일반

Q: Amazon Linux 2022란 무엇인가요?

A: Amazon Linux 2022(AL2022)는 Linux 운영 체제의 Amazon 배포입니다. 범용 RPM 기반 배포로, Amazon Linux 2의 후속 버전입니다. AL2022는 운영 체제 업그레이드 계획을 간소화합니다. AL2022부터 Amazon Linux의 새로운 메이저 버전은 2년마다 릴리스되고 분기별 마이너 릴리스 버전을 포함하며 5년의 장기 지원이 함께 제공됩니다. 기본적으로 AL2022는 특정 패키지 리포지토리 버전에 고정되므로 연속 배포 설정에 쉽게 통합할 수 있습니다. 마지막으로, AL2022는 기본적으로 강제 모드의 SELinux가 사용 설정된 상태로 제공됩니다.

Q: Amazon Linux 2022(AL2022)는 언제 정식 출시(GA)되나요?

테스트 목적의 AL2022 릴리스 후보는 2022년 7월 말에 사용할 수 있게 됩니다. AL2022 GA 버전은 그로부터 몇 달 후에 출시될 예정입니다.

Q: 릴리스 후보란 무엇이며 어떤 용도로 사용되나요?

릴리스 후보는 GA와 유사한 배포판으로, GA될 때까지 패치와 버그 수정이 적용되고 드물게 다른 변경 사항도 적용됩니다. 릴리스 후보를 사용하여 애플리케이션과의 호환성을 테스트하거나 AL2022로의 마이그레이션을 준비할 수 있습니다. 첫 번째 릴리스 후보(RC0)는 2022년 7월 말로 예정되어 있습니다.

Q: 버그나 문제를 보고하려면 어떻게 해야 하나요?

Amazon Linux 2022 GitHub 페이지를 사용하거나 어카운트 팀에 문의하여 버그 또는 문제를 보고하면 됩니다.

Q: AL2022 릴리스 후보를 프로덕션 워크로드에 사용할 수 있나요?

릴리스 후보를 프로덕션 워크로드에 사용하는 것은 권장되지 않습니다.

Q: Amazon Linux의 릴리스 일정은 어떻게 되나요?

A: 새로운 메이저 버전은 2년마다 릴리스되며 각 릴리스가 활성 개발 단계(2년) 및 유지 관리 단계(3년)의 두 단계로 구성된 5년의 장기 지원이 함께 제공됩니다. 활성 개발 단계에서 릴리스는 분기별 마이너 버전 업데이트를 받습니다. 각 마이너 버전은 새로운 기능 및 패키지 외에도 보안 및 버그 수정이 포함된 누적 업데이트 목록입니다. 유지 관리 단계에서 릴리스는 사용 가능하게 되는 즉시 게시되는 보안 업데이트 및 중요한 버그 수정만 받습니다. AL2022 보안 센터 페이지에서 알려진 보안 취약성의 상태를 확인할 수 있습니다. AWS는 새로운 리포지토리를 릴리스할 때마다 새로운 Linux Amazon Machine Image도 릴리스합니다.

Q: 메이저 및 마이너 릴리스에는 무엇이 포함되나요?

A: Amazon Linux의 메이저 버전에는 커널, 도구 체인, glibc, openssl, 기타 모든 시스템 라이브러리 및 유틸리티를 비롯하여 스택 전반에 걸쳐 새로운 기능과 보안 및 성능 개선 사항이 포함됩니다. Amazon Linux의 메이저 릴리스는 부분적으로 업스트림 Fedora Linux 배포의 현재 버전을 기반으로 하지만, Amazon은 다른 비 Fedora 업스트림의 특정 패키지를 추가하거나 교체하도록 선택할 수 있습니다(예를 들어 Linux 커널은 kernel.org의 장기 지원 선택 사항에서 제공되며 Amazon의 Linux 제품을 위해 특별히 유지 관리됨). 때로 이전 버전과 호환되지 않는 리포지토리의 패키지에 대한 메이저 릴리스 업데이트를 예상해야 합니다. AWS는 메이저 릴리스 간의 전체 변경 사항 목록을 제공합니다. 분기별 마이너 릴리스에는 보안 업데이트, 버그 수정, 새로운 기능 및 패키지가 포함됩니다. 마이너 릴리스의 변경 사항 예로는 PHP와 같은 최신 언어 런타임과 Ansible 및 Docker와 같이 널리 사용되는 기타 소프트웨어 패키지가 있습니다. 유지 관리 단계에서 릴리스는 사용 가능하게 되는 즉시 게시되는 보안 업데이트 및 중요한 버그 수정만 받습니다.

