Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

"AWSSupport-ListEC2Resources" 자동화 런북을 활용한 EC2 리소스 현황 파악 및 관리 방법

3분 분량

콘텐츠 수준: 고급

본 기사는 AWS Systems Manager Automation의 "AWSSupport-ListEC2Resources" 런북을 활용하여 지정된 AWS 리전 내의 EC2 인스턴스 및 관련 리소스(EBS 볼륨, 탄력적 IP 주소, Auto Scaling 그룹 등)의 현황을 효과적으로 파악하고 모니터링하는 방법을 설명합니다. 이를 통해 사용자는 EC2 리소스의 전반적인 상태를 자동화된 방식으로 확인하고 관리할 수 있습니다.

개요

AWS Systems Manager Automation의 "AWSSupport-ListEC2Resources" 런북을 사용하여 지정된 AWS 리전에서 EC2 인스턴스와 관련 리소스의 상태를 자동으로 확인할 수 있습니다.

이 런북은 지정한 AWS 리전의 Amazon EC2 인스턴스와 Amazon Amazon EBS 볼륨, 탄력적 IP 주소, Amazon EC2 Auto Scaling 그룹과 같은 관련 리소스에 대한 정보를 반환합니다. 기본적으로 모든 리전에서 정보가 수집되어 출력에 표시됩니다.

해결 방법

권한 부여

런북을 사용하기 위해서는 아래와 같은 권한이 필요합니다.

권한을 부여하려면 다음 단계를 수행하여 AssumeRole을 설정하고 자동화 문서 구성 프로세스에 대한 AutomationAssumeRole 파라미터를 지정하세요.

JSON 옵션을 사용하여 다음 정책을 생성하세요.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
           "ec2:DescribeAddresses",
           "ec2:DescribeImages",
           "ec2:DescribeInstances",
           "ec2:DescribeNetworkInterfaces",
           "ec2:DescribeRegions",
           "ec2:DescribeVolumes",
           "ec2:DescribeSnapshots",
           "autoscaling:DescribeAutoScalingGroups",
           "elasticloadbalancing:DescribeLoadBalancers"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "iam:PassRole"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
    {
      "Action": [
        "s3:GetBucketAcl",
        "s3:GetBucketPolicyStatus",
        "s3:PutObject"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
  ]
}

Assume role,을 생성하고 정책을 연결하세요.

**"Resource": "*"**를 Assume role의 ARN으로 바꿉니다.

{
  "Action": [
      "iam:PassRole"
    ],
    "Resource": "*",
    "Effect": "Allow"
  },

런북 실행

다음 단계를 통하여 AWS 지원 자동화 워크플로우에서 제공되는 "AWSSupport-ListEC2Resources" 런북을 실행하여 EC2 인스턴스와 관련 리소스의 상태를 확인할 수 있습니다.

AWS Systems Manager 콘솔로 이동하여 왼쪽 네비게이션에서 Documents(문서)를 선택합니다.
검색 창에 AWSSupport-ListEC2Resources(소유자: Amazon)을 입력합니다.
AWSSupport-ListEC2Resources 문서를 선택합니다.
오른쪽의 자동화 실행(Execute automation) 버튼을 클릭합니다.
(선택 사항) 입력 파라미터에서 다음 정보를 입력합니다.
- AutomationAssumeRole의 경우 수임 역할의 ARN을 입력하여 자동화가 사용자 본인을 대신하여 작업을 수행하도록 허용합니다. AutomationAssumeRole의 경우 시스템 관리자 자동화가 사용자를 대신하여 작업을 수행할 수 있도록 허용하는 IAM 역할의 ARN을 입력합니다. 역할을 지정하지 않으면 Systems Manager Automation은 문서를 실행하는 사용자의 권한을 사용합니다.
- BucketName 수집된 정보가 업로드되는 S3 버킷의 이름입니다.
- DisplayResourceDeletionDocumentation의 경우 true로 설정하면, 자동화가 출력에 리소스 삭제와 관련된 문서에 대한 링크를 생성합니다.
- RegionsToQuery의 경우 특정 리전에 대하여 정보를 수집하려면 입력합니다.
하단에 실행(Execute)을 선택합니다.
실행이 완료 되면 출력(OutPuts)에서 세부 결과를 검토합니다.

참고 문서

[1] AWS 지원 자동화 워크플로우(AWS Support Automation Workflow - AWS SAW)
https://aws.amazon.com/ko/premiumsupport/technology/saw/

[2] AWSSupport-ListEC2Resources
https://docs.aws.amazon.com/ko_kr/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-listec2resources.html

[3] What do I do if I receive a bill from AWS but can't find the resources related to the charges?
https://repost.aws/knowledge-center/resources-unexpected-charges

주제

컴퓨팅 최종 사용자 컴퓨팅

태그

아마존 EC2 AWS 지원 자동화 워크플로

언어

한국어