‘AWSSupport-AnalyzeEBSResourceUsage’ AWS Systems Manager Automation 런북을 사용하여 Amazon Elastic Block Store(Amazon EBS) 리소스 데이터 사용량을 분석하고 싶습니다.
간략한 설명
AWSSupport-AnalyzeEBSResourceUsage 자동화 런북은 볼륨 사용량을 분석하고 AWS 리전에서 중단된 볼륨, 이미지, 스냅샷을 식별하는 데 도움이 됩니다.
리소스에 따라 성공적인 런북 워크플로는 Amazon Simple Storage Service(Amazon S3) 버킷에 최대 3개의 .csv 보고서를 생성합니다. 자세한 내용은 AWSSupport-AnalyzeEBSResourceUsage를 참조하십시오.
해결 방법
사전 요구 사항
권한
AWSPremiumSupport-AnalyzeEbsResourceUsage를 실행하기 전에 AWS Identity and Access Management(IAM) 사용자 또는 역할에 필요한 권한이 있는지 확인하십시오. 자세한 내용은 AWSSupport-AnalyzeEBSResourceUsage의 필수 IAM 권한 섹션을 참조하십시오.
S3 버킷이 공개되지 않았는지 확인합니다. 이런 이유로 자동화 런북이 실패하면 다음 메시지가 포함된 출력이 표시될 수 있습니다.
- "버킷 BUCKET_NAME이 공개되어 있습니다. 버킷 구성을 확인하고 공개되지 않도록 하십시오."
- "자세한 진단 정보는 자동화 서비스 문제 해결 가이드를 참조하십시오."
런북을 실행하기 전에 버킷에 대한 공개 액세스를 차단합니다. 기타 자동화 오류에 대한 자세한 내용은Systems Manager Automation 문제 해결을 참조하십시오.
지정된 버킷에 대한 사전 요구 사항
자체 S3 버킷을 지정하려면 다음 작업을 수행하십시오.
- isPublic을 False로 설정하여 버킷에 대한 공개 액세스를 차단합니다.
- Amazon S3 액세스 로깅을 활성화합니다.
- 버킷에 대한 SSL 요청만 허용합니다.
- 객체 버전 관리를 활성화합니다.
- AWS Key Management Service(KMS) 키를 사용하여 버킷을 암호화합니다.
워크플로 실행
AWSPremiumSupport-AnalyzeEbsResourceUsage를 실행하려면 다음 단계를 완료하십시오.
- Systems Manager 콘솔을 엽니다.
- 탐색 페이지에서 Documents(문서)를 선택합니다.
- 검색 창에 AWSSupport-AnalyzeEBSResourceUsage를 입력한 다음 런북을 선택합니다.
- Execute automation(자동화 실행)을 선택합니다.
- (선택 사항) 입력 파라미터에 다음 정보를 입력합니다.
S3BucketName: 보고서를 업로드하려는 S3 버킷을 입력합니다. 버킷 정책이 로그에 액세스할 필요가 없는 사용자에게 불필요한 읽기 또는 쓰기 권한을 부여하지 않는지 확인합니다. 계정에 버킷이 없으면 자동화는 자동화를 실행하는 리전에 새 버킷을 생성합니다. 새로 생성된 버킷은 USER_PROVIDED_NAME-awssupport-YYYY-MM-DD라는 이름 지정 형식을 사용하고 사용자 지정 AWS KMS 키로 암호화됩니다.
CustomerManagedKmsKeyArn: 자동화를 통해 암호화된 버킷이 생성된 경우 버킷에 대한 사용자 지정 AWS KMS 키 ARN을 입력합니다. 버킷을 생성했지만 사용자 지정 AWS KMS 키 ARN을 지정하지 않으면 자동화가 실패합니다.
AutomationAssumeRole: 자동화가 사용자를 대신하여 작업을 수행할 수 있도록 허용하는 역할의 ARN을 입력합니다. 이 역할을 지정하지 않으면 Systems Manager Automation은 이 문서를 실행하는 사용자의 권한을 사용합니다.
- Execute(실행)를 선택합니다.
출력 검토
워크플로가 완료되면 출력 섹션을 검토하여 자동화의 자세한 결과를 확인합니다. 런북은 S3 버킷에 3개의.csv 보고서를 생성합니다. EBS 데이터 사용량을 분석하려면 이미지, 스냅샷 및 볼륨 보고서를 검토하십시오. 다음은 예제 출력 명령문과 그 설명입니다.
verifyOrCreateS3bucketcreatedNewBucket: True or False.
이전 출력에서 AWSPremiumSupport-AnalyzeEbsResourceUsage 런북이 새 버킷을 생성하는 경우 출력에 True가 표시됩니다. 런북이 기존 버킷을 사용하는 경우 출력에 False가 표시됩니다.
gatherAmiDetails.gatherAmiDetail5Output
이전 출력에서 REGION-image.cv 파일이 버킷에 업로드되었으며 BUCKET-ACCOUNT-awssupport-DATE로 표시됩니다. 파일을 검토하여 Amazon Machine Image(AMI)를 유지해야 하는지 확인하십시오.
gatherSnapshotDetails.gatherSnapshotDetailsOutput
이전 출력에서 REGION-snapshot.cv 파일이 버킷에 업로드되었으며 BUCKET-ACCOUNT-awssupport-DATE로 표시됩니다. 파일을 검토하여 스냅샷을 유지해야 하는지 확인하십시오.
gatherVolumeDetails.gatherVolumeDetailsOutput
이전 출력에서 REGION-volume.cv 파일이 버킷에 업로드되었으며 BUCKET-ACCOUNT-awssupport-DATE로 표시됩니다. 파일을 검토하여 볼륨을 유지해야 하는지 확인하십시오.
관련 정보
Amazon EBS 요금
Amazon S3 요금
Amazon EBS 볼륨에 대한 요금은 청구서에서 어떻게 계산됩니까?
AWS Support Automation Workflows(SAW)