Q: 메이저 및 마이너 릴리스에 대한 업데이트는 어떻게 제공되나요?

A: 업데이트는 새 Amazon Machine Image(AMI) 릴리스와 해당하는 새 리포지토리의 조합을 통해 제공됩니다. 기본적으로 새 AMI 및 이 AMI가 가리키는 리포지토리가 결합되지만, 시간이 지남에 따라 실행 중인 인스턴스에 대한 업데이트를 사용하기 위해서는 실행 중인 Amazon EC2 인스턴스가 최신 리포지토리 버전을 가리키도록 할 수 있습니다. 또한 최신 AMI의 새 인스턴스를 시작하여 업데이트할 수도 있습니다.

Q: 새 Amazon Linux AMI는 얼마나 자주 제공되나요?

A: AWS는 새 버전(메이저 버전, 마이너 버전 또는 보안 릴리스)을 릴리스할 때마다 새로운 Linux Amazon Machine Image(AMI)도 릴리스합니다.

Q: 메이저 및 마이너 릴리스에서 받은 업데이트를 어떻게 제어할 수 있나요?

A: AL2022는 리포지토리의 특정 버전(메이저 또는 마이너 버전일 수 있음)에 고정됩니다. SSM 파라미터를 통해 노출되는 AL2022 AMI는 항상 최신 상태이며 필수 및 중요 보안 업데이트를 비롯하여 가장 최신 패키지 및 업데이트를 포함합니다. Launch Wizard를 통해 AL2022 AMI를 사용하여 EC2 인스턴스를 시작하면 항상 최신 업데이트를 사용할 수 있습니다. 그러나 이전 AMI에서 인스턴스를 시작하면 업데이트가 자동으로 적용되지 않으며 프로비저닝 과정의 일부로 설치된 추가 패키지는 이전 AMI가 구축된 리포지토리 버전에 매핑됩니다. 이렇게 하면 특히 동일한 AMI에서 여러 인스턴스를 시작하는 경우 환경 전반에 걸쳐 패키지 버전 및 업데이트의 일관성을 유지할 수 있습니다. 자신에게 맞는 일정에 따라 업데이트를 적용할 수 있습니다. 또한 시작 시 특정 업데이트 세트를 적용할 수도 있습니다. 이러한 업데이트도 특정 리포지토리 버전에 고정할 수 있기 때문입니다. 자세한 내용은 설명서를 참조하세요.

Q: AL2022 리포지토리에서 사용 가능한 패키지 업데이트를 제어하는 프로세스는 어떻게 되나요?

A: AL2022 리포지토리의 새 버전을 게시하는 경우에도 여전히 이전 버전을 모두 사용할 수 있습니다. 기본적으로 리포지토리 버전 관리를 위한 플러그 인은 AMI를 구축하는 데 사용된 것과 동일한 버전에 고정됩니다. 패키지 업데이트를 제어해야 하는 경우 “dnf check-release-update”를 실행하여 업데이트할 사용 가능한 리포지토리 버전을 검색하고 나열된 명령 “dnf —releasever=version update”를 실행하여 버전을 선택할 수 있습니다. 이 시점에서 “dnf install” 또는 “dnf upgrade”는 선택된 리포지토리 버전의 패키지만 선택합니다. 패키지 업데이트를 제어할 필요가 없는 경우 항상 AL2022 리포지토리의 가장 최근 버전을 가리키는 “최신” 버전을 선택할 수 있습니다. 현재 Amazon Linux 2를 사용하는 경우 이렇게 하면 사용자와 기존 패치 워크플로가 예상할 수 있는 패키지 업데이트에 대한 레거시 동작이 복원됩니다.

