May 2017
Beginner to intermediate
400 pages
7h 33m
Korean
Content preview from 코드로 인프라 관리하기: 효율적인 인프라 관리를 위한 자동화 방법
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
156
코드로 인프라 관리하기
그림
7
-
1
AWS
에서사용할수있는스톡
AMI
의예
스톡 이미지를 사용하면 템플릿을 관리하는 귀찮고 복잡한 일을 없앨 수 있다. 이것은 새 인프
라를 구성하고 운영하는 초기에 특히 유용할 수 있다. 시간이 갈수록 팀은 서버 생성 시점에 하
던 프로비저닝 작업을 템플릿에 미리 넣어 두기를 원할 수 있으며, 따라서 더 많은 제어권을 얻
기 위해 자체적으로 템플릿을 관리하기로 할 수도 있다.
사용하는 스톡 이미지가 어디에서 온 것인지와 어떤 사용자 계정, 소프트웨어, 보안 구성이 되
어 있는지를 알아두는 것이 중요하다. 템플릿에 잘 알려진 비밀번호나
SSH
키가 있는지 등의
보안 문제가 없는지 확인해야 한다. 새 서버를 부팅한 후 문제를 자동으로 제거하더라도, 공격
자는 짧은 시간의 기회조차도 적극적으로 악용한다.
스톡 서버 템플릿을 사용할 때는 패치되지 않은 버그나 취약점이 서버에 남아 있지 않도록 후
속 변경과 업데이트를 해야 한다.
이번 절의 나머지 패턴과 관례에서는 자체로 만든 서버 템플릿을 사용한다고 가정할 것이다.
7.2
템플릿을 사용해 서버 프로비저닝하기
이제 자연스럽게 제기되는 질문은 서버 템플릿에는 어떤 구성 요소와 소프트웨어 패키지를 프
로비저닝해야 하는지와 새 서버를 생성할 때는 어떤 구성 요소와 소프트웨어 패키지를