EC2 Windows 인스턴스를 중지, 재부팅, 종료한 사용자를 찾으려면 어떻게 해야 합니까?

해결 방법

AWS나 Windows 운영 체제(OS)를 통해 EC2 Windows 인스턴스를 중지하거나 재부팅할 수 있습니다. EC2 Windows 인스턴스는 AWS를 통해서만 종료할 수 있습니다.

인스턴스가 AWS에서 중지되거나, 재부팅되거나, 종료됨

AWS의 다음 도구를 사용해 인스턴스를 중지하거나, 재부팅하거나 종료할 수 있습니다.

• AWS Management Console
• AWS Command Line Interface(AWS CLI)
• AWS Tools for PowerShell
• AWS API
• AWS SDK
• AWS CloudShell

인스턴스 이벤트가 최근 90일 이내에 발생한 경우 AWS CloudTrail 이벤트 기록을 이용해 이벤트와 관련된 추가 정보를 얻을 수 있습니다.

CloudTrail에서 인스턴스 이벤트를 보려면 다음 단계를 완료하십시오.

1. CloudTrail 콘솔을 엽니다.
2. 탐색 창에서 이벤트 기록을 선택합니다.
3. 속성 조회 메뉴에서 이벤트 이름을 선택합니다.
4. 이벤트 이름에 다음 이벤트 이름 중 하나를 입력합니다.
   StopInstances는 인스턴스가 중지된 시점을 확인할 수 있습니다.
   RebootInstances는 인스턴스가 재부팅된 시점을 확인합니다.
   TerminateInstances는 인스턴스가 종료된 시점을 확인합니다.
5. 이벤트 목록에서 이벤트 이름을 선택합니다.
6. 세부 정보 페이지에서 이벤트를 시작한 AWS Identity and Access Management(AWS IAM) 사용자 이름을 찾습니다.

인스턴스가 Windows에서 중지되거나 재부팅됨

CloudTrail에서 인스턴스에 대해 StopInstances나 RebootInstances 이벤트가 표시되지 않으면 해당 인스턴스는 Windows에서 시작되었을 것입니다.

Windows 인스턴스 이벤트를 자세한 내용을 보려면 인스턴스에 연결한 후 다음 단계를 완료하십시오.

1. Windows 작업 표시줄에서 검색을 선택하고 이벤트 뷰어를 입력하고 이벤트 뷰어를 선택해 해당 도구를 엽니다.
2. 탐색 창에서 Windows 로그를 확장한 다음, 시스템을 선택합니다.
3. 작업에서 현재 로그 필터링을 선택합니다.
4. 현재 로그 필터링 대화 상자의 모든 이벤트 ID 필드에 1074나 1076을 입력한 후 확인을 선택합니다.
5. 이벤트를 시작한 사용자를 식별하려면 이벤트 로그를 확인합니다.

다음과 같은 상황이 발생할 경우 Windows에서 EC2 Windows 인스턴스를 중지하거나 재부팅할 수 있습니다.

• 사용자가 인스턴스에 로그인한 상태에서 Windows 업데이트로 인해 OS가 재부팅되었습니다.
• 예기치 않은 하드웨어가 고장이 있습니다.
• AWS 계획 유지 관리 이벤트에서 인스턴스를 중지하거나 다시 시작했습니다.
• 타사 도구가 명령을 실행했습니다.

참고: AWS에서는 계획된 인스턴스 사용 중지와 예상치 못한 하드웨어 장애가 발생할 시 이메일 메시지나 AWS Health Dashboard를 통해 알림을 보냅니다.