인스턴스를 중지, 종료, 재부팅 또는 복구하는 경보 생성 - Amazon CloudWatch

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인스턴스를 중지, 종료, 재부팅 또는 복구하는 경보 생성

Amazon CloudWatch 경보 작업을 사용하면 EC2 인스턴스를 자동으로 중지, 종료, 재부팅 또는 복구하는 경보를 만들 수 있습니다. 인스턴스를 더 이상 실행할 필요가 없을 때 중지 또는 종료 작업을 사용하여 비용을 절약할 수 있습니다. 재부팅 및 복구 작업을 사용하면 시스템 장애가 발생할 경우 인스턴스를 자동으로 재부팅하거나 새로운 하드웨어로 인스턴스를 복구할 수 있습니다.

인스턴스를 자동으로 중지하거나 종료해야 하는 경우는 매우 다양합니다. 예를 들어 일정 기간 동안 실행한 다음 작업을 완료하는 일괄 급여 처리 작업 또는 과학적 컴퓨팅 작업 전용 인스턴스가 있을 수 있습니다. 이러한 인스턴스를 유휴 상태로 유지하여 비용이 발생하도록 하는 대신 중지하거나 종료하면 비용을 절감할 수 있습니다. 경보 작업 중지와 종료 간의 주요 차이는 나중에 다시 실행해야 하는 경우 중지된 인스턴스는 쉽게 다시 시작할 수 있다는 점입니다. 또한 동일한 인스턴스 ID 및 루트 볼륨을 유지할 수 있습니다. 그러나 종료된 인스턴스를 다시 시작할 수는 없습니다. 대신, 새 인스턴스를 시작해야 합니다.

값이 유효한 실행 중인 Amazon EC2 인스턴스를 참조하는 한, Amazon CloudWatch에서 제공하는 기본 및 세부 모니터링 지표(AWS/EC2 네임스페이스 내)와 "InstanceId=" 차원"을 포함하는 사용자 지정 지표 등 인스턴스별 지표에 설정되어 있는 경보에 중지, 종료, 재부팅 또는 복구 작업을 추가할 수 있습니다.InstanceIdAmazon EC2

인스턴스를 재부팅, 중지 또는 종료할 수 있는 CloudWatch 경보 작업을 설정하려면 서비스 연결 IAM 역할인 AWSServiceRoleForCloudWatchEvents를 사용해야 합니다. AWSServiceRoleForCloudWatchEvents 역할을 사용하면 IAM에서 사용자를 대신하여 경보 작업을 수행할 수 있습니다.AWS

CloudWatch 이벤트에 대한 서비스 연결 역할을 만들려면 다음 명령을 사용합니다.

aws iam create-service-linked-role --aws-service-name events.amazonaws.com

콘솔 지원

CloudWatch 콘솔 또는 Amazon EC2 콘솔을 사용하여 경보를 만들 수 있습니다. 이 문서의 절차는 CloudWatch 콘솔을 사용합니다. 콘솔을 사용하는 절차는 Amazon EC2인스턴스를 중지, 종료, 재부팅 또는 복구하는 경보 생성을 참조하십시오.Linux 인스턴스용 Amazon EC2 사용 설명서

Permissions

AWS Identity and Access Management(IAM) 계정을 사용하여 경보를 생성하거나 수정할 경우 다음 권한이 있어야 합니다.

  • iam:CreateServiceLinkedRole, iam:GetPolicy, iam:GetPolicyVersion, 및 iam:GetRole - Amazon EC2 작업을 수반하는 모든 경보 —

  • ec2:DescribeInstanceStatusec2:DescribeInstances - Amazon EC2 인스턴스 상태 지표에 대한 모든 경보 —

  • ec2:StopInstances - 중지 작업을 수반하는 경보 —

  • ec2:TerminateInstances - 종료 작업을 수반하는 경보 —

  • 복구 작업을 수반하는 경보는 권한 제한이 없습니다.

