메뉴
Amazon Elastic Compute Cloud
User Guide for Linux Instances

인스턴스를 중지, 종료, 재부팅 또는 복구하는 경보 만들기

Amazon CloudWatch 경보 작업을 사용하면 인스턴스를 자동으로 중지, 종료, 재부팅 또는 복구하는 경보를 만들 수 있습니다. 인스턴스를 더 이상 실행할 필요가 없을 때 중지 또는 종료 작업을 사용하여 비용을 절약할 수 있습니다. 재부팅 및 복구 작업을 사용하면 시스템 장애가 발생할 경우 인스턴스를 자동으로 재부팅하거나 새로운 하드웨어로 인스턴스를 복구할 수 있습니다.

생성한 모든 경보 작업은 경보 작업 ARN을 사용합니다. 한 세트의 ARN은 해당 계정에 대해 EC2ActionsAccess IAM 역할을 요구하기 때문에 보안을 강화합니다. 이 IAM 역할을 사용하여 중지, 종료 또는 재부팅 작업을 수행할 수 있습니다. 이전에는 IAM 역할을 사용하여 작업을 실행할 수 없었습니다. 이전 경보 작업 ARN을 사용하는 기존 경보는 이 IAM 역할이 필요하지 않지만, ARN을 변경하여 해당 ARN을 사용하는 기존 경보를 편집할 때 역할을 추가하는 것이 좋습니다.

AWS는 EC2ActionsAccess 역할을 통해 사용자를 대신하여 경보 작업을 수행할 수 있습니다. Amazon EC2 또는 Amazon CloudWatch 콘솔을 사용하여 처음으로 경보 작업을 생성하면 AWS에서 이 역할을 자동으로 생성합니다.

인스턴스를 자동으로 중지하거나 종료해야 하는 경우는 매우 다양합니다. 예를 들어 일정 기간 동안 실행한 다음 작업을 완료하는 일괄 급여 처리 작업 또는 과학적 컴퓨팅 작업 전용 인스턴스가 있을 수 있습니다. 이러한 인스턴스를 유휴 상태로 유지하여 비용이 발생하도록 하는 대신 중지하거나 종료하면 비용을 절감할 수 있습니다. 경보 작업 중지와 종료 간의 주요 차이는 나중에 다시 실행해야 하는 경우 중지된 인스턴스는 쉽게 다시 시작할 수 있고 동일한 인스턴스 ID 및 루트 볼륨을 유지할 수 있다는 점입니다. 그러나 종료된 인스턴스를 다시 시작할 수는 없습니다. 대신, 새 인스턴스를 시작해야 합니다.

Amazon CloudWatch에서 제공하는 기본 및 세부 모니터링 측정치(AWS/EC2 네임스페이스)를 비롯한 인스턴스 측정치당 Amazon EC2 및 InstanceId 값이 실행 중인 유효한 Amazon EC2 인스턴스를 참조하는 경우 InstanceId 차원을 포함하는 모든 사용자 지정 측정치에 대해 설정된 경보에 중지, 종료, 재부팅 또는 복구 작업을 추가할 수 있습니다.

콘솔 지원

Amazon EC2 콘솔 또는 CloudWatch 콘솔을 사용하여 경보를 만들 수 있습니다. 이 문서의 절차는 Amazon EC2 콘솔을 사용합니다. CloudWatch 콘솔을 사용하는 절차는 Amazon CloudWatch 사용 설명서인스턴스를 중지, 종료, 재부팅 또는 복구하는 경보 생성을 참조하십시오.

권한

AWS Identity and Access Management(IAM) 사용자인 경우 경보를 만들거나 수정하려면 다음과 같은 권한이 있어야 합니다.

