Systems Manger 유지 관리 기간을 사용하여 Amazon EC2 인스턴스를 시작 및 중지하도록 예약하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 5월 7일

AWS Systems Manager 유지 관리 기간을 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 관리형 인스턴스를 시작하고 중지하려고 합니다.

해결 방법

Systems Manager 유지 관리 기간을 사용하여 Amazon EC2 관리형 인스턴스를 시작하거나 중지하도록 예약하려면 AWS-StartEC2Instance 또는 AWS-StopEC2Instance Automation 태스크를 유지 관리 기간에 등록합니다. 유지 관리 기간은 구성된 EC2 인스턴스를 대상으로 하고, 선택한 일정에 따라 제공된 자동화 문서 단계를 사용하여 인스턴스를 중지하거나 시작합니다.

IAM 역할 및 정책 만들기

유지 관리 기간 시작 또는 중지 작업을 예약하려면 ec2:StartInstances and ec2:StopInstances 권한이 있는 AWS Identity and Access Management(IAM) 역할을 사용해야 합니다.

참고: IAM 역할에는 유지 관리 기간에 등록한 자동화 태스크에 대한 권한만 필요합니다. 예를 들어 AWS-StartEC2Instance를 등록하도록 선택하고 AWS-StopEC2Instance를 등록하지 않도록 선택한 경우 IAM 역할에는 ec2:StartInstances 권한만 필요합니다.

  1. [IAM 콘솔(IAM console)]을 열고 탐색창에서 [역할(Roles)]을 선택하고 [역할 생성(Create role)]을 선택합니다.
    [트러스트 엔터티 유형 선택(Select type of trusted entity)]에서 [AWS service]를 선택합니다.
    [사용 사례 선택(Choose a use case)]에서 [Systems Manager]를 선택합니다.
    [사용 사례 선택(Select your use case)]에서 [Systems Manager]를 선택합니다.
  2. [다음: 권한(Next: Permissions)]을 선택합니다.
  3. [정책 생성(Create policy)]을 선택합니다. 참고: [정책 생성(Create policy)] 페이지가 새 탭에서 열립니다. 7단계에서 원래 탭으로 돌아갑니다.
    [서비스(Service)]에서 [EC2]를 선택합니다.
    [작업(Actions)]에서 사용 사례에 따라 [StartInstances] 및 [StopInstances] 중 하나 또는 둘 다 검색하여 선택합니다.
    [리소스(Resources)]의 경우 [특정(Specific)]을 선택한 다음 인스턴스 리소스 ARN을 추가하는 것이 보안 모범 사례입니다. 특정 인스턴스를 선택하면 특정 계정의 특정 리소스에 대해서만 권한을 정의할 수 있습니다.
    [요청 조건(Request conditions)]에 대해 시작 및 중지 작업을 사용할 수 있는 조건을 제한하려면 [조건 추가(Add condition)]을 선택합니다. 그런 다음 조건 세부 정보를 구성합니다. 필요한 조건이 없으면 [요청 조건(Request conditions)]을 변경하지 마세요.
  4. [다음: 태그(Next: Tags)]를 선택합니다. (선택 사항) 태그를 추가합니다.
  5. [다음: 검토(Next: Review)]를 선택합니다.
    [이름(Name)]에서 정책 이름을 입력합니다. 예를 들어, SSM_StartStopEC2Policy입니다.
  6. [정책 생성(Create policy)]을 선택합니다.
  7. 3단계의 이전 탭에 열려 있는 [역할 만들기(Create role)] 페이지로 돌아갑니다. [다음: 태그(Next: Tags)]를 선택합니다. (선택 사항) 태그를 추가합니다.
  8. [다음: 검토(Next: Review)]를 선택합니다.
    [역할 이름(Role name)]에 이름을 입력합니다. 예를 들어, SSM_StartStopEC2Role입니다.
  9. [역할 생성(Create Role)]을 선택합니다.

자세한 내용은 AWS 서비스(콘솔)에 대한 역할 생성을 참조하세요.

유지 관리 기간을 생성합니다.

유지 관리 기간이 아직 없는 경우 유지 관리 기간을 만듭니다.

참고: 대상으로 등록하지 않은 관리되는 인스턴스에서 유지 관리 기간을 실행하려면 [등록되지 않은 대상 허용(Allow unregistered targets)]을 선택해야 합니다.

유지 관리 기간이 이미 있는 경우 자동화 태스크 등록으로 진행합니다.

자동화 태스크 등록

  1. Systems Manager 콘솔을 열고 탐색 창에서 [유지 관리 기간(Maintenance Windows)]을 선택합니다.
  2. 대상 유지 관리 기간의 라디오 단추를 선택한 다음 [작업(Actions)], [자동화 태스크 등록(Register Automation task)]을 선택합니다.
  3. (선택 사항) [유지 관리 기간 작업 세부 정보(Maintenance window task details)]에 이름과 설명을 입력합니다.
  4. [자동화 문서(Automation document)]의 경우 사용 사례에 따라 다음 문서 중 하나를 검색하여 선택합니다.
    AWS-StartEC2Instance
    AWS-StopEC2Instance

    참고: 한 번에 하나의 자동화 문서만 등록할 수 있습니다. 두 가지를 모두 등록하려면 각 문서에 대해 전체 자동화 태스크 등록 프로세스를 반복해야 합니다.
  5. [문서 버전(Document version)]의 경우 [런타임에 기본 버전(Default version at runtime)]을 선택합니다.
  6. (선택 사항) [태스크 우선 순위(task priority)]는 기본적으로 1로 설정됩니다. 다른 태스크를 동일한 유지 관리 기간에 등록한 경우 태스크 우선 순위를 변경하여 태스크 실행 순서를 결정할 수 있습니다.
  7. [대상(Targets)]에 대해 유지 관리 기간에 대해 대상 인스턴스를 등록한 경우 [등록된 대상 그룹 선택(Selecting registered target groups)]을 선택합니다. 유지 관리 기간에 대한 대상 인스턴스를 등록하지 않은 경우 [등록되지 않은 대상 선택(Selecting unregistered targets)]을 선택합니다. 그런 다음 태그를 지정하거나, 인스턴스를 수동으로 선택하거나, 리소스 그룹을 지정하여 자동화 태스크를 실행하려는 인스턴스를 식별합니다
  8. [속도 제어(Rate control)]에 대해 [동시성(Concurrency)] 및 [오류 임계값(Error threshold)]을 지정합니다.
  9. IAM 서비스 역할의 경우 [Systems Manager에 서비스 연결 역할 사용(Use the service-linked role for Systems Manager)]을 선택합니다.
  10. [입력 파라미터(Input parameters)]에서 다음 파라미터를 지정합니다.
    InstanceId: 둘 이상의 리소스를 대상으로 지정하려면 의사 파라미터 {{RESOURCE_ID}}를 입력합니다.
    AutomationAssumeRole: 필요한 ec2:StartInstances 또는ec2:StopInstances 권한이 있는 IAM 역할에 대한 전체 역할 ARN을 입력합니다. 예를 들어, ‘arn:aws:iam::123456789101:role/SSM_StartStopEC2Role’입니다.
  11. [자동화 태스크 등록(Register Automation task)]을 선택합니다.
  12. (선택 사항) 자동화 태스크를 등록하여 중지 및 시작 작업을 모두 예약하려면 두 번째 문서에 대해 자동화 태스크 등록 단계를 반복합니다.

자세한 내용은 유지 관리 기간(콘솔)에 태스크 할당을 참조하세요.