읽기/쓰기 권한이 Amazon CloudWatch에 대해서는 있지만 Amazon EC2에 대해서는 없는 경우 경보를 만들 수는 있지만 인스턴스에 대해 중지 또는 종료 작업이 수행되지 않습니다. 그러나 이후에 연결된 Amazon EC2 API 작업을 사용하도록 권한을 부여 받은 경우 앞서 만든 경보 작업이 수행됩니다. 자세한 내용은 https://docs.aws.amazon.com/IAM/latest/UserGuide/PermissionsAndPolicies.html에서 IAM 사용 설명서권한 및 정책을 참조하십시오.

역할을 사용하여 경보 작업을 통해 인스턴스를 중지, 종료 또는 재부팅하려는 경우 IAM 역할만 사용할 수 있습니다.AWSServiceRoleForCloudWatchEvents 다른 IAM 역할은 지원되지 않습니다. 그러나 경보 상태는 계속 표시되고 Amazon SNS 알림 또는 Amazon EC2 Auto Scaling 정책 등의 다른 작업을 수행할 수 있습니다.

Amazon CloudWatch 경보에 중지 작업 추가

특정 임계값에 도달한 경우 Amazon EC2 인스턴스를 중지하는 경보를 만들 수 있습니다. 예를 들어 개발 또는 테스트 인스턴스를 실행한 후 종료하는 것을 잊을 수 있습니다. 24시간 동안 평균 CPU 사용률이 10% 아래로 떨어지는 경우 즉, 유휴 상태로 더 이상 사용되지 않는 경우 트리거되는 경보를 만들 수 있습니다. 필요에 맞춰 임계값 및 기간을 조정할 수 있습니다. 또한 경보가 트리거되면 이메일을 받을 수 있도록 SNS 알림을 추가할 수 있습니다.

Amazon Elastic Block Store 볼륨을 루트 장치로 사용하는 Amazon EC2 인스턴스는 중지하거나 종료할 수 있지만 인스턴스 스토어를 루트 장치로 사용하는 인스턴스는 종료만 할 수 있습니다.

Amazon CloudWatch 콘솔을 사용하여 유휴 인스턴스를 중지하는 경보를 만들려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 [Alarms], [Create Alarm]을 선택합니다.

  3. 지표 선택 단계에서 다음을 수행합니다.

    1. EC2 지표에서 인스턴스별 지표를 선택합니다.

    2. 인스턴스와 CPUUtilization 지표가 있는 행을 선택합니다.

    3. 통계의 경우 평균을 선택합니다.

    4. 기간(예: 1 Hour)을 선택합니다.

    5. 다음을 선택합니다.

  4. 경보 정의 단계에서 다음을 수행합니다.

    1. 경보 임계값에 경보의 고유 이름(예: Stop EC2 instance)과 경보에 대한 설명(예: CPU 유휴 시간이 너무 길어서 EC2 인스턴스 중지)을 입력합니다. 경보 이름은 ASCII 문자만 포함해야 합니다.

    2. 다음 경우 항상조건에서 <를 선택하고 을 입력합니다.10 기간에 연속 기간으로 를 입력합니다.24

      경보 미리 보기 아래에 임계값이 그래픽으로 표시됩니다.

    3. 알림알림 보내기에서 기존 SNS 주제를 선택하거나 새로 만듭니다.

      SNS 주제를 생성하려면 새 목록을 선택합니다. 알림 보내기에 SNS 주제의 이름을 입력합니다(예: Stop_EC2_Instance). ALARM 상태로 경보가 변경되면 알릴 이메일 주소를 쉼표로 구분하여 Email list(이메일 목록)에 입력합니다. 각 이메일 주소로 주제 구독 확인 이메일이 전송됩니다. 수신자가 구독을 확인해야만 이 이메일 주소로 알림이 전송될 수 있습니다.

    4. EC2 작업을 선택합니다.

    5. 이 경보가 발생할 경우 항상상태가 ALARM입니다를 선택합니다. 이 작업을 수행에서 인스턴스 중지를 선택합니다.

    6. [Create Alarm]을 선택합니다.