  • ec2:DescribeInstanceStatusec2:DescribeInstances - Amazon EC2 인스턴스 상태 지표에 대한 모든 경보

  • ec2:StopInstances - 중지 작업을 수반하는 경보

  • ec2:TerminateInstances - 종료 작업을 수반하는 경보

  • ec2:DescribeInstanceRecoveryAttributeec2:RecoverInstances - 복구 작업을 수반하는 경보

읽기/쓰기 권한이 Amazon CloudWatch에 대해서는 있지만 Amazon EC2에 대해서는 없는 경우 경보를 만들 수는 있지만 Amazon EC2 인스턴스에 대해 중지 또는 종료 작업이 수행되지 않습니다. 그러나 이후에 연결된 Amazon EC2 API를 사용하도록 권한을 부여 받은 경우 앞서 만든 경보 작업이 수행됩니다. IAM 권한에 대한 자세한 내용은 IAM 사용 설명서권한 및 정책을 참조하십시오.

IAM 역할을 사용하여 경보 작업으로 인스턴스를 중지하거나 종료하거나 재부팅하려면 EC2ActionsAccess 역할만 사용할 수 있습니다. 다른 IAM 역할은 지원되지 않습니다. 다른 IAM 역할을 사용할 경우 인스턴스를 중지하거나 종료하거나 재부팅할 수 없습니다. 그러나 경보 상태는 계속 표시되고 Amazon SNS 알림 또는 Auto Scaling 정책 등의 다른 작업을 수행할 수 있습니다.

Amazon CloudWatch 경보에 중지 작업 추가

특정 임계값에 도달한 경우 Amazon EC2 인스턴스를 중지하는 경보를 만들 수 있습니다. 예를 들어 개발 또는 테스트 인스턴스를 실행한 후 종료하는 것을 잊을 수 있습니다. 24시간 동안 평균 CPU 사용률이 10% 아래로 떨어지는 경우 즉, 유휴 상태로 더 이상 사용되지 않는 경우 트리거되는 경보를 만들 수 있습니다. 필요에 맞춰 임계값 및 기간을 조정할 수 있습니다. 또한 경보가 트리거되면 이메일을 받을 수 있도록 Amazon Simple Notification Service(Amazon SNS) 알림을 추가할 수 있습니다.

Amazon EBS 볼륨을 루트 디바이스로 사용하는 인스턴스는 중지하거나 종료할 수 있지만, 인스턴스 스토어를 루트 디바이스로 사용하는 인스턴스는 종료만 할 수 있습니다.

Amazon EC2 콘솔을 사용하여 유휴 인스턴스를 중지하는 경보를 만들려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창의 [INSTANCES]에서 [ Instances]를 선택합니다.

  3. 인스턴스를 선택합니다. [Monitoring] 탭에서 [Create Alarm]을 선택합니다.

  4. [Alarm Details for] 대화 상자에서 [Create Alarm]을 선택합니다.

  5. 경보가 트리거될 때 이메일을 받으려면 [Create Alarm for] 대화 상자의 [Send a notification to]에서 기존 Amazon SNS 주제를 선택하거나 [Create Topic]을 선택하여 새 주제를 만듭니다.

    새 주제를 만들려면 [Send a notification to]에 주제 이름을 입력한 다음 [With these recipients]에 수신자의 이메일 주소를 쉼표로 구분하여 입력합니다. 경보를 만든 후에는 이 주제에 대한 알림을 받으려면 먼저 수락해야 하는 구독 확인 이메일이 전송됩니다.

  6. [Take the action]을 선택한 다음 [Stop this instance] 라디오 버튼을 선택합니다.

  7. 메시지가 표시되면 [Create IAM role: EC2ActionsAccess]를 선택하여 IAM 역할을 자동으로 생성합니다. 그러면 경보가 트리거될 때 AWS가 사용자를 대신하여 인스턴스를 자동으로 중지할 수 있습니다.

  8. [Whenever]에서 사용하려는 통계를 선택한 다음 측정치를 선택합니다. 이 예에서는 AverageCPU Utilization을 선택합니다.

  9. [Is]에서 측정치 임계값을 정의합니다. 이 예에서는 10%를 입력합니다.

