 않거나 VPC를 지정하는 경우, 이 필드는 인스턴스가 시작될 기본 서브넷을 지정하는 [**기본 서브넷**]으로 레이블 지정됩니다. 인스턴스를 생성할 때 이 값을 재정의하여 다른 서브넷에서 인스턴스를 시작할 수 있습니다. 각 서브넷은 하나의 가용 영역에 연결됩니다.
인스턴스를 생성할 때이 설정을 재정의하여 OpsWorks Stacks가 다른 가용 영역 또는 서브넷에서 [인스턴스를](workinginstances-add.md) 시작하도록 할 수 있습니다.
VPC에서 스택을 실행하는 방법에 대한 자세한 정보는 [VPC에서 스택 실행](workingstacks-vpc.md) 단원을 참조하세요.
**기본 운영 체제**
(선택 사항) 각 인스턴스에 기본적으로 설치되는 운영 체제. 다음과 같은 옵션이 있습니다.
+ 내장 Linux 운영 체제 중 하나.
+ Microsoft Windows Server 2012 R2.
+ 지원되는 운영 체제 중 하나에 기반하는 사용자 지정 AMI.
[**사용자 지정 AMI 사용**]을 선택하는 경우, 인스턴스를 생성할 때 지정하는 사용자 지정 AMI에 의해 운영 체제가 결정됩니다. 자세한 내용은 [사용자 지정 AMI 사용](workinginstances-custom-ami.md) 단원을 참조하십시오.
사용 가능한 운영 체제에 대한 자세한 정보는 [OpsWorks Stacks 운영 체제](workinginstances-os.md)를 참조하세요.
인스턴스를 생성할 때 기본 운영 체제를 재정의할 수 있습니다. 하지만 Linux 운영 체제를 재정의해 Windows를 지정하거나 Windows를 재정의해 Linux 운영 체제를 지정할 수는 없습니다.
**기본 SSH 키**
(선택 사항) 스택의 리전의 Amazon EC2 키 페어. 기본값은 없습니다. 키 페어를 지정하면 OpsWorks Stacks가 인스턴스에 퍼블릭 키를 설치합니다.
+ Linux 인스턴스의 경우, SSH 클라이언트와 함께 프라이빗 키를 사용하여 스택의 인스턴스에 로그인할 수 있습니다.
자세한 내용은 [SSH를 사용하여 로그인](workinginstances-ssh.md) 단원을 참조하십시오.
+ Windows 인스턴스의 경우, Amazon EC2 콘솔 또는 CLI와 함께 프라이빗 키를 사용하여 인스턴스의 관리자 암호를 가져올 수 있습니다.
그런 다음 이 암호를 RDP 클라이언트와 함께 사용하여 인스턴스에 Administrator로 로그인할 수 있습니다. 자세한 내용은 [RDP를 사용하여 로그인](workinginstances-rdp.md) 단원을 참조하십시오.
SSH 키를 관리하는 방법에 대한 자세한 정보는 [SSH 액세스 관리](security-ssh-access.md)를 참조하세요.
[인스턴스를 생성](workinginstances-add.md)할 때 다른 키 페어를 지정하거나 키 페어를 지정하지 않으면 이 설정을 재정의할 수 있습니다.
**Chef 버전**
선택한 Chef 버전을 보여 줍니다.
Chef 버전에 대한 자세한 정보는 [Chef 버전](workingcookbook-chef11.md) 단원을 참조하세요.
**사용자 지정 Chef 쿡북 사용**
스택의 인스턴스에 사용자 지정 Chef 쿡북을 설치할지 여부.
Chef 12의 경우, 기본 설정은 [**예**]입니다. Chef 11의 경우 기본 설정은 **아니요**입니다. **예** 옵션에는 OpsWorks 리포지토리 URL과 같이 리포지토리에서 스택의 인스턴스로 사용자 지정 쿡북을 배포하는 데 필요한 정보를 Stacks에 제공하는 몇 가지 추가 설정이 표시됩니다. 세부적인 사항은 쿡북에 사용하는 리포지토리에 따라 달라집니다. 자세한 내용은 [사용자 지정 쿡북 설치](workingcookbook-installingcustom-enable.md) 단원을 참조하십시오.
**스택 색상**
(선택 사항) OpsWorks Stacks 콘솔에서 스택을 나타내는 데 사용되는 색조입니다. 예컨대 개발 스택, 스테이징 스택, 프로덕션 스택을 구분할 수 있도록 스택마다 다른 색상을 사용할 수 있습니다.
**스택 태그**
스택 및 계층 수준에서 태그를 적용할 수 있습니다. 태그를 생성하면 태그가 지정된 구조 내의 모든 리소스에 태그가 적용됩니다. 예를 들어 스택에 태그를 적용하는 경우, 해당 태그가 모든 계층에 적용되며, 각 계층 내에서 계층에 있는 모든 인스턴스, Amazon EBS 볼륨 또는 Elastic Load Balancing 로드 밸런서에 태그가 적용됩니다. 태그를 활성화하고 이를 사용하여 OpsWorks Stacks 리소스의 비용을 추적하고 관리하는 방법에 대한 자세한 내용은 *Billing and Cost Management 사용 설명서*의 [비용 할당 태그 사용](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) 및 [사용자 정의 비용 할당 태그 활성화](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/activating-tags.html)를 참조하세요. OpsWorks Stacks의 태그 지정에 대한 자세한 내용은 섹션을 참조하세요[Tags](tagging.md).
## 고급 옵션
고급 설정의 경우, [**고급 >>**]를 클릭하여 [**고급 옵션**] 및 [**보안**] 섹션을 표시합니다.
[**고급 옵션**] 섹션에는 다음 옵션이 있습니다.
기본 루트 디바이스 유형
인스턴스의 루트 볼륨에 사용할 스토리지 유형을 결정합니다. 자세한 내용은 [스토리지](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Storage.html)를 참조하세요.
+ Linux 스택은 기본적으로 Amazon EBS 지원 루트 볼륨을 사용하지만 인스턴스 스토어 지원 루트 볼륨을 지정할 수도 있습니다.
+ Windows 스택은 Amazon EBS 지원 루트 볼륨을 사용해야 합니다.
IAM 역할
(선택 사항) Stacks가 사용자를 대신하여 AWS와 상호 작용하는 데 사용하는 스택의 AWS Identity and Access Management(IAM) 역할입니다. OpsWorks
기본 IAM 인스턴스 프로파일
(선택 사항) 스택의 Amazon EC2 인스턴스에 연결할 기본 [IAM 역할](https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-toplevel.html). 이 역할은 스택의 인스턴스에서 실행되는 애플리케이션에게 S3 버킷 같은 AWS 리소스에 액세스할 수 있는 권한을 부여합니다.
+ 애플리케이션에 구체적인 권한을 부여하려면 적절한 정책이 있는 기존 인스턴스 프로파일(역할)을 선택합니다.
+ 처음에는 프로파일의 역할이 아무런 권한도 부여하지 않지만 IAM 콘솔, API 또는 CLI를 사용하여 적절한 정책을 연결할 수 있습니다. 자세한 내용은 [EC2 인스턴스에서 실행되는 앱에 대한 권한 지정](opsworks-security-appsrole.md) 단원을 참조하십시오.
API 엔드포인트 리전
이 설정은 스택의 기본 설정에서 선택하는 리전에서 값을 가져옵니다. 다음 리전 엔드포인트 중에서 선택할 수 있습니다.
+ US East (N. Virginia) Region
+ 미국 동부(오하이오) 리전
+ US West (Oregon) Region
+ 미국 서부(캘리포니아 북부) 리전
+ 캐나다(중부) 리전(API만 해당,에서 생성된 스택에는 사용할 수 없음 AWS Management Console
+ Asia Pacific (Mumbai) Region
+ Asia Pacific (Singapore) Region
+ 아시아 태평양(시드니) 리전
+ 아시아 태평양(도쿄) 리전
+ Asia Pacific (Seoul) Region
+ 유럽(프랑크푸르트) 리전
+ 유럽(아일랜드) 리전
+ Europe (London) Region
+ Europe (Paris) Region
+ 남아메리카(상파울루) 리전
API 엔드포인트에서 생성되는 스택은 다른 API 엔드포인트에서 사용할 수 없습니다. OpsWorks Stacks 사용자도 리전별로 다르므로 이러한 엔드포인트 리전 중 하나의 OpsWorks Stacks 사용자가 다른 엔드포인트 리전의 스택을 관리하도록 하려면 사용자를 스택이 연결된 엔드포인트로 가져와야 합니다. 사용자 가져오기에 대한 자세한 내용은 [OpsWorks Stacks로 사용자 가져오기를 참조하세요](https://docs.aws.amazon.com/opsworks/latest/userguide/opsworks-security-users-manage-import.html).
호스트 이름 테마
(선택 사항) 각 인스턴스의 기본 호스트 이름을 생성하는 데 사용되는 문자열. 기본값인 [**계층 종속적**]은 인스턴스 계층의 짧은 이름을 사용하며 각 인스턴스에 고유한 번호를 추가합니다. 예를 들어 역할 종속적 **로드 밸런서** 테마 루트는 "lb"입니다. 계층에 추가하는 첫 번째 인스턴스는 "lb1"으로, 두 번째 인스턴스는 "lb2"로 명명되며, 나머지도 같은 방식입니다.
OpsWorks 에이전트 버전
(선택 사항) 새 버전을 사용할 수 있을 때 OpsWorks Stacks 에이전트를 자동으로 업데이트할지 아니면 지정된 에이전트 버전을 사용하여 수동으로 업데이트할지 여부입니다. 이 기능은 Chef 11.10 및 Chef 12 스택에서 사용할 수 있습니다. 기본 설정은 [**수동 업데이트**]이며 최신 에이전트 버전으로 설정되어 있습니다.
OpsWorks Stacks는 서비스와 통신하고 [수명 주기 이벤트에](workingcookbook-events.md) 대한 응답으로 Chef 실행을 시작하는 등의 작업을 처리하는 에이전트를 각 인스턴스에 설치합니다. 이 에이전트는 정기적으로 업데이트됩니다. 스택의 에이전트 버전을 지정하는 옵션은 다음 두 가지입니다.
+ **자동 업데이트 -** OpsWorks 스택은 업데이트를 사용할 수 있게 되는 즉시 스택의 인스턴스에 각 새 에이전트 버전을 자동으로 설치합니다.
+ **수동 업데이트** - OpsWorks 스택은 스택의 인스턴스에 지정된 에이전트 버전을 설치합니다.
OpsWorks Stacks는 새 에이전트 버전을 사용할 수 있을 때 스택 페이지에 메시지를 게시하지만 스택의 인스턴스는 업데이트하지 않습니다. 에이전트를 업데이트하려면 [스택 설정을 수동으로 업데이트](workingstacks-edit.md)하여 새 에이전트 버전을 지정해야 합니다. 그러면 OpsWorks Stacks가 스택의 인스턴스를 업데이트합니다.
특정 인스턴스의 기본 [**OpsWorks Agent 버전**] 설정은 [인스턴스의 구성을 업데이트](workinginstances-properties.md)하여 재정의할 수 있습니다. 이 경우, 인스턴스의 설정이 우선 적용됩니다. 예를 들어 기본 설정이 [**자동 업데이트**]이지만 특정 인스턴스에 대해 [**수동 업데이트**]를 지정한다고 가정해 보십시오. OpsWorks Stacks가 새 에이전트 버전을 릴리스하면 **수동 업데이트로 설정된 인스턴스를 제외한 스택의 모든 인스턴스가 자동으로 업데이트됩니다**. 해당 인스턴스에 새 에이전트 버전을 설치하려면 수동으로 [인스턴스의 구성을 업데이트](workinginstances-properties.md)하고 새 버전을 지정해야 합니다.
콘솔에 축약된 에이전트 버전 번호가 표시됩니다. 완전한 버전 번호를 보려면 AWS CLI [describe-agent-versions](https://docs.aws.amazon.com/cli/latest/reference/opsworks/describe-agent-versions.html) 명령이나 이에 상당하는 API 또는 SDK 메서드를 호출하세요. 그러면 사용할 수 있는 에이전트 버전의 전체 버전 번호가 반환됩니다.
