Systems Manager Maintenance Windows을 사용하여 EC2 인스턴스를 시작하고 중지하도록 예약하려면 어떻게 해야 하나요?

4분 분량
0

AWS Systems Manager Maintenance Windows를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 관리형 인스턴스의 시작 또는 중지하도록 예약하고 싶습니다.

해결 방법

AWS-StartEC2Instance 또는 AWS-StopEC2Instance 시스템 관리자 자동화 런북을 유지 관리 기간에 등록하세요. 유지 관리 기간은 구성된 EC2 인스턴스를 대상으로 한 다음 선택한 일정에 따라 자동화 문서 단계를 사용하여 인스턴스를 중지하거나 시작합니다.

**참고:**중지된 후 인스턴스를 즉시 다시 시작하려면 동일한 유지 관리 기간에 중지 및 시작 작업을 모두 설정합니다. 인스턴스를 시작하기 전에 미리 정해진 시간 동안 중지된 상태로 유지하려면 각 작업을 별도의 유지 관리 기간으로 설정합니다.

IAM 역할 및 정책 생성

유지 관리 기간 시작 또는 중지 작업을 예약하려면 ec2:StartInstancesec2:StopInstances 권한이 있는 AWS Identity and Access Management(IAM) 역할을 사용하세요.

**참고:**IAM 역할에는 유지 관리 창에 등록한 시스템 매니저 런북에 대한 권한만 필요합니다. 예를 들어 AWS-StopEC2Instance가 아닌 AWS-StartEC2Instance를 등록하도록 선택한 경우 IAM 역할에는 ec2:StartInstances 권한만 필요합니다.

  1. IAM 콘솔을 엽니다.
  2. 탐색 창에서 Roles(역할)을 선택한 다음 Create role(역할 생성)을 선택합니다.
  3. 신뢰할 수 있는 엔터티 선택 페이지에서 신뢰할 수 있는 엔터티 유형에 대해 AWS 서비스를 선택합니다.
  4. 기타 AWS 서비스에 대한 사용 사례 드롭다운에서 시스템 관리자를 선택합니다.
  5. 다음을 선택합니다.
  6. 권한 추가 페이지에서 정책 생성을 선택합니다.
  7. 권한 지정 페이지에서 다음 정책을 JSON 정책 편집기에 붙여넣습니다.
    {  "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "ssm:StartAutomationExecution",
            "ec2:DescribeInstanceStatus"
          ],
          "Resource": "*"
        },
        {
          "Effect": "Allow",
          "Action": [
            "ec2:StartInstances",
            "ec2:StopInstances"
          ],
          "Resource": "Instance ARN 1", "Instance ARN 2"
        }
      ]
    }
    참고: ec2:StartInstancesec2:StopInstances의 경우, 액세스를 제공하려는 인스턴스의 리소스 ARN을 추가하는 것이 좋습니다. 자세한 내용은 정책 구조를 참조하세요.
  8. 다음을 선택합니다.
  9. 검토 및 생성 페이지의 정책 세부 정보에서 정책 이름을 입력합니다. 예를 들어, SSM_StartStopEC2Role입니다.
  10. 정책 생성을 선택합니다.
  11. 역할 생성 페이지로 돌아갑니다. 권한 정책에서 IAM 정책을 선택합니다. 그런 후 다음을 선택합니다.
  12. 다음: 검토를 선택합니다.
  13. 역할 이름에 이름을 입력합니다. 예를 들어, SSM_StartStopEC2Role입니다.
  14. 이름, 검토 및 생성 페이지의 역할 세부정보에서 역할 이름을 입력합니다. (선택 사항) 역할에 태그를 추가합니다.
  15. 역할 생성을 선택합니다.

자세한 내용은 AWS 서비스 역할 생성(콘솔)을 참조합니다.

유지 관리 기간 생성

유지 관리 기간이 없다면 새로 만드세요. 유지 관리 창에서 작업 우선 순위 필드에서 작업을 정렬합니다. 가장 높은 우선 순위는 0입니다.