  10. [For at least]에서 경보의 샘플링 기간을 선택합니다. 이 예에서는 1시간짜리 연속 기간 24개를 입력합니다.

  11. 경보 이름을 변경하려면 [Name this alarm]에 새 이름을 입력합니다. 경보 이름은 ASCII 문자만 포함해야 합니다.

    경보 이름을 입력하지 않으면 Amazon CloudWatch에서는 이름을 자동으로 생성합니다.

    참고

    경보 구성은 경보를 만들기 전에 요구사항에 따라 조정하거나 나중에 편집할 수 있습니다. 이러한 구성에는 메트릭, 임계값, 기간, 작업 및 알림 설정이 있습니다. 그러나 경보를 만든 후에는 경보 이름은 편집할 수 없습니다.

  12. [Create Alarm]을 선택합니다.

Amazon CloudWatch 경보에 종료 작업 추가

인스턴스에 대해 종료 보호가 비활성화되어 있는 경우에 한해서 특정 임계값에 도달한 경우 EC2 인스턴스를 자동으로 종료하는 경보를 만들 수 있습니다. 예를 들어 인스턴스의 작업 완료 후 해당 인스턴스가 다시 필요 없는 경우 인스턴스를 종료하려고 할 수 있습니다. 나중에 인스턴스를 사용하려는 경우에는 종료하지 말고 중지해야 합니다. 인스턴스에 대한 종료 보호 활성화 및 비활성화에 대한 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서인스턴스에 대한 종료 보호 활성화를 참조하십시오.

Amazon EC2 콘솔을 사용하여 유휴 인스턴스를 종료하는 경보를 만들려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창의 [INSTANCES]에서 [ Instances]를 선택합니다.

  3. 인스턴스를 선택합니다. [Monitoring] 탭에서 [Create Alarm]을 선택합니다.

  4. [Alarm Details for] 대화 상자에서 [Create Alarm]을 선택합니다.

  5. 경보가 트리거될 때 이메일을 받으려면 [Create Alarm for] 대화 상자의 [Send a notification to]에서 기존 Amazon SNS 주제를 선택하거나 [Create Topic]을 선택하여 새 주제를 만듭니다.

    새 주제를 만들려면 [Send a notification to]에 주제 이름을 입력한 다음 [With these recipients]에 수신자의 이메일 주소를 쉼표로 구분하여 입력합니다. 경보를 만든 후에는 이 주제에 대한 알림을 받으려면 먼저 수락해야 하는 구독 확인 이메일이 전송됩니다.

  6. [Take the action]을 선택한 다음 [Terminate this instance]를 선택합니다.

  7. 메시지가 표시되면 [Create IAM role: EC2ActionsAccess]를 선택하여 IAM 역할을 자동으로 생성합니다. 그러면 경보가 트리거될 때 AWS가 사용자를 대신하여 인스턴스를 자동으로 중지할 수 있습니다.

  8. [Whenever]에서 사용하려는 통계를 선택한 다음 측정치를 선택합니다. 이 예에서는 AverageCPU Utilization을 선택합니다.

  9. [Is]에서 측정치 임계값을 정의합니다. 이 예에서는 10%를 입력합니다.

  10. [For at least]에서 경보의 샘플링 기간을 선택합니다. 이 예에서는 1시간짜리 연속 기간 24개를 입력합니다.

  11. 경보 이름을 변경하려면 [Name this alarm]에 새 이름을 입력합니다. 경보 이름은 ASCII 문자만 포함해야 합니다.

    경보 이름을 입력하지 않으면 Amazon CloudWatch에서는 이름을 자동으로 생성합니다.

    참고

    경보 구성은 경보를 만들기 전에 요구사항에 따라 조정하거나 나중에 편집할 수 있습니다. 이러한 구성에는 메트릭, 임계값, 기간, 작업 및 알림 설정이 있습니다. 그러나 경보를 만든 후에는 경보 이름은 편집할 수 없습니다.

