자습서: EventBridge를 사용하여 AWS API 직접 호출 로깅

Amazon EventBridge 규칙을 사용하여 AWS CloudTrail에 의해 기록된 AWS 서비스에서 이루어진 API 직접 호출에 대응할 수 있습니다.

이 자습서에서는 EventBridge 콘솔에서 AWS CloudTrail 추적, Lambda 함수 및 규칙을 생성합니다. 이 규칙은 Amazon EC2 인스턴스가 중지될 때 Lambda 함수를 간접적으로 간접 호출합니다.

1단계: AWS CloudTrail 추적 생성

이미 추적을 설정한 경우 2단계로 건너뜁니다.

추적을 생성하려면

1. https://console.aws.amazon.com/cloudwatch/에서 CloudTrail 콘솔을 엽니다.

2. 추적, 추적 생성을 선택합니다.

3. 추적 이름에 추적 이름을 입력합니다.

4. 스토리지 위치의 S3 버킷 새로 만들기에서.

5. AWS KMS 별칭에 KMS 키의 별칭을 입력합니다.

6. 다음을 선택합니다.

7. 다음을 선택합니다.

8. 추적 생성을 선택합니다.

2단계: AWS Lambda 함수 생성

Lambda 함수를 생성하여 API 직접 호출 이벤트를 기록합니다.

Lambda 함수를 만들려면

1. https://console.aws.amazon.com/lambda/에서 AWS Lambda 콘솔을 엽니다.

2. 함수 생성을 선택합니다.

3. 새로 작성을 선택합니다.

4. Lambda 함수의 이름과 설명을 입력합니다. 예를 들어 함수 이름을 LogEC2StopInstance로 지정합니다.

5. 나머지 옵션은 기본값으로 두고 함수 생성을 선택합니다.

6. 함수 페이지의 코드 탭에서 index.js를 두 번 클릭합니다.

7. 기존 코드를 다음 코드로 바꿉니다.

   'use strict';
   
   exports.handler = (event, context, callback) => {
       console.log('LogEC2StopInstance');
       console.log('Received event:', JSON.stringify(event, null, 2));
       callback(null, 'Finished');
   };

8. 배포를 선택합니다.

3단계: 규칙 생성

Amazon EC2 인스턴스를 중지할 때마다 2단계에서 생성한 Lambda 함수를 실행하는 규칙을 생성합니다.

규칙을 생성하려면

1. https://console.aws.amazon.com/events/에서 Amazon EventBridge 콘솔을 엽니다.

2. 탐색 창에서 [Rules]를 선택합니다.

3. 규칙 생성을 선택합니다.

4. 규칙에 대해 이름과 설명을 입력하세요. 예를 들어, 규칙의 이름을 TestRule로 지정합니다.

5. 이벤트 버스에서 이 규칙과 연결할 이벤트 버스를 선택합니다. 이 규칙이 자신의 계정에서 발생하는 이벤트와 일치하도록 하려면 기본을 선택합니다. 계정의 AWS 서비스가 이벤트를 출력하면 항상 계정의 기본 이벤트 버스로 이동합니다.

6. 규칙 유형에서 이벤트 패턴이 있는 규칙을 선택합니다.

7. 다음을 선택합니다.

8. 이벤트 소스에서 AWS 서비스를 선택합니다.

9. 이벤트 패턴에서 다음을 수행합니다.

   1. 이벤트 소스의 경우 드롭다운 목록에서 EC2를 선택합니다.

   2. 이벤트 유형의 경우 드롭다운 목록에서 CloudTrail을 통한 AWS API 직접 호출을 선택합니다.

   3. 특정 작업을 선택하고 StopInstances를 입력합니다.

10. 다음을 선택합니다.

11. 대상 유형에서 AWS 서비스를 선택합니다.

12. 대상 선택의 경우 드롭다운 목록에서 Lambda 함수를 선택합니다.

13. 함수의 경우 1단계: Lambda 함수 생성 섹션에서 생성한 Lambda 함수를 선택합니다. 이 예시에서는 LogEC2StopInstance를 선택합니다.

14. 다음을 선택합니다.

15. 다음을 선택합니다.

16. 규칙의 세부 정보를 검토하고 규칙 생성을 선택합니다.

4단계: 규칙 테스트

Amazon EC2 콘솔을 사용하여 Amazon EC2 인스턴스를 중지함으로써 규칙을 테스트할 수 있습니다. 인스턴스가 중지될 때까지 몇 분 정도 기다린 후 CloudWatch 콘솔에서 AWS Lambda 지표를 확인하여 함수가 실행되었는지 확인합니다.

인스턴스를 중지시켜 규칙을 테스트하려면

1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

2. 인스턴스 시작. 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서의 인스턴스 시작을 참조하세요.

3. 인스턴스를 중지합니다. 자세한 내용은 Linux용 Amazon EC2 사용 설명서에서 Amazon EC2 인스턴스 중지 및 시작을 참조하세요.

4. Lambda 함수에서 출력을 보려면 다음을 수행합니다.

   1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

   2. 탐색 창에서 로그를 선택합니다.

   3. Lambda 함수에 대한 로그 그룹 이름을 선택합니다(/aws/lambda/function-name).

   4. 로그 스트림 이름을 선택하여 중지한 인스턴스에서 함수를 통해 제공된 데이터를 확인합니다.

5. (선택 사항) 작업이 완료되면 중지된 인스턴스를 종료합니다. 자세한 정보는 Linux 인스턴스용 Amazon EC2 사용 설명서의 인스턴스 종료를 참조하세요.

5단계: 성공 확인

CloudWatch 로그에 Lambda 이벤트가 표시되면 이 자습서를 성공적으로 완료한 것입니다. 이벤트가 CloudWatch 로그에 없는 경우, 규칙이 성공적으로 생성되었는지 확인하여 문제 해결을 시작하고, 규칙이 올바른 것으로 보이면 Lambda 함수의 코드가 올바른지 확인하십시오.

6단계: 리소스 정리

이 자습서 용도로 생성한 리소스를 보관하고 싶지 않다면 지금 삭제할 수 있습니다. 더 이상 사용하지 않는 AWS 리소스를 삭제하면 AWS 계정에 불필요한 요금이 발생하는 것을 방지할 수 있습니다.

EventBridge 규칙을 삭제하려면

1. EventBridge 콘솔의 규칙 페이지를 엽니다.

2. 생성한 규칙을 선택합니다.

3. 삭제를 선택합니다.

4. 삭제를 선택합니다.

Lambda 함수를 삭제하려면

1. Lambda 콘솔의 함수 페이지를 엽니다.

2. 생성한 함수를 선택합니다.

3. 작업, 삭제를 선택합니다.

4. 삭제를 선택합니다.

CloudTrail 추적을 삭제하려면

1. CloudTrail 콘솔의 추적 페이지를 엽니다.

2. 생성한 추적을 선택합니다.

3. 삭제를 선택합니다.

4. 삭제를 선택합니다.