AWSSupport-CollectElasticBeanstalkLogs - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-CollectElasticBeanstalkLogs

설명

AWSSupport-CollectElasticBeanstalkLogs 실행서는 Amazon Elastic Compute Cloud(Amazon EC2) Windows Server 인스턴스에서 AWS Elastic Beanstalk 관련 로그 파일을 수집하여 일반적인 문제를 해결하는 데 도움을 줍니다. 자동화가 관련 로그 파일을 수집하고 있는 동안, 임시 디렉터리 생성, 임시 디렉터리에 대한 로그 파일 복사, 아카이브로 로그 파일 압축하기 등 파일 시스템 구조에 대한 변경내용이 적용됩니다. 이 활동으로 인해 Amazon EC2 인스턴스에서 CPUUtilization 증가를 초래할 수 있습니다. 에 대한 CPUUtilization 자세한 내용은 Amazon CloudWatch 사용 설명서의 인스턴스 지표를 참조하십시오.

S3BucketName 파라미터에 대한 값을 지정하는 경우, 지정하는 Amazon Simple Storage Service(Amazon S3) 버킷의 정책 상태를 자동화에서 평가합니다. Amazon EC2 인스턴스로부터 수집한 로그의 보안을 돕기 위해, 정책 상태 isPublic(이)가 true(으)로 설정되어 있거나 액세스 제어 목록(ACL)이 All Users Amazon S3의 미리 정의된 그룹에 READ|WRITE 권한을 부여하는 경우, 로그는 업로드되지 않습니다. Amazon S3의 미리 정의된 그룹에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서에서 Amazon S3의 미리 정의된 그룹을 참조하세요.

S3BucketName 파라미터 값을 지정하지 않으면 자동화가 로그 번들을 자동화를 실행하는 AWS 리전 에서 기본 Elastic Beanstalk Amazon S3 버킷에 업로드합니다. 디렉터리 이름은 다음 구조인 elasticbeanstalk- region - accountID 에 따라 지정됩니다. regionaccountID 값은 자동화를 실행하는 리전 및 AWS 계정 에 따라 달라집니다. 로그 번들은 resources/environments/logs/bundle/ environmentID / instanceID 디렉터리에 저장됩니다. environmentIDinstanceID 값은 Elastic Beanstalk 환경 및 로그를 수집하는 Amazon EC2 인스턴스에 따라 달라집니다.

기본적으로 Elastic Beanstalk 환경의 Amazon EC2 인스턴스에 연결된 AWS Identity and Access Management (IAM) 인스턴스 프로필에는 사용자 환경의 기본 Elastic Beanstalk Amazon S3 버킷에 번들을 업로드하는 데 필요한 권한이 있습니다. S3BucketName 파라미터 값을 지정하는 경우, Amazon EC2 인스턴스에 연결된 인스턴스 프로파일은 지정된 Amazon S3 버킷 및 경로에 대한 s3:GetBucketAcl, s3:GetBucketPolicy, s3:GetBucketPolicyStatuss3:PutObject 작업을 허용해야 합니다.

참고

이 자동화를 수행하려면 Amazon EC2 인스턴스에 연결된 루트 Amazon Elastic Block Store(Amazon EBS) 볼륨에 최소 500MB의 사용 가능한 디스크 공간이 필요합니다. 루트 볼륨에 사용 가능한 디스크 공간이 충분하지 않으면 자동화가 중지됩니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Windows

Parameters

  • AutomationAssumeRole

    타입: 문자열

    설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • EnvironmentId

    타입: 문자열

    설명: (필수) 로그 번들을 수집하려는 Elastic Beanstalk 환경의 ID입니다.

  • InstanceId

    타입: 문자열

    (필수) 로그 번들을 수집하려는 Elastic Beanstalk 환경의 Amazon EC2 인스턴스의 ID입니다.

  • S3 BucketName

    타입: 문자열

    (선택 사항) 보관된 로그를 업로드하려는 Amazon S3 버킷입니다.

  • S3 BucketPath

    타입: 문자열

    (선택 사항) 보관된 로그를 업로드하려는 Amazon S3 버킷 경로입니다. S3BucketName 파라미터의 값을 지정하지 않은 경우, 이 파라미터는 무시됩니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:SendCommand

  • ssm:DescribeInstanceInformation

  • ec2:DescribeInstances

문서 단계

  • aws:assertAwsResourceProperty - InstanceId 파라미터에서 지정하는 Amazon EC2 인스턴스가 AWS Systems Manager에 의해 관리되는지 확인합니다.

  • aws:assertAwsResourceProperty - InstanceId 파라미터에서 지정하는 Amazon EC2 인스턴스가 Windows Server 인스턴트인지 확인합니다.

  • aws:runCommand - 인스턴스가 Elastic Beanstalk 환경에 속하는지, 로그를 번들링하기에 충분한 디스크 공간이 있는지, 로그를 업로드할 Amazon S3 버킷이 퍼블릭인지 확인합니다.

  • aws:runCommand - 로그 파일을 수집하고 아카이브를 S3BucketName 파라미터에 지정된 Amazon S3 버킷에 또는 값이 지정되지 않은 경우 Elastic Beanstalk 환경의 기본 버킷에 업로드합니다.