AWSSupport-CollectElasticBeanstalkLogs - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-CollectElasticBeanstalkLogs

설명

AWSSupport-CollectElasticBeanstalkLogs 런북은 Elastic Beanstalk에서 시작한 Amazon Elastic Compute Cloud EC2 (Amazon) Windows Server 인스턴스에서 AWS Elastic Beanstalk 관련 로그 파일을 수집하여 일반적인 문제를 해결하는 데 도움을 줍니다. 자동화가 관련 로그 파일을 수집하고 있는 동안, 임시 디렉터리 생성, 임시 디렉터리에 대한 로그 파일 복사, 아카이브로 로그 파일 압축하기 등 파일 시스템 구조에 대한 변경내용이 적용됩니다. 이 활동으로 인해 Amazon CPUUtilization EC2 인스턴스에서 증가할 수 있습니다. 에 대한 CPUUtilization 자세한 내용은 Amazon CloudWatch 사용 설명서의 인스턴스 지표를 참조하십시오.

S3BucketName 파라미터에 대한 값을 지정하는 경우, 지정하는 Amazon Simple Storage Service(Amazon S3) 버킷의 정책 상태를 자동화에서 평가합니다. Amazon EC2 인스턴스에서 수집한 로그의 보안을 위해true, 정책 상태가 isPublic 로 설정되거나 액세스 제어 목록 (ACL) 이 All Users Amazon S3 사전 정의된 그룹에 READ|WRITE 권한을 부여하는 경우 로그는 업로드되지 않습니다. Amazon S3의 미리 정의된 그룹에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서에서 Amazon S3의 미리 정의된 그룹을 참조하세요.

S3BucketName 파라미터 값을 지정하지 않으면 자동화가 로그 번들을 자동화를 실행하는 AWS 리전 에서 기본 Elastic Beanstalk Amazon S3 버킷에 업로드합니다. 디렉터리 이름은 다음 구조인 elasticbeanstalk- region - accountID 에 따라 지정됩니다. The region 그리고 accountID 값은 자동화를 AWS 계정 실행하는 지역에 따라 달라집니다. 로그 번들은 resources/environments/logs/bundle/ environmentID / instanceID 디렉터리에 저장됩니다. The environmentID 그리고 instanceID 값은 Elastic Beanstalk 환경 및 EC2 로그를 수집하는 Amazon 인스턴스에 따라 달라집니다.

기본적으로 Elastic Beanstalk 환경의 Amazon EC2 인스턴스에 연결된 AWS Identity and Access Management (IAM) 인스턴스 프로필에는 사용자 환경의 기본 Elastic Beanstalk Amazon S3 버킷에 번들을 업로드하는 데 필요한 권한이 있습니다. S3BucketName파라미터 값을 지정하는 경우 Amazon 인스턴스에 연결된 인스턴스 프로필은 지정된 Amazon EC2 S3 버킷 및 경로에 대한 s3:GetBucketAcl s3:GetBucketPolicys3:GetBucketPolicyStatus,,, s3:PutObject 작업을 허용해야 합니다.

참고

이 자동화를 위해서는 Amazon EC2 인스턴스에 연결된 루트 Amazon Elastic Block Store (AmazonEBS) 볼륨에 최소 500MB의 사용 가능한 디스크 공간이 필요합니다. 루트 볼륨에 사용 가능한 디스크 공간이 충분하지 않으면 자동화가 중지됩니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Windows

Parameters

  • AutomationAssumeRole

    유형: 문자열

    설명: (선택 사항) Systems Manager Automation이 사용자를 대신하여 작업을 수행할 수 있도록 하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름 (). ARN 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • EnvironmentId

    유형: 문자열

    설명: (필수) 로그 번들을 수집하려는 Elastic Beanstalk 환경의 ID입니다.

  • InstanceId

    유형: 문자열

    (필수) 로그 번들을 수집하려는 Elastic Beanstalk 환경의 Amazon EC2 인스턴스 ID.

  • S3 BucketName

    유형: 문자열

    (선택 사항) 보관된 로그를 업로드하려는 Amazon S3 버킷입니다.

  • S3 BucketPath

    유형: 문자열

    (선택 사항) 보관된 로그를 업로드하려는 Amazon S3 버킷 경로입니다. S3BucketName 파라미터의 값을 지정하지 않은 경우, 이 파라미터는 무시됩니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:SendCommand

  • ssm:DescribeInstanceInformation

  • ec2:DescribeInstances

문서 단계

  • aws:assertAwsResourceProperty- InstanceId 파라미터에 지정한 Amazon EC2 인스턴스가 에서 관리되는지 확인합니다. AWS Systems Manager

  • aws:assertAwsResourceProperty- InstanceId 파라미터에 지정한 Amazon EC2 인스턴스가 Windows Server 인스턴스인지 확인합니다.

  • aws:runCommand - 인스턴스가 Elastic Beanstalk 환경에 속하는지, 로그를 번들링하기에 충분한 디스크 공간이 있는지, 로그를 업로드할 Amazon S3 버킷이 퍼블릭인지 확인합니다.

  • aws:runCommand - 로그 파일을 수집하고 아카이브를 S3BucketName 파라미터에 지정된 Amazon S3 버킷에 또는 값이 지정되지 않은 경우 Elastic Beanstalk 환경의 기본 버킷에 업로드합니다.