Q: 내 AL2022 인스턴스가 필수 및 중요 보안 업데이트를 자동으로 수신하나요?

A: 기본 구성에서는 아닙니다. 기본적으로 리포지토리 버전 관리를 위한 플러그 인은 AMI를 구축하는 데 사용된 것과 동일한 버전에 고정됩니다. 그리고 보안 업데이트가 적용되지 않습니다. 패키지 업데이트를 자동으로 수신하도록 기본 구성을 언제든지 변경할 수 있습니다. 또한 보안 업데이트만 수신하도록 지정할 수도 있습니다. 자세한 내용은 설명서를 참조하세요.

Q: AWS에서 Amazon Linux 2022 사용을 시작하려면 어떻게 해야 하나요?

A: AWS는 Amazon EC2 콘솔, AWS SDK 및 CLI에서 인스턴스를 시작하는 데 사용할 수 있는 Amazon Linux 2022용 Amazon Machine Image(AMI)를 제공합니다. 자세한 내용은 Amazon Linux 2022 설명서를 참조하세요.

Q: Amazon EC2에서 Amazon Linux 2022 실행 시 이와 관련하여 비용이 발생하나요?

A: 아니요. Amazon Linux 2022를 실행하는 데 따른 추가 요금은 없습니다. 표준 Amazon EC2 및 AWS 요금은 Amazon EC2 인스턴스 및 기타 서비스 실행에 적용됩니다.

Q: AWS 외부에서 AL2022를 사용할 수 있나요?

A: AL2022 이미지를 AWS 외부에서 사용할 수 있지만, 이 이미지를 AWS 외부에서 사용 시 AWS Support 플랜에 의한 보장을 받지 못합니다. Amazon Linux 2022가 정식 출시되면 온프레미스용 가상 머신 이미지로 제공되므로 로컬 개발 환경에서 애플리케이션을 쉽게 개발, 테스트 및 인증할 수 있습니다. 평가판에서는 이 옵션이 제공되지 않습니다.

Q: AL2022는 어떤 고객 그룹에 가장 적합하나요?

A: AWS에서 사용할 범용 Linux 운영 체제를 찾고 있다면 AL2022가 최적의 옵션입니다. Amazon EC2에 최적화된 AL2022는 최신 AWS 기능과 긴밀하게 통합되어 있으며 다양한 AWS 관련 도구(AWS Systems ManagerAWS CLI)를 통한 통합 환경을 제공합니다. 현재 Amazon Linux AMI(AL1) 또는 Amazon Linux 2(AL2)를 사용하고 있다면 두 가지 이점을 모두 결합한 AL2022를 사용해 보는 것이 좋습니다. Amazon Linux 2022는 시의적절한 업데이트 및 장기 지원을 제공할 뿐만 아니라 예측 가능한 릴리스 주기, 유연성 및 새로운 소프트웨어 업데이트에 대한 제어를 제공하며, 사용자 지정 정책을 생성하여 표준 규정 준수 요구 사항을 충족할 때 발생하는 운영 오버헤드를 제거합니다.

Q: AL2022에 추가 항목이 있나요?

A: 아니요, AL2022에는 추가 항목이 없습니다. 언어 런타임과 같은 상위 수준 소프트웨어 패키지의 경우 AWS는 분기별 릴리스를 사용하여 리포지토리에 제공된 기본 패키지 외에도 별도의 네임스페이스 패키지로 메이저/마이너 업데이트를 패키지에 추가합니다. 예를 들어 Amazon Linux 2022의 기본 Python 버전은 3.8일 수 있지만, 새로운 버전이 제공될 때마다 Python 3.9(python39)와 같이 새 업데이트를 별도의 네임스페이스 패키지로 추가합니다. 이러한 추가 패키지는 업스트림 릴리스 주기 및 지원 모델을 면밀히 따르며, 패키지 관리자는 규정 준수 및 보안 사용 사례를 위해 해당 지원 정책에 액세스할 수 있습니다. 기본 패키지는 AL2022의 전체 수명 동안 계속 지원됩니다.

