AWSSupport-CollectEKSInstanceLogs - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-CollectEKSInstanceLogs

설명

AWSSupport-CollectEKSInstanceLogs 실행서는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스로부터 운영 체제 및 Amazon Elastic Kubernetes Service(Amazon EKS) 관련 로그 파일을 수집하여 일반적인 문제를 해결하는 데 도움을 줍니다. 자동화가 관련 로그 파일을 수집하고 있는 동안, 임시 디렉터리 생성, 임시 디렉터리에 대한 로그 파일 복사, 아카이브로 로그 파일 압축하기 등 파일 시스템 구조에 대한 변경내용이 적용됩니다. 이 활동으로 인해 EC2 인스턴스의 CPUUtilization(이)가 증가할 수 있습니다. 에 대한 CPUUtilization 자세한 내용은 Amazon CloudWatch 사용 설명서의 인스턴스 지표를 참조하십시오.

LogDestination 파라미터에 대한 값을 지정하는 경우, 지정하는 Amazon Simple Storage Service(Amazon S3) 버킷의 정책 상태를 자동화에서 평가합니다. EC2 인스턴스로부터 수집한 로그의 보안을 돕기 위해, 정책 상태 isPublic(이)가 true(으)로 설정되어 있거나 액세스 제어 목록(ACL)이 All Users Amazon S3의 미리 정의된 그룹에 READ|WRITE 권한을 부여하는 경우, 로그는 업로드되지 않습니다. Amazon S3의 미리 정의된 그룹에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서에서 Amazon S3의 미리 정의된 그룹을 참조하세요.

참고

이 자동화를 수행하려면 EC2 인스턴스에 연결된 루트 Amazon Elastic Block Store(Amazon EBS) 볼륨에 사용 가능한 디스크 공간의 10% 이상이 필요합니다. 루트 볼륨에 사용 가능한 디스크 공간이 충분하지 않으면 자동화가 중지됩니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Linux

Parameters

  • AutomationAssumeRole

    타입: 문자열

    설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • EKS InstanceId

    타입: 문자열

    설명: (필수) 로그를 수집하려는 Amazon EKS EC2 인스턴스의 ID입니다.

  • LogDestination

    타입: 문자열

    설명: (선택 사항) 보관된 로그를 업로드할 사용자의 계정에 있는 S3 버킷입니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:SendCommand

명령을 받는 EC2 인스턴스에는 AmazonSSM ManagedInstance Core Amazon 관리형 정책이 연결된 IAM 역할을 사용하는 것이 좋습니다. LogDestination 파라미터에서 지정하는 S3 버킷에 로그 아카이브를 업로드하려면 s3:PutObject 권한을 추가해야 합니다.

문서 단계

  • aws:assertAwsResourceProperty - EKSInstanceId 파라미터에서 지정된 값의 운영 체제가 Linux인지 확인합니다.

  • aws:runCommand - 운영 체제 및 Amazon EKS 관련 로그 파일을 수집하여 /var/log 디렉터리의 아카이브로 압축합니다.

  • aws:branch - LogDestination 파라미터에 대해 값이 지정되었는지 확인합니다.

  • aws:runCommand - LogDestination 파라미터에서 지정하는 S3 버킷에 로그 아카이브를 업로드합니다.