  12. [Create Alarm]을 선택합니다.

Amazon CloudWatch 경보에 재부팅 작업 추가

Amazon EC2 인스턴스를 모니터링하고 인스턴스를 자동으로 재부팅하는 Amazon CloudWatch 경보를 만들 수 있습니다. 재부팅 경보 작업은 인스턴스 상태 확인 오류(복구 경보 작업은 시스템 상태 확인 오류에 적합)에 권장됩니다. 인스턴스 재부팅은 운영 체제 재부팅과 같습니다. 대부분의 경우 인스턴스를 재부팅하는 데는 몇 분 밖에 걸리지 않습니다. 인스턴스를 재부팅하는 경우 동일한 물리적 호스트에 남아 있으므로 퍼블릭 DNS 이름, 프라이빗 IP 주소 및 인스턴스 스토어 볼륨의 모든 데이터가 유지됩니다.

인스턴스를 재부팅해도 인스턴스를 중지했다가 다시 시작할 때와는 달리 새 인스턴스 청구 시간이 시작되지 않습니다. 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서에서 인스턴스 재부팅을 참조하십시오.

중요

재부팅과 복구 작업 간에 경합 상태가 발생하지 않도록 하려면 재부팅 경보와 복구 경보의 평가 기간을 동일하게 설정하지 마십시오. 재부팅 경보를 각각 1분의 평가 기간 3회로 설정하는 것이 좋습니다.

Amazon EC2 콘솔을 사용하여 인스턴스를 재부팅하는 경보를 만들려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창의 [INSTANCES]에서 [ Instances]를 선택합니다.

  3. 인스턴스를 선택합니다. [Monitoring] 탭에서 [Create Alarm]을 선택합니다.

  4. [Alarm Details for] 대화 상자에서 [Create Alarm]을 선택합니다.

  5. 경보가 트리거될 때 이메일을 받으려면 [Create Alarm for] 대화 상자의 [Send a notification to]에서 기존 Amazon SNS 주제를 선택하거나 [Create Topic]을 선택하여 새 주제를 만듭니다.

    새 주제를 만들려면 [Send a notification to]에 주제 이름을 입력하고 [With these recipients] 에 수신자의 이메일 주소를 쉼표로 구분하여 입력합니다. 경보를 만든 후에는 이 주제에 대한 알림을 받으려면 먼저 수락해야 하는 구독 확인 이메일이 전송됩니다.

  6. [Take the action]을 선택한 다음 [Reboot this instance]를 선택합니다.

  7. 메시지가 표시되면 [Create IAM role: EC2ActionsAccess]를 선택하여 IAM 역할을 자동으로 생성합니다. 그러면 경보가 트리거될 때 AWS가 사용자를 대신하여 인스턴스를 자동으로 중지할 수 있습니다.

  8. [Whenever]에서 Status Check Failed (Instance)를 선택합니다.

  9. [For at least]에 3를 입력합니다.

  10. [consecutive period(s) of]에서 [1 minute]를 선택합니다.

  11. 경보 이름을 변경하려면 [Name of alarm]에 새 이름을 입력합니다. 경보 이름은 ASCII 문자만 포함해야 합니다.

    경보 이름을 입력하지 않으면 Amazon CloudWatch에서는 이름을 자동으로 생성합니다.

  12. [Create Alarm]을 선택합니다.

Amazon CloudWatch 경보에 복구 작업 추가

사용자는 Amazon EC2 인스턴스를 모니터링하고 기본 하드웨어 장애나 복구에 AWS 개입이 필요한 문제로 인해 인스턴스가 손상된 경우 인스턴스를 자동으로 복구하는 Amazon CloudWatch 경보를 만들 수 있습니다. 종료한 인스턴스는 복구할 수 없습니다. 복구된 인스턴스는 인스턴스 ID, 프라이빗 IP 주소, 탄력적 IP 주소 및 모든 인스턴스 메타데이터를 포함하여 원본 인스턴스와 동일합니다.