Q: AL2022 사용 경험에 대한 피드백을 제공하려면 어떻게 해야 하나요?

A: Amazon Linux 2022에 대한 피드백은 지정된 AWS 담당자, Amazon Linux 토론 포럼 또는 Amazon Linux 2022 GitHub 페이지를 통해 제공할 수 있습니다. 

업그레이드 절차

Q: 현재 AL1/AL2를 사용하고 있습니다. AL2022로 업그레이드하려면 어떻게 해야 하나요?

A: AL1 또는 AL2에서 업그레이드하려면 인스턴스를 교체하고 OS 구성과 함께 애플리케이션 스택을 새 AL2022 AMI로 마이그레이션하는 것이 좋습니다. AWS는 AL2022가 정식 출시될 때 AL2에서 현재 위치 업그레이드를 수행하는 방법에 대한 지침을 제공합니다.

업데이트 정책

Q: AL2022의 메이저 및 마이너 릴리스에는 무엇이 포함되나요?

A: 메이저 릴리스(2년마다)에는 커널, 도구 체인, glibc, openssl, 기타 모든 시스템 라이브러리 및 유틸리티를 비롯하여 스택 전반에 걸쳐 새로운 기능과 보안 및 성능 개선 사항이 포함됩니다. AL2022의 메이저 릴리스는 부분적으로 업스트림 Fedora Linux 배포의 현재 버전을 기반으로 하지만, Amazon은 다른 비 Fedora 업스트림의 특정 패키지를 추가하거나 교체하도록 선택할 수 있습니다(예를 들어 Linux 커널은 kernel.org의 장기 지원 선택 사항에서 제공되며 Amazon의 Linux 제품을 위해 특별히 유지 관리됨). 때로 이전 버전과 호환되지 않는 리포지토리의 패키지에 대한 메이저 릴리스 업데이트를 예상해야 합니다. AWS는 메이저 릴리스 간의 전체 변경 사항 목록을 제공합니다. 그리고 사용자는 패키지 수준에서 현재 위치 업그레이드를 수행할 수 있습니다.

분기별 마이너 릴리스(1.1, 1.2)에는 보안 업데이트, 버그 수정, 새로운 기능 및 패키지가 포함됩니다. 마이너 릴리스의 예로는 PHP와 같은 최신 언어 런타임과 Ansible 및 Docker와 같이 널리 사용되는 기타 소프트웨어 패키지가 있습니다. 마이너 릴리스는 애플리케이션 호환성을 손상시키는 변경을 야기하지 않습니다. 예를 들어 언어 런타임의 기본 버전은 안정적으로 유지되며, 최신 버전의 언어 런타임은 새 패키지로 리포지토리에 제공됩니다.

Q: 메이저 및 마이너 릴리스에 대한 업데이트는 어떻게 제공되나요?

A: 업데이트는 새 Amazon Machine Image(AMI) 릴리스와 해당하는 새 리포지토리의 조합을 통해 제공됩니다. 기본적으로 새 AMI 및 이 AMI가 가리키는 리포지토리가 결합되지만, 시간이 지남에 따라 실행 중인 인스턴스에 대한 업데이트를 사용하기 위해서는 실행 중인 Amazon EC2 인스턴스가 최신 리포지토리 버전을 가리키도록 할 수 있습니다. 또한 최신 AMI의 새 인스턴스를 시작하여 업데이트할 수도 있습니다.

Q: 메이저 및 마이너 릴리스에서 받은 업데이트를 어떻게 제어할 수 있나요?

A: AL2022는 리포지토리의 특정 버전에 고정됩니다. EC2 Launch Wizard에 표시된 AL2022 AMI는 항상 최신 상태이며 필수 및 중요 보안 업데이트를 비롯하여 가장 최신 패키지 및 업데이트를 포함합니다. Launch Wizard를 통해 AL2022 AMI를 사용하여 EC2 인스턴스를 시작하면 항상 (AL2의 현재 환경과 동일한)최신 업데이트를 사용할 수 있습니다. 그러나 이전 AMI에서 인스턴스를 시작하면 업데이트가 자동으로 적용되지 않으며 프로비저닝 과정의 일부로 설치된 추가 패키지는 이전 AMI가 구축된 리포지토리 버전에 매핑됩니다. 이렇게 하면 특히 동일한 AMI에서 여러 인스턴스를 시작하는 경우 환경 전반에 걸쳐 패키지 버전 및 업데이트의 일관성을 유지할 수 있습니다. 자신에게 맞는 일정에 따라 업데이트를 적용할 수 있습니다.

