Cloud Infra Architecture (AWS)/AWS Build
AWS 계정간 EC2, AMI Resource 자원 공유하기
seongduck
2025. 5. 30. 11:22
AMI 계정 공유 전 주의 사항
| EBS 암호화 여부 | 설명 | 방법 |
| X | EBS 암호화가 안되어 있을 경우 | 가능 |
| O (Default KMS Key) | EBS 암호화가 Default KMS Key를 사용했을 경우 | 불가능 (하지만 비암호화 볼륨 작업 필요) |
| O (KMS Key) | EBS 암호화가 임의로 만든 KMS Key일 경우 | KMS Key 까지 이전 필요 |
해당 게시글은 EBS 암호화가 Default KMS Key를 사용했을 경우 방법에 대해 소개합니다.
AWS Document상 Default KMS Key로 암호화된 EBS는 AMI 공유가 "불가능"하지만 비암호화된 EBS로 변경 후에 AMI 계정 공유는 "가능"합니다.
진행 시나리오 아키텍처
전환 단계 요약
| 단계 | 설명 |
| 1 | 암호화된 OS와 동일한 크기 EBS 생성 (비암호화) |
| 2 | 비암호화 전환용 EC2 생성 |
| 3 | 기존 사용중이던 OS EBS를 Mount 해제 |
| 4 | 전환용 EC2에 암호화된 OS EBS와 비암호화된 EBS Mount |
| 5 | 전환용 EC2 서버에 접속 후 DD 명령어로 모든 Data 100% 이동 |
| 6 | 비암호화 EBS 분리 |
| 7 | 해당 볼륨 EBS Snapshot 생성 |
| 8 | EBS AMI 생성 |
| 9 | AMI 계정 공유 |
| 10 | 타 계정에서 EC2 생성 후 접속 |
1. 암호화된 OS EBS와 동일한 크기의 EBS 생성
AWS -> EBS -> 볼륨 생성
2. 비암호화 전환용 EC2 생성
AWS -> EC2 -> 생성
- OS는 상관 없음 (전환용이지만, Linux 계열 추천)
- 이때 만드는 OS EBS 볼륨 크기는 상관 없음
3. 기존 사용중이던 OS EBS를 Mount 해제
완전히 중지될 동안 1~2분 대기
4. 전환용 EC2에 암호화된 OS EBS와 비암호화된 EBS Mount
동일하게 비암호화된 EBS도 똑같이 Mount 진행
5. 전환용 EC2 서버에 접속 후 DD 명령어로 모든 Data 100% 이동
$ ssh -p 22 ec2-user@PubliIP
디스크 연결 확인 (별도의 마운트는 진행안해도 됩니다.)
lsblk
/dev/xvdc : 기존 OS 볼륨
/dev/xvdd : 옮길 비암호화 EBS
다음 명령어로 전체 복사
$ sudo ss if=/dev/xvdc of=/dev/xvdd bs-4096 status=progress
완료!
6. 비암호화 EBS 분리
커널에 파티션 변경 사항이 등록되어야 제대로 동작하므로 볼륨을 붙여 인스턴스를 재시작해야 합니다.
임의의 EC2에 해당 볼륨을 연결한 후 인스턴스 재시작
해당 서버 접속 후 정상적으로 내부 데이터 확인
7. 해당 볼륨 EBS Snapshot 생성
8. EBS AMI 생성
9. AMI 계정 공유
옮길 계정의 ID 복사
다시 계정으로 돌아와서
10. 타 계정에서 EC2 생성 후 접속
완료!