AWS Lambda ƛ/⚡ 자동태깅 (3) 썸네일형 리스트형 CloudTrail 정보를 활용하여 AWS Lambda로 개발하기 # CloudTrail에서 넘어오는 정보를 활용하여 AWS Lambda로 개발하기 1. 시나리오 작성하기 - 시나리오를 짜보면 아래와 같다. 일단 김 짱구라는 AWS 사용자가 존재한다. 김 짱구 라는 사용자는 인스턴스를 생성하면 자동으로 누가 해당 인스턴스를 만들었는지 그리고 EBS에 생성한 사용자와 인스턴스 id 를 자동으로 태깅하고 싶었다. 2. 작업시작하기 - 일단 인스턴스가 생성될때 태깅을 해야하므로 특정한 사용자가 인스턴스를 생성 했다 라는 정보를 어디선가 가져와야 한다. 가장 일반적으로 CloudTrail은 해당 계정의 AWS 리소스의 거의 모든 생성 및 변경 그리고 삭제 내역에 대한 정보를 가지고 있으므로 인스턴스가 생성될때 발생하는 이벤트 정보를 당연히 가져올 수 있다. 그럼 인스턴스가 생.. CloudTrail의 Resource 정보를 EventBridge에서 수신하는 방법 # CloudTrail의 특정 Resