개요

회사 개발 서버를 운용하면서 별탈 없이 사용하다가 갑자기 ssh에 접속하려는 찰나 pem파일이 올바르지 않다는 오류를 보고 말았다. 바로 어제까지 잘 사용하던 pem파일이 미친게 아니고 서야 왜 이런 오류가 날까? 하면서 회사 내부의 다른 개발자분이 나에게 말을 안하고 무슨 짓을 하지 않았을까 하는 망상에 까지 도달했다. 그럴리가 없지.... 아무리 찾고 다시 복구가 되지 않아서 새로 ec2를 생성해야만 했다.

문제점

다른 개발자분은 어떤 외부의 장난질로 인해 그런거 같다고 하셨다. 이 전에 ssh 포트를 전체로 열어 놓은게 아마 문제점이 였을 것이다.

개선방안

일단 보안을 강화하는 것은 기본이라고 생각하고 만일의 이런 사태를 대비해서 스냅샷을 구축하면 좋다는 이야기를 들었다.

AMI, snapshot

여러 블로그나 aws 공식 문서를 보면 ec2의 데이터를 백업하는 측면에서 AMI, snapshot은 비슷한 의미로 느껴졌다. 그러나 차이가 있다.

대략적인 EC2의 스토리지 구조는 상기 그림으로 표현이 가능하다. 안의 볼륨의 갯수는 상이하다. 이 각각의 EBS Volume을 백업하는 기능이 snapshot이다.

AMI 이미지 생성은 모든 EBS가 호함된 이미지 상태로 생성이 되는 개념이다. 물론 이미지 생성시 각 EBS별로 snapshot 생성 여부를 지정할수 있다.

간단히 정리해서 말하자면 snapshot이 볼륨 하나를 백업하는 개념이라면 AMI는 모든 볼륨을 백업하는 개념인것이다.

생성하는 방법

개념적 설명과 생성 방법이 잘 설명된 포스팅이 있다.

참고 : https://cloudguardians.medium.com/ec2-ami-%EC%99%80-snapshot-%EC%9D%98-%EC%B0%A8%EC%9D%B4%EC%A0%90-db8dc5682eac