Amazon CloudWatch 경보에 종료 작업 추가

인스턴스에 대해 종료 보호가 비활성화되어 있는 경우에 한해서 특정 임계값에 도달한 경우 EC2 인스턴스를 자동으로 종료하는 경보를 만들 수 있습니다. 예를 들어 인스턴스의 작업 완료 후 해당 인스턴스가 다시 필요 없는 경우 인스턴스를 종료하려고 할 수 있습니다. 나중에 인스턴스를 사용하려는 경우에는 종료하지 말고 중지해야 합니다. 인스턴스에 대한 종료 방지 기능 활성화 및 비활성화에 대한 자세한 내용은 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_ChangingDisableAPITermination.html의 Linux 인스턴스용 Amazon EC2 사용 설명서인스턴스에 대한 종료 방지 기능 활성화를 참조하십시오.

Amazon CloudWatch 콘솔을 사용하여 유휴 인스턴스를 종료하는 경보를 만들려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 [Alarms], [Create Alarm]을 선택합니다.

  3. 지표 선택 단계에서 다음을 수행합니다.

    1. EC2 지표에서 인스턴스별 지표를 선택합니다.

    2. 인스턴스와 CPUUtilization 지표가 있는 행을 선택합니다.

    3. 통계의 경우 평균을 선택합니다.

    4. 기간(예: 1 Hour)을 선택합니다.

    5. 다음을 선택합니다.

  4. 경보 정의 단계에서 다음을 수행합니다.

    1. 경보 임계값에 경보의 고유 이름(예: Terminate EC2 instance)과 경보에 대한 설명(예: CPU 유휴 시간이 너무 길어서 EC2 인스턴스 종료)을 입력합니다. 경보 이름은 ASCII 문자만 포함해야 합니다.

    2. 다음 경우 항상조건에서 <를 선택하고 을 입력합니다.10 기간에 연속 기간으로 를 입력합니다.24

      경보 미리 보기 아래에 임계값이 그래픽으로 표시됩니다.

    3. 알림알림 보내기에서 기존 SNS 주제를 선택하거나 새로 만듭니다.

      SNS 주제를 생성하려면 새 목록을 선택합니다. 알림 보내기에 SNS 주제의 이름을 입력합니다(예: Terminate_EC2_Instance). ALARM 상태로 경보가 변경되면 알릴 이메일 주소를 쉼표로 구분하여 Email list(이메일 목록)에 입력합니다. 각 이메일 주소로 주제 구독 확인 이메일이 전송됩니다. 수신자가 구독을 확인해야만 이 이메일 주소로 알림이 전송될 수 있습니다.

    4. EC2 작업을 선택합니다.

    5. 이 경보가 발생할 경우 항상상태가 ALARM입니다를 선택합니다. 이 작업을 수행에서 인스턴스 종료를 선택합니다.

    6. [Create Alarm]을 선택합니다.

Amazon CloudWatch 경보에 재부팅 작업 추가

Amazon EC2 인스턴스를 모니터링하고 인스턴스를 자동으로 재부팅하는 Amazon CloudWatch 경보를 만들 수 있습니다. 재부팅 경보 작업은 인스턴스 상태 확인 오류(복구 경보 작업은 시스템 상태 확인 오류에 적합)에 권장됩니다. 인스턴스 재부팅은 운영 체제 재부팅과 같습니다. 대부분의 경우 인스턴스를 재부팅하는 데는 몇 분 밖에 걸리지 않습니다. 인스턴스를 재부팅하는 경우 동일한 물리적 호스트에 남아 있으므로 퍼블릭 DNS 이름, 프라이빗 IP 주소 및 인스턴스 스토어 볼륨의 모든 데이터가 유지됩니다.

인스턴스를 재부팅해도 인스턴스를 중지했다가 다시 시작할 때와는 달리 새 인스턴스 청구 시간이 시작되지 않습니다. 인스턴스 재부팅에 대한 자세한 내용은 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-reboot.html인스턴스 재부팅Linux 인스턴스용 Amazon EC2 사용 설명서을 참조하십시오.

