AWS Tenancy(테넌시)

테넌시 = 물리 하드웨어를 누구와 어떻게 공유할지(격리 수준) 를 정하는 옵션. 비용‧운영‧규제 요건에 따라 default / dedicated instances / dedicated hosts 중 고른다.

1) 요약

• Default(Shared): 물리 호스트를 여러 고객이 가상화로 공유(멀티 테넌트). 가장 저렴, 기본값.
• Dedicated Instances: 물리 호스트를 해당 계정 전용으로만 사용(다른 계정과 미공유). 호스트 ID/소켓‧코어 가시성은 없음.
• Dedicated Hosts: 물리 서버 1대를 내 계정 전용으로 할당(Host ID 제공, 소켓/코어/NUMA 가시성, 배치/친화도 제어, BYOL 라이선스에 최적).

2) EC2 인스턴스 테넌시 종류

2.1 Default (Shared)

• 설명: 가장 일반적인 모드. 다수의 고객 인스턴스가 같은 물리 호스트를 가상화로 공유.
• 장점: 비용 최소, 유연성 최고.
• 사용처: 일반 워크로드, 비용 최적화가 최우선일 때.

2.2 Dedicated Instances

• 설명: 물리 호스트 레벨에서 타 계정과 분리된 전용 인스턴스.
• 특징: 호스트 ID 노출 없음(세부 배치/코어 매핑 불가), 하지만 물리적 분리(다른 계정과 미공유) 보장.
• 사용처: “고객 간 물리 분리” 요구(규제/보안) 있으나 BYOL 등 세밀한 라이선스/코어 제어는 불필요할 때.

2.3 Dedicated Hosts

• 설명: 호스트 단위로 내 계정에 전용 물리 서버를 할당.
• 특징: Host ID 보유, 소켓/코어/NUMA 가시성, 인스턴스 배치 제어 가능, BYOL(Windows/SQL 등) 라이선스 규정 충족에 유리.
• 사용처: 라이선스 바인딩(소켓/코어 계산), 특정 배치/친화도 요구, 감사용 가시성 필요할 때.

3) VPC 수준 테넌시(기본값 설정)

• VPC 생성 시 instance tenancy를 default(권장) 또는 dedicated로 설정 가능.
• dedicated VPC로 만들면, 그 VPC에서 띄우는 인스턴스 기본 테넌시가 Dedicated Instances가 됨(비용/유연성 고려 필요).
• 일반적으로는 VPC는 default, 인스턴스별로 tenancy 선택이 더 유연.

참고: 일부 속성은 이후 변경 제약이 있을 수 있음. 기본은 default VPC + 필요한 곳만 dedicated/host 패턴이 운영적으로 가장 깔끔.

4) 언제 무엇을 고를까? (실무·시험 가이드)

• 비용 최적화·일반 워크로드 → Default
• 물리적으로 다른 계정과 하드웨어 분리 필요(보안/규제) → Dedicated Instances
• BYOL 라이선스/소켓‧코어 단위 정책, 배치 제어/감사 가시성 필요 → Dedicated Hosts

자주 나오는 함정 정리

• “기존 Windows/SQL 라이선스를 BYOL로 정확히 맞춰 쓰고 싶다” → Dedicated Host
• “하드웨어를 타 계정과 절대 공유하면 안 됨” → Dedicated Instances 또는 Dedicated Host
• “VPC 전체를 기본적으로 전용 하드웨어로” → VPC tenancy = dedicated (하지만 비용/유연성 감소에 유의)
• 테넌시 ≠ 배치그룹: 고성능 네트워킹/지연 최적화를 위한 Placement Group(Cluster/Spread/Partition)과 개념이 다름.

5) CLI/콘솔에서의 핵심 동작 예시

# (A) 전용 호스트 할당
aws ec2 allocate-hosts \
  --instance-type c5.large \
  --availability-zone ap-northeast-2a \
  --auto-placement on \
  --quantity 1

# (B) 전용 호스트에 인스턴스 띄우기 (Tenancy=host, HostId 지정)
aws ec2 run-instances \
  --image-id ami-xxxx \
  --instance-type c5.large \
  --placement "Tenancy=host,HostId=h-0abc1234def567890"

# (C) 전용 인스턴스로 띄우기 (Tenancy=dedicated)
aws ec2 run-instances \
  --image-id ami-xxxx \
  --instance-type t3.large \
  --placement "Tenancy=dedicated"

# (D) VPC의 인스턴스 테넌시 기본값을 default로 수정 (가능한 경우)
aws ec2 modify-vpc-attribute \
  --vpc-id vpc-0123456789abcdef0 \
  --instance-tenancy default

주의: 인스턴스/호스트/리전별 지원 인스턴스 타입과 용량 제약이 있으니 실제 배포 전 가용성을 확인

6) 짧은 OX/선택형 퀴즈 (SAA 대비)

1. BYOL 규정 준수와 소켓/코어 가시성이 필요 → (정답) Dedicated Hosts
2. 규제 때문에 타 계정과 물리 분리만 필요(라이선스 제약 없음) → (정답) Dedicated Instances
3. 비용 최적화·일반 서비스 → (정답) Default
4. 테넌시를 바꾸면 성능이 자동 향상된다 → (정답) X (격리 모델이지 성능 보장과는 별개)

7) 결정 체크리스트

• 규제/감사 요구로 물리 분리가 필요한가?
• BYOL/소켓-코어 기반 라이선스 계산이 필요한가?
• 배치/친화도(특정 호스트 유지) 제어가 필요한가?
• 비용/유연성/운영 복잡성 간 트레이드오프는 수용 가능한가?

결론

• Default로 시작하고, 보안/규제/라이선스 요구가 발생하는 워크로드에만 Dedicated Instances/Hosts를 선택하는 것이 일반적인 베스트 프랙티스.
• 시험에서는 “물리 분리” vs “라이선스/가시성/배치 제어”의 요구사항 키워드로 Dedicated Instances와 Dedicated Hosts를 구분해 고르면 정답률이 올라갑니다.