사용자 지정 JSON
(선택 사항) JSON 구조로 형식이 지정된 하나 이상의 사용자 지정 속성. 이러한 속성은 모든 인스턴스에 설치되고 레시피가 사용할 수 있는 [스택 구성 및 배포 속성](workingcookbook-json.md)에 병합됩니다. 예를 들어 사용자 지정 JSON을 사용하여 기본 설정을 지정하는 내장 속성을 재정의하면 구성 설정을 사용자 지정할 수 있습니다. 자세한 내용은 [사용자 지정 JSON 사용](workingcookbook-json-override.md) 단원을 참조하십시오.
**보안**에는 **OpsWorks 보안 그룹 사용** 옵션이 있습니다.이 옵션을 사용하면 OpsWorks Stacks 기본 제공 보안 그룹을 스택 계층과 연결할지 여부를 지정할 수 있습니다.
OpsWorks Stacks는 기본적으로 계층과 연결된 각 계층에 대해 하나씩 표준 내장 보안 그룹 세트를 제공합니다. [**OpsWorks 보안 그룹 사용**]을 사용하면 그 대신 자체 사용자 지정 보안 그룹을 제공할 수 있습니다. 자세한 내용은 [보안 그룹 사용](workingsecurity-groups.md) 단원을 참조하십시오.
[**OpsWorks 보안 그룹 사용**]에는 다음의 설정이 있습니다.
+ **예** - OpsWorks Stacks는 적절한 기본 제공 보안 그룹을 각 계층에 자동으로 연결합니다(기본 설정).
추가 보안 그룹을 생성한 후 계층에 연결할 수 있지만 내장 보안 그룹은 삭제할 수 없습니다.
+ **No** - OpsWorks Stacks는 내장 보안 그룹을 계층과 연결하지 않습니다.
적절한 EC2 보안 그룹을 생성하고 생성하는 각 계층에 보안 그룹을 연결해야 합니다. 그러나 생성 시 한 계층에 기본 보안 그룹을 수동으로 연결할 수도 있습니다. 커스텀 보안 그룹은 커스텀 설정이 필요한 계층에서만 필요합니다.
다음 사항에 유의하세요.
+ [**OpsWorks 보안 그룹 사용**]가 [**예**]로 설정된 경우, 계층에 보다 제한적인 보안 그룹을 추가하더라도 기본 보안 그룹의 포트 액세스 설정을 제한할 수 없습니다. 여러 보안 그룹이 있는 경우, Amazon EC2는 가장 허용적인 설정을 사용합니다. 또한 내장 보안 그룹 구성을 수정하여 더 제한적인 설정을 생성할 수 없습니다. 스택을 생성할 때 OpsWorks Stacks는 기본 제공 보안 그룹의 구성을 표준 설정으로 덮어쓰므로 다음에 스택을 생성할 때 변경한 내용이 모두 손실됩니다. 계층에 내장 보안 그룹보다 더 제한적인 보안 그룹 설정이 필요한 경우, [**OpsWorks 보안 그룹 사용**]을 [**아니요**]로 설정하고 기본 설정으로 사용자 지정 보안 그룹을 생성한 다음 생성 시 계층에 할당합니다.
+ 실수로 OpsWorks Stacks 보안 그룹을 삭제하고 다시 생성하려는 경우 그룹 이름의 대문자를 포함하여 원본과 정확히 중복되어야 합니다. 수동으로 그룹을 다시 생성하는 것보다는 OpsWorks Stacks가 대신 이 작업을 수행하도록 하는 것이 좋습니다. 동일한 AWS 리전에 새 스택을 생성하고 VPC가 있는 경우 OpsWorks Stacks는 삭제한 보안 그룹을 포함하여 모든 기본 제공 보안 그룹을 자동으로 다시 생성합니다. 그런 다음 더 이상 사용할 일이 없으면 스택을 삭제할 수 있습니다. 보안 그룹은 그대로 남습니다.