[AWS] AMI ID 변경 시점, 한 번에 정리하기

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html

AMI ID 변경 시점

AMI를 사용하다보면 사용 사례에 따라 AMI ID가 바뀌는 경우가 있다.

 

• 계정 간 복사 시 변경됨
  → AMI를 다른 AWS 계정으로 복사하면, 대상 계정에서 새로운 AMI ID가 생성됨
• 리전 간 복사 시 변경됨
  → AMI를 한 리전에서 다른 리전으로 복사할 경우, 대상 리전에서 다른 AMI ID가 생성됨
• EC2 인스턴스에서 이미지 생성(Create Image) 시 변경됨
  → 인스턴스에서 새 AMI를 생성하면 매번 고유한 새 AMI ID가 생성됨
• AMI를 다른 계정과 공유만 할 경우 변경되지 않음
  → 공유는 접근 권한만 제공하며 AMI ID는 그대로 유지됨, 원본 계정이 삭제 시 사용 불가
• Marketplace AMI를 사용할 경우 일반적으로 변경되지 않음
  → 공급자가 고정된 AMI ID를 제공하며, 직접 복사하지 않는 한 동일한 ID 사용

 

---

 

예제 문제

SysOps 관리자는 암호화된 Amazon Machine Image(AMI)를 배포하는 데 사용되는 AWS CloudFormation 템플릿을 보유하고 있습니다. CloudFormation 템플릿은 두 번째 계정에서 사용되므로 SysOps 관리자는 암호화된 AMI를 두 번째 계정에 복사합니다. 두 번째 계정에서 새 CloudFormation 스택을 실행하면 실패합니다.
SysOps 관리자는 이 문제를 해결하기 위해 어떤 조치를 취해야 할까요?

• A. AMI 권한을 변경하여 AMI를 공개로 표시합니다.
• B. 소스 계정에서 AMI 등록을 취소합니다.
• C. 대상 계정의 AWS Key Management Service(AWS KMS) 키로 대상 AMI를 다시 암호화합니다.
• D. 대상 계정의 AMI ID로 CloudFormation 템플릿을 업데이트합니다.

답 : D

이유 : 계정 간 복사 과정에서 AMI ID가 변경돼 오류가 발생한 것이다.