서버리스 워크플로우 및 Amazon EventBridge로 태그 변경 사항 모니터링 - AWS 리소스 및 태그 편집기에 태그 지정
태그 변경으로 EventBridge 이벤트 생성Lambda 및 서버리스

AWS 가 Tag Editor 태그 관리 기능을 AWS Resource Groups 콘솔에서 AWS 리소스 탐색기 콘솔로 이동했습니다. Resource Explorer를 사용하면 리소스를 검색 및 필터링한 다음 단일 콘솔에서 리소스 태그를 관리할 수 있습니다. Resource Explorer의 리소스 태그 관리에 대한 자세한 내용은 Resource Explorer 사용 설명서의 리소스 관리를 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서버리스 워크플로우 및 Amazon EventBridge로 태그 변경 사항 모니터링

Amazon EventBridge는 AWS 리소스에 대한 태그 변경을 지원합니다. 이 EventBridge 유형을 사용하면 태그 변경 사항과 일치하고 이벤트를 하나 이상의 대상으로 라우팅하는 EventBridge 규칙을 구축할 수 있습니다. 예를 들어 대상은 자동화된 워크플로를 호출하는 AWS Lambda 함수일 수 있습니다. 이 주제에서는 Lambda를 사용하여 AWS 리소스의 태그 변경을 안전하게 처리하기 위한 비용 효율적인 서버리스 솔루션을 구축하기 위한 자습서를 제공합니다.

태그 변경으로 EventBridge 이벤트 생성

EventBridge는 AWS 리소스의 변경 사항을 설명하는 시스템 이벤트의 스트림을 거의 실시간으로 제공합니다. 많은 AWS 리소스가 태그를 지원합니다. 태그는 AWS 리소스를 쉽게 구성하고 분류할 수 있는 사용자 지정 사용자 정의 속성입니다. 태그의 일반적인 사용 사례로는 비용 할당 분류, 액세스 제어 보안, 자동화 등이 있습니다.

EventBridge를 사용하면 태그 변경 사항을 모니터링하고 AWS 리소스의 태그 상태를 추적할 수 있습니다. 이전에는 유사한 기능을 구현하기 위해 API를 지속적으로 폴링하고 여러 호출을 오케스트레이션했을 수 있습니다. 이제 개별 서비스 API, Tag Editor, 태그 지정 API를 포함하여 태그가 변경되면 리소스 이벤트에서 태그 변경이 시작됩니다. 다음 예는 태그 변경으로 인한 일반적인 EventBridge 이벤트입니다. 새 태그 키, 업데이트 또는 삭제된 태그 키와 관련 값이 나와 있습니다.

{
  "version": "0",
  "id": "bddcf1d6-0251-35a1-aab0-adc1fb47c11c",
  "detail-type": "Tag Change on Resource",
  "source": "aws.tag",
  "account": "123456789012",
  "time": "2018-09-18T20:41:38Z",
  "region": "us-east-1",
  "resources": [
    "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa"
  ],
  "detail": {
    "changed-tag-keys": [
      "a-new-key",
      "an-updated-key",
      "a-deleted-key"
    ],
    "tags": {
      "a-new-key": "tag-value-on-new-key-just-added",
      "an-updated-key": "tag-value-was-just-changed",
      "an-unchanged-key": "tag-value-still-the-same"
    },
    "service": "ec2",
    "resource-type": "instance",
    "version": 3,
  }
}

모든 EventBridge 이벤트에는 동일한 최상위 필드가 있습니다.

  • 버전 - 기본적으로 이 값은 모든 이벤트에서 0(0)으로 설정됩니다.

  • id – 모든 이벤트에 대해 고유 값이 생성됩니다. 규칙을 통해 대상으로 이동되어 처리되는 이벤트를 추적하는 데 도움이 될 수 있습니다.

  • detail 유형source 필드를 함께 사용하여 detail 필드에 나타나는 필드와 값을 식별합니다.

  • 소스 - 이벤트 소스인 서비스를 식별합니다. 태그 변경 소스는 aws.tag입니다.

  • 시간 - 이벤트의 타임스탬프입니다.

  • 리전 – 이벤트를 호출한 AWS 리전 을 식별합니다.

  • 리소스 - JSON 배열에는 이벤트에서 호출된 리소스를 식별하는 Amazon 리소스 이름(ARN)이 포함되어 있습니다. 이는 태그가 변경된 리소스입니다.

  • detail - 이벤트 유형에 따라 콘텐츠가 달라지는 JSON 객체입니다. 리소스의 태그 변경 시 다음과 같은 세부 필드가 포함됩니다.

    • 변경된 태그 키 - 이 이벤트로 인해 변경된 태그 키입니다.

    • 서비스 - 리소스가 속한 서비스입니다. 이 예에서 서비스는 ec2이며, Amazon EC2입니다.

    • 리소스 유형 - 서비스의 리소스 유형입니다. 이 예제에서는 Amazon EC2 인스턴스입니다.

    • 버전 - 태그 세트의 버전입니다. 버전은 1에서 시작하여 태그가 변경될 때마다 증가합니다. 버전을 사용하여 태그 변경 이벤트의 순서를 확인할 수 있습니다.

    • 태그 - 변경 후 리소스에 지정된 태그입니다.

자세한 내용은 Amazon EventBridge 사용 설명서의 Amazon EventBridge 이벤트 패턴을 참조하세요.

EventBridge를 사용하면 다양한 필드를 기반으로 특정 이벤트 패턴과 일치하는 규칙을 만들 수 있습니다. 자습서에 이 작업을 수행하는 방법이 설명되어 있습니다. 또한 지정된 태그가 인스턴스에 첨부되지 않은 경우 Amazon EC2 인스턴스를 자동으로 중지하는 방법도 설명합니다. EventBridge 필드를 사용하여 Lambda 함수를 실행하는 인스턴스의 태그 이벤트와 일치하는 패턴을 생성합니다.

Lambda 및 서버리스

AWS Lambda 는 서버리스 패러다임을 따라 클라우드에서 코드를 실행합니다. 서버는 신경 쓰지 않고 필요할 때만 코드를 실행합니다. 사용한 컴퓨팅 시간에 대해서만 비용을 지불하면 됩니다. 서버리스라 하지만 서버가 없다는 의미는 아닙니다. 이 컨텍스트에서 서버리스는 코드를 실행하는 데 사용되는 서버를 프로비저닝, 구성 또는 관리할 필요가 없음을 의미합니다.는이 모든 것을 자동으로 AWS 수행하므로 코드에 집중할 수 있습니다. Lambda에 대한 자세한 내용은 AWS Lambda 제품 개요를 참조하십시오.