Q: AL2022 리포지토리에서 사용 가능한 패키지 업데이트를 제어하려면 어떻게 해야 하나요?

A: AL2022 리포지토리의 새 버전을 게시하는 경우에도 여전히 이전 버전을 모두 사용할 수 있습니다. 기본적으로 리포지토리 버전 관리를 위한 플러그 인은 AMI를 구축하는 데 사용된 것과 동일한 버전에 고정됩니다. 패키지 업데이트를 제어해야 하는 경우 “dnf check-release-update”를 실행하여 업데이트할 사용 가능한 리포지토리 버전을 검색하고 나열된 명령 “dnf —releasever=version update”를 실행하여 버전을 선택할 수 있습니다. 이 시점에서 “dnf install” 또는 “dnf upgrade”는 선택된 리포지토리 버전의 패키지만 선택합니다. 패키지 업데이트를 제어할 필요가 없는 경우 항상 AL2022 리포지토리의 가장 최근 버전을 가리키는 “최신” 버전을 선택할 수 있습니다. 이렇게 하면 사용자와 기존 패치 워크플로가 예상할 수 있는 패키지 업데이트에 대한 레거시 동작이 복원됩니다.

보안

Q: AL2022는 SELinux를 지원하나요?

A: 예. AL2022에서는 기본적으로 SELinux가 사용 설정되고 적용됩니다. SELinux는 액세스 제어 정책을 제공하는 보안 모듈로, Linux 서버를 잠그고 악의적인 활동으로부터 보호하기 위해 업계에서 널리 사용됩니다.

Q: SELinux 구성을 끄고 싶습니다. 어떻게 해야 하나요?

A: 명령줄을 통해 ‘setenforce 0’을 실행하거나 cloud-init userdata에서 시작할 때 이 명령을 실행하여 SELinux 설정을 허용 모드로 변경할 수 있습니다. 인스턴스가 재부팅되면 사용자가 변경하지 않는 한 처음 지정된 SELinux 설정을 기억하고 사용합니다. 자세한 내용은 설명서를 참조하세요.

장기 지원

Q: AL2022에 대한 장기 지원 정책은 무엇인가요?

A: AL2022는 해당 패키지에 대한 업데이트를 제공하며 AL2022를 기반으로 구축된 고객 애플리케이션의 메이저 버전 내에서 호환성을 유지 관리합니다. glibc, openssl, openssh 및 dnf 패키지 관리자와 같은 핵심 패키지는 메이저 AL2022 릴리스의 수명 동안 지원을 받습니다. 핵심 패키지에 속하지 않는 패키지는 업스트림 소스에서 정의한 지원을 받습니다. ‘dnf supportinfo packagename’ 명령을 실행하면 개별 패키지의 구체적인 지원 상태 및 날짜를 확인할 수 있습니다. 핵심 패키지의 전체 목록은 평가판 기간에 완성됩니다. 핵심 패키지로 더 많은 패키지가 포함되기를 원한다면 AWS에 알려주세요. 피드백을 수집하면서 평가하겠습니다. Amazon Linux 2022에 대한 피드백은 지정된 AWS 담당자, Amazon Linux 토론 포럼 또는 Amazon Linux 2022 GitHub 페이지를 통해 제공할 수 있습니다. 

Standard Product Icons (Features) Squid Ink
Amazon Linux 2022에 대해 자세히 알아보기

제품 세부 정보 페이지를 방문하세요.

자세히 알아보기 
Sign up for a free account
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입 
Standard Product Icons (Start Building) Squid Ink
콘솔에서 구축 시작

AWS 관리 콘솔에서 Amazon Linux 2022를 사용하여 구축을 시작하세요.

로그인