중요

재부팅과 복원 작업 간에 경합 상태가 발생하지 않도록 하려면 재부팅 경보와 복원 경보에 동일한 평가 기간을 설정하지 마십시오. 재부팅 경보를 각각 1분의 평가 기간 3회로 설정하는 것이 좋습니다.

Amazon CloudWatch 콘솔을 사용하여 인스턴스를 재부팅하는 경보를 만들려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 [Alarms], [Create Alarm]을 선택합니다.

  3. 지표 선택 단계에서 다음을 수행합니다.

    1. EC2 지표에서 인스턴스별 지표를 선택합니다.

    2. 인스턴스와 StatusCheckFailed_Instance 지표가 있는 행을 선택합니다.

    3. 통계의 경우 최소를 선택합니다.

    4. 기간(예: 1 Minute)을 선택하고 다음을 선택합니다.

  4. 경보 정의 단계에서 다음을 수행합니다.

    1. 경보 임계값에 경보의 고유 이름(예: Reboot EC2 instance)과 경보에 대한 설명(예: CPU 유휴 시간이 너무 길어서 EC2 인스턴스 재부팅)을 입력합니다. 경보 이름은 ASCII 문자만 포함해야 합니다.

    2. 다음 경우 항상조건에서 >를 선택하고 을 입력합니다.0 기간에 연속 기간으로 를 입력합니다.3

      경보 미리 보기 아래에 임계값이 그래픽으로 표시됩니다.

    3. 알림알림 보내기에서 기존 SNS 주제를 선택하거나 새로 만듭니다.

      SNS 주제를 생성하려면 새 목록을 선택합니다. 알림 보내기에 SNS 주제의 이름을 입력합니다(예: Reboot_EC2_Instance). ALARM 상태로 경보가 변경되면 알릴 이메일 주소를 쉼표로 구분하여 Email list(이메일 목록)에 입력합니다. 각 이메일 주소로 주제 구독 확인 이메일이 전송됩니다. 수신자가 구독을 확인해야만 이 이메일 주소로 알림이 전송될 수 있습니다.

    4. EC2 작업을 선택합니다.

    5. 이 경보가 발생할 경우 항상상태가 ALARM입니다를 선택합니다. 이 작업을 수행에서 인스턴스 재부팅을 선택합니다.

    6. [Create Alarm]을 선택합니다.

Amazon CloudWatch 경보에 복구 작업 추가

사용자는 Amazon EC2 인스턴스를 모니터링하고 기본 하드웨어 장애나 복구에 AWS 개입이 필요한 문제로 인해 인스턴스가 손상된 경우 인스턴스를 자동으로 복구하는 Amazon CloudWatch 경보를 만들 수 있습니다. 종료한 인스턴스는 복구할 수 없습니다. 복구된 인스턴스는 인스턴스 ID, 프라이빗 IP 주소, 탄력적 IP 주소 및 모든 인스턴스 메타데이터를 포함하여 원본 인스턴스와 동일합니다.

StatusCheckFailed_System 경보가 트리거되고 복구 작업이 시작되는 경우 경보를 생성하고 복구 작업을 연결할 때 선택한 Amazon SNS 주제로 통지됩니다. 인스턴스 복구 중에 인스턴스를 재부팅할 때 인스턴스가 마이그레이션되고 모든 인 메모리 데이터가 손실됩니다. 프로세스가 완료되면 해당 경보를 위해 구성해 둔 SNS 주제로 정보가 게시됩니다. 이 SNS 주제에 가입되어 있는 사람은 누구나 복구 시도 상태와 세부 지침이 포함된 이메일 알림을 받게 됩니다. 복구된 인스턴스에서 인스턴스를 재부팅하라는 메시지가 나타납니다.

복구 작업은 StatusCheckFailed_Instance가 아닌 StatusCheckFailed_System을 통해서만 사용할 수 있습니다.

시스템 상태 확인이 실패하게 되는 문제의 예를 들면 다음과 같습니다.

