"AWSSupport-CheckAndMountEFS" 자동화 런북을 사용하여 EFS 마운트를 Check하고 마운트하는 방법

[안내]

AWSSupport-CheckAndMountEFS는 Amazon EFS 파일 시스템을 마운트하기 위한 사전 요구 사항들을 확인하고 지정한 EC2 인스턴스에 파일 시스템을 마운트합니다. 이 런북은 DNS 이름을 사용하거나 마운트 타겟의 IP 주소를 사용하여 Amazon EFS 파일 시스템을 마운트하는 것을 지원합니다.

[런북 자동화 실행 절차]

1. 해당 링크 로 이동하여 왼쪽 네비게이션에서 자동화(Automation)를 선택한 뒤, Excute runbook을 선택합니다.
2. 자동화 런북 모음에서 "AWSSupport-CheckAndMountEFS"를 검색 및 선택한 후 Next를 클릭합니다.

3. 입력 파라미터(Input Parameters) 항목에 필요한 정보를 입력합니다.

• EfsId: (필수) 마운트할 파일 시스템의 ID입니다.
• MountTargetIP: (선택사항) 마운트 타겟의 IP 주소를 사용하는 방식은 DNS가 비활성화된 환경(예: DNS 호스트네임이 비활성화된 VPC)에서 작동합니다. 또한, Amazon Route 53(Route 53) 이외의 다른 DNS Provider를 사용하는 환경에서도 이 옵션을 사용할 수 있습니다.
• MountOptions: (선택사항) 파일 시스템을 마운트할 때 사용하려는 Amazon EFS 마운트 헬퍼에서 지원하는 옵션들입니다. 만약 tls 옵션을 지정하는 경우, 대상 인스턴스에서 stunnel이 업그레이드 되었는지 확인하세요.
• Region: (필수) EC2 인스턴스와 파일 시스템이 위치한 AWS 리전
• MountPoint: (선택사항) 파일 시스템을 마운트하려는 디렉토리입니다. 만약 Action 파라미터에 Check 값을 지정한 경우에는 이 파라미터를 지정하지 않아야 합니다.
• Action: (필수) 런북이 사전 요구사항만 확인할지, 아니면 사전 요구사항 확인과 파일 시스템 마운트를 모두 수행할지를 결정합니다.
• AutomationAssumeRole: (선택사항) AWS IAM(Identity and Access Management) 역할의 Amazon Resource Name(ARN)을 의미합니다. 해당 항목에 입력이 없는 경우 현재 IAM 사용자를 통해 런북을 실행합니다. “AWSSupport-CheckAndMountEFS”를 실행하기 위해서는 다음과 같은 IAM 권한(IAM permission)이 필요합니다. 런북에 사용될 서비스 역할을 생성해야 하는 경우 콘솔을 사용하여 Automation을 위한 서비스 역할 생성을 참고하시길 바랍니다.

IAM 역할 신뢰 관계 (Trust relationships)

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "ssm.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

IAM 정책 (Policy)

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:DescribeAutomationExecutions",
                "ssm:DescribeAutomationStepExecutions",
                "ssm:DescribeAutomationStepExecutions",
                "ssm:DescribeInstanceInformation",
                "ssm:DescribeInstanceProperties",
                "ssm:StartAutomationExecution",
                "ssm:GetAutomationExecution",
                "ssm:GetDocument",
                "ssm:ListCommands",
                "ssm:ListCommandInvocations",
                "ssm:ListDocuments",
                "ssm:StartAutomationExecution",
                "ssm:SendCommand",
                "iam:ListRoles",
                "ec2:DescribeInstances",
                "ec2:DescribeSecurityGroups",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",
                "resource-groups:*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

4. 이어서 런북이 실행된 결과를 확인 가능합니다.

[출력결과]

[EC2 인스턴스에서 확인] EC2 인스턴스 내부에서 마운트가 잘 되었는지 확인해 볼 수 있습니다.

이와 같이 AWS 지원 자동화 워크플로우 (Support Automation Workflow) 런북을 실행하였으나 이슈가 발생할 경우, AWS Support 에 문의하여 추가 지원을 받을 수 있습니다. 이때 앞서 실행한 런북 실행 ID 및 실행 결과 등의 정보를 포함하여 문의 주시면 신속한 지원에 도움이 됩니다.

참조: https://docs.aws.amazon.com/ko_kr/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-check-and-mount-efs.html