EC2 인스턴스에서 정기적으로 NICE DCV의 라이센스가 사용 가능한지 확인해 보기

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 EC2 인스턴스에서 정기적으로 NICE DCV의 라이센스가 사용 가능한지 확인하는 방법에 대해서 정리해 봤습니다.

NICE DCV를 인스톨 하는 방법에 대해서는 아래 블로그를 참고해 주세요.

정기적으로 라이센스 확인

EC2 인스턴스 (로컬 영역에서 실행되는 인스턴스 포함) 에 NICE DCV 서버를 설치하고 사용하는 데는 라이선스 서버가 필요하지 않습니다. AWS Outposts AWS NICE DCV 서버는 Amazon EC2 인스턴스에서 실행 중임을 자동으로 감지하고 정기적으로 S3 버킷에 연결하여 유효한 라이센스를 사용할 수 있는지 확인합니다.

AWS 공식문서를 확인해 보면, 별도로 NICE DCV이 라이센스 서버는 불필요하며, EC2 인스턴스에서 NICE DCV 사용을 자동으로 감지하고, 정기적으로 S3 버킷에 연결하여 유효한 라이센스를 확인한다고 설명하고 있습니다.

IAM Role 생성

먼저 정기적으로 S3 버킷에 접근을 해야하므로, 버킷에 접근할 IAM Role을 생성해야 합니다.

{
    "Version": "2012-10-17",
    "Statement": [
       {
           "Effect": "Allow",
           "Action": "s3:GetObject",
           "Resource": "arn:aws:s3:::dcv-license.ap-northeast-1/*"
       }
    ]
}

다음 권한을 가진 정책을 생성합니다.

※ ap-northeast-1 부분은 본인 리전에 맞게 변경합니다.

정책 생성이 끝났다면, IAM Role을 생성하는데, 여기서 조금 전 생성한 정책을 선택하고 IAM Role을 생성합니다.

IAM Role에 조금 전 생성한 NICE DCV 정책이 연결되어 있다면 IAM Role 생성은 이걸로 끝입니다.

※ 상황에 맞게 NICE DCV 정책 이외, 다른 권한을 넣어도 상관 없습니다.

마지막으로 NICE DCV가 설치된 대상 EC2 인스턴스에 역할을 할당합니다.

인터넷 게이트웨이가 있고, 인터넷을 통한 통신이 가능한 상태라면 이걸로 구성은 끝이지만, 인터넷 경로가 없는 환경이라면 S3 버킷에 접근하기 위해 별도로 게이트웨이 엔드포인트를 생성해야 합니다.

인터넷 경로가 없는 환경일 경우

다음 명령어로 S3 버킷에 핑을 보내보면 응답하지 않는 것을 확인할 수 있습니다.

이런 경우 게이트웨이 엔드포인트를 이용해서 S3 버킷에 접근할 필요가 있습니다.

게이트웨이 엔드포인트에 대해서는 아래 블로그를 참고해 주세요.

VPC에서 엔드포인트 생성으로 들어옵니다.

그리고 엔드포인트 이름을 입력하고「AWS 서비스」를 선택합니다.

이어서 s3를 검색한 다음, 게이트웨이 엔드포인트를 선택합니다.

VPC에는 엔드포인트를 생성할 대상 VPC를 선택합니다.

마지막으로 라우팅 테이블을 선택하고 엔드포인트 생성을 끝마칩니다.

실제로 라우팅 테이블에 엔드포인트가 설정되어 있는 것을 확인할 수 있습니다.

[ec2-user@ip-xx-x-xxx-xx ~]$ ping s3.ap-northeast-1.amazonaws.com
PING s3.ap-northeast-1.amazonaws.com (xx.xxx.xxx.xx) xx(xx) bytes of data.
64 bytes from s3-ap-northeast-1.amazonaws.com (xx.xxx.xxx.xx): icmp_seq=336 ttl=251 time=1.86 ms
64 bytes from s3-ap-northeast-1.amazonaws.com (xx.xxx.xxx.xx): icmp_seq=337 ttl=251 time=1.91 ms
64 bytes from s3-ap-northeast-1.amazonaws.com (xx.xxx.xxx.xx): icmp_seq=338 ttl=251 time=1.87 ms
64 bytes from s3-ap-northeast-1.amazonaws.com (xx.xxx.xxx.xx): icmp_seq=339 ttl=251 time=1.85 ms
64 bytes from s3-ap-northeast-1.amazonaws.com (xx.xxx.xxx.xx): icmp_seq=340 ttl=251 time=1.85 ms
64 bytes from s3-ap-northeast-1.amazonaws.com (xx.xxx.xxx.xx): icmp_seq=341 ttl=251 time=1.84 ms
64 bytes from s3-ap-northeast-1.amazonaws.com (xx.xxx.xxx.xx): icmp_seq=342 ttl=251 time=1.85 ms
64 bytes from s3-ap-northeast-1.amazonaws.com (xx.xxx.xxx.xx): icmp_seq=343 ttl=251 time=1.86 ms

마지막으로 핑을 날려보면 문제 없이 응답이 오는 것을 확인할 수 있습니다.

본 블로그 게시글을 보시고 문의 사항이 있으신 분들은 클래스메소드코리아 (info@classmethod.kr)로 연락 주시면 빠른 시일 내 담당자가 회신 드릴 수 있도록 하겠습니다 !