  • 네트워크 연결 끊김

  • 시스템 전원 중단

  • 물리적 호스트의 소프트웨어 문제

  • 네트워크 연결성에 영향을 주는 물리적 호스트의 하드웨어 문제

복구 작업은 다음에 대해서만 지원됩니다.

  • A1, C3, C4, C5, C5n, M3, M4, M5, M5a, P3, R3, R4, R5, R5a, T2, T3, X1 및 X1e 인스턴스 유형

  • VPC의 인스턴스

  • default 또는 dedicated 인스턴스 테넌시가 있는 인스턴스

  • Amazon EBS 볼륨만 사용하는(인스턴스 스토어 볼륨을 구성하지 않는) 인스턴스

인스턴스에 퍼블릭 IPv4 주소가 있는 경우 복구 후에도 해당 퍼블릭 IP 주소를 유지합니다.

중요

재부팅과 복원 작업 간에 경합 상태가 발생하지 않도록 하려면 재부팅 경보와 복원 경보에 동일한 평가 기간을 설정하지 마십시오. 복원 경보는 각각 1분의 평가 기간 2회로 설정하고 재부팅 경보는 각각 1분의 평가 기간 3회로 설정하는 것이 좋습니다.

Amazon CloudWatch 콘솔을 사용하여 인스턴스를 복구하는 경보를 만들려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 [Alarms], [Create Alarm]을 선택합니다.

  3. 지표 선택 단계에서 다음을 수행합니다.

    1. EC2 지표에서 인스턴스별 지표를 선택합니다.

    2. 인스턴스와 StatusCheckFailed_System 지표가 있는 행을 선택합니다.

    3. 통계의 경우 최소를 선택합니다.

    4. 기간(예: 1 Minute)을 선택합니다.

      중요

      재부팅과 복원 작업 간에 경합 상태가 발생하지 않도록 하려면 재부팅 경보와 복원 경보에 동일한 평가 기간을 설정하지 마십시오. 복구 경보는 각각 1분의 평가 기간 2회로 설정하는 것이 좋습니다.

    5. 다음을 선택합니다.

  4. 경보 정의 단계에서 다음을 수행합니다.

    1. 경보 임계값에 경보의 고유 이름(예: Recover EC2 instance)과 경보에 대한 설명(예: 상태 확인 실패 시 EC2 인스턴스 복구)을 입력합니다. 경보 이름은 ASCII 문자만 포함해야 합니다.

    2. 다음 경우 항상조건에서 >를 선택하고 을 입력합니다.0 기간에 연속 기간으로 를 입력합니다.2

    3. 알림알림 보내기에서 기존 SNS 주제를 선택하거나 새로 만듭니다.

      SNS 주제를 생성하려면 새 목록을 선택합니다. 알림 보내기에 SNS 주제의 이름을 입력합니다(예: Recover_EC2_Instance). ALARM 상태로 경보가 변경되면 알릴 이메일 주소를 쉼표로 구분하여 Email list(이메일 목록)에 입력합니다. 각 이메일 주소로 주제 구독 확인 이메일이 전송됩니다. 수신자가 구독을 확인해야만 이 이메일 주소로 알림이 전송될 수 있습니다.

    4. EC2 작업을 선택합니다.

    5. 이 경보가 발생할 경우 항상상태가 ALARM입니다를 선택합니다. 이 작업을 수행에서 인스턴스 복구를 선택합니다.

    6. [Create Alarm]을 선택합니다.

트리거된 경보 및 작업 기록 보기

Amazon CloudWatch 콘솔에서 경보 및 작업 기록을 볼 수 있습니다. Amazon CloudWatch에서는 지난 2주 간의 경보 및 작업 기록을 보관합니다.

트리거된 경보 및 작업 기록을 보려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 경보를 선택한 후 특정 경보를 선택합니다.

  3. 가장 최근의 상태 변화와 함께 시간 및 지표 값을 보려면 세부 정보를 선택합니다.

  4. 최신 기록 항목을 보려면 내역을 선택합니다.