StatusCheckFailed_System 경보가 트리거되고 복구 작업이 시작되는 경우 경보를 만들고 복구 작업을 연결할 때 선택한 Amazon SNS 주제별로 통지됩니다. 인스턴스 복구 중에 인스턴스를 재부팅할 때 인스턴스가 마이그레이션되고 모든 인 메모리 데이터가 손실됩니다. 프로세스가 완료되면 해당 경보를 위해 구성해 둔 SNS 주제로 정보가 게시됩니다. 이 SNS 주제에 가입되어 있는 사람은 누구나 복구 시도 상태와 세부 지침이 포함된 이메일 알림을 받게 됩니다. 복구된 인스턴스에서 인스턴스를 재부팅하라는 메시지가 나타납니다.

시스템 상태 확인이 실패하게 되는 문제의 예를 들면 다음과 같습니다.

  • 네트워크 연결 끊김

  • 시스템 전원 중단

  • 물리적 호스트의 소프트웨어 문제

  • 네트워크 연결성에 영향을 주는 물리적 호스트의 하드웨어 문제

복구 작업은 다음 특성을 지닌 인스턴스에만 지원됩니다.

  • C3, C4, M3, M4, R3, R4, T2 또는 X1 인스턴스 유형 사용

  • VPC(EC2-Classic 아님)에서 실행

  • 공유 테넌시 사용(테넌시 속성이 default로 설정되어 있음)

  • EBS 볼륨(인스턴스 스토어 볼륨을 구성하지 않음)만 사용합니다. 자세한 정보는 'Recover this instance' is disabled 단원을 참조하십시오.

인스턴스에 퍼블릭 IP 주소가 있는 경우 복구 후에도 해당 퍼블릭 IP 주소를 유지합니다.

중요

재부팅과 복구 작업 간에 경합 상태가 발생하지 않도록 하려면 재부팅 경보와 복구 경보의 평가 기간을 동일하게 설정하지 마십시오. 복구 경보는 각각 1분의 평가 기간 2회로 설정하는 것이 좋습니다.

Amazon EC2 콘솔을 사용하여 인스턴스를 복구하는 경보를 만들려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창의 [INSTANCES]에서 [ Instances]를 선택합니다.

  3. 인스턴스를 선택합니다. [Monitoring] 탭에서 [Create Alarm]을 선택합니다.

  4. [Alarm Details for] 대화 상자에서 [Create Alarm]을 선택합니다.

  5. 경보가 트리거될 때 이메일을 받으려면 [Create Alarm for] 대화 상자의 [Send a notification to]에서 기존 Amazon SNS 주제를 선택하거나 [Create Topic]을 선택하여 새 주제를 만듭니다.

    새 주제를 만들려면 [Send a notification to]에 주제 이름을 입력하고 [With these recipients] 에 수신자의 이메일 주소를 쉼표로 구분하여 입력합니다. 경보를 만든 후에는 이 주제에 대한 이메일을 받기 전에 수락해야 하는 구독 확인 이메일이 전송됩니다.

  6. [Take the action]을 선택한 다음 [Recover this instance]를 선택합니다.

  7. 메시지가 표시되면 [Create IAM role: EC2ActionsAccess]를 선택하여 IAM 역할을 자동으로 생성합니다. 그러면 경보가 트리거될 때 AWS가 사용자를 대신하여 인스턴스를 자동으로 중지할 수 있습니다.

  8. [Whenever]에서 Status Check Failed (System)를 선택합니다.

  9. [For at least]에 2를 입력합니다.

  10. [consecutive period(s) of]에서 [1 minute]를 선택합니다.

  11. 경보 이름을 변경하려면 [Name of alarm]에 새 이름을 입력합니다. 경보 이름은 ASCII 문자만 포함해야 합니다.