유지 관리 기간에 대상을 등록하려면 인스턴스 수동 선택 또는 리소스 그룹 선택 옵션을 대상 옵션으로 사용하세요. 이 옵션은 인스턴스 시작을 허용하지 않으므로 인스턴스 태그 지정을 대상 옵션으로 사용하지 마세요.

참고: 기존 유지 관리 기간이 있는 경우 자동화 작업 등록을 계속 진행합니다.

대상으로 등록하지 않은 관리되는 인스턴스에서 유지 관리 기간을 실행하려면 등록되지 않은 대상 허용을 선택해야 합니다.

자세한 내용은 유지 관리 기간(콘솔)에 대상 할당을 참조하세요.

자동화 작업 등록

  1. 시스템 관리자 콘솔을 엽니다.
  2. 탐색 창에서 유지 관리 기간을 선택합니다.
  3. 유지 관리 기간 페이지에서 대상 유지 관리 기간을 선택합니다. 작업을 선택한 다음 자동화 작업 등록을 선택합니다.
  4. (선택 사항) 유지 관리 기간 작업 세부 정보에 이름과 설명을 입력합니다.
  5. 자동화 문서의 경우 AWS-StartEC2Instance 또는 AWS-StopEC2Instance를 선택합니다.
    참고: 여러 자동화 문서를 등록하려면 각 문서에 대해 이 과정을 반복합니다.
  6. 문서 버전에 대해 실행 시 기본 버전을 선택합니다.
  7. 태스트 우선순위는 기본적으로 1로 설정되어 있습니다. 동일한 유지 관리 기간에 여러 작업을 등록한 경우 작업 우선 순위를 다르게 지정하여 실행 순서를 정하세요.
  8. 대상의 경우, 유지 관리 기간에 대상 인스턴스를 등록한 경우 등록된 대상 그룹 선택을 선택합니다. 유지 관리 기간에 대한 대상 인스턴스를 등록하지 않은 경우 등록되지 않은 대상 선택을 선택합니다. 그런 다음 인스턴스를 수동으로 선택합니다. 또는 리소스 그룹을 지정하여 자동화 문서를 실행할 인스턴스를 식별할 수 있습니다.
    참고: 대상에 대한 태그는 시스템 관리자가 관리하는 인스턴스에 대해서만 지원됩니다.
  9. 속도 제어에 대해 동시성오류 임계값을 지정합니다.
  10. IAM 서비스 역할의 경우 드롭다운 목록에서 시스템 관리자에 대한 서비스 역할을 선택합니다. 시스템 관리자에 대한 서비스 역할을 만들지 않은 경우 이를 생성합니다.
    참고: 이 역할은 새 작업에서 사용할 수 없으므로 AWSServiceRoleForAmazonSSM 역할을 사용하지 마세요.
  11. 입력 파라미터에 다음 파라미터를 지정합니다.
    **InstanceId:**둘 이상의 리소스를 대상으로 하려면 {{RESOURCE_ID}} pseudo parameter를 입력합니다.
    AutomationAssumeRole: ec2:StartInstances 또는 ec2:StopInstances 권한이 있는 IAM 역할에 대한 전체 역할 ARN을 입력합니다. 예를 들어, arn:aws:iam: :123456789101:Role/SSM\ _StartStopEC2Role을 예로 들 수 있습니다.
  12. 자동화 작업 등록을 선택합니다.
  13. (선택 사항) 자동화 문서를 등록하여 중지 및 시작 작업을 모두 예약하려면 두 번째 문서에 대해 자동화 작업 등록 단계를 반복합니다.

자세한 내용은 유지 관리 기간(콘솔)에 작업 할당을 참조하세요.

관련 정보

AWS Systems Manager Maintenance Windows

Amazon EC2의 작업, 리소스 및 조건 키

시스템 관리자에서 EC2 인스턴스가 관리되는 노드로 표시되지 않거나 "연결이 끊김" 상태가 표시되는 이유는 무엇인가요?

AWS 공식
AWS 공식업데이트됨 5달 전