    경보 이름을 입력하지 않으면 Amazon CloudWatch에서는 이름을 자동으로 생성합니다.

  12. [Create Alarm]을 선택합니다.

Amazon CloudWatch 콘솔을 사용하여 트리거된 경보 및 작업 기록 보기

Amazon CloudWatch 콘솔에서 경보 및 작업 기록을 볼 수 있습니다. Amazon CloudWatch에서는 지난 2주 간의 경보 및 작업 기록을 보관합니다.

트리거된 경보 및 작업 기록을 보려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 Alarms를 선택합니다.

  3. 경보를 선택합니다.

  4. [Details] 탭에 최근 상태 변화가 시간 및 지표 값과 함께 표시됩니다.

  5. 최신 기록 항목을 보려면 [History] 탭을 선택합니다.

Amazon CloudWatch 경보 작업 시나리오

Amazon EC2 콘솔을 사용하여 특정 조건이 충족되면 Amazon EC2 인스턴스를 중지하거나 종료하는 경보 작업을 만들 수 있습니다. 경보 작업을 설정하는 콘솔 페이지의 다음 화면 캡처에서는 설정에 번호가 표시되어 있습니다. 또한 적절한 작업을 만드는 데 도움이 되도록 시나리오의 설정에도 번호를 표시했습니다.

 Create Alarm for 대화 상자

시나리오 1: 유휴 개발 및 테스트 인스턴스 중지

소프트웨어 개발 및 테스트에 사용된 인스턴스가 한 시간 이상 유휴 상태인 경우 중지하는 경보를 만듭니다.

설정

Stop

Maximum

CPUUtilization

<=

10%

60 minutes

1

시나리오 2: 유휴 인스턴스 중지

인스턴스가 24시간 동안 유휴 상태인 경우 인스턴스를 중지하고 이메일을 보내는 경보를 만듭니다.

설정

Stop and email

Average

CPUUtilization

<=

5%

60 minutes

24

시나리오 3: 트래픽이 비정상적으로 높은 웹 서버에 대해 이메일 보내기

인스턴스가 일일 아웃바운드 네트워크 트래픽인 10GB를 초과하는 경우 이메일을 보내는 경보를 만듭니다.

설정

이메일

Sum

NetworkOut

>

10GB

1 day

1

시나리오 4: 트래픽이 비정상적으로 높은 웹 서버 중지

아웃바운드 트래픽이 시간당 1GB를 초과하는 경우 인스턴스를 중지하고 문자 메시지(SMS)를 보내는 경보를 만듭니다.

설정

Stop and send SMS

Sum

NetworkOut

>

1GB

1시간

1

시나리오 5: 메모리가 부족한 경우 인스턴스 중지

메모리 사용률이 90%에 도달했거나 90%를 초과한 경우 인스턴스를 중지하는 경보를 만듭니다. 그러면 문제 해결을 위해 애플리케이션 로그를 검색할 수 있습니다.

참고

MemoryUtilization 지표는 사용자 지정 지표입니다. MemoryUtilization 지표를 사용하려면 Linux 인스턴스용 Perl 스크립트를 설치해야 합니다. 자세한 내용은 Monitoring Memory and Disk Metrics for Amazon EC2 Linux Instances를 참조하십시오.

설정

Stop

Maximum

MemoryUtilization

>=

90%

1 minute

1

시나리오 6: 손상된 인스턴스 중지

5분 간격으로 수행된 연속 3회의 상태 확인에 실패한 인스턴스를 중지하는 경보를 만듭니다.

설정

Stop

Average

StatusCheckFailed_System

>=

1

15 minutes

1

시나리오 7: 일괄 처리 작업이 완료되면 인스턴스 종료

결과 데이터를 더 이상 보내지 않는 경우 일괄 작업을 실행하는 인스턴스를 종료하는 경보를 만듭니다.

설정

Terminate

Maximum

NetworkOut

<=

100,000 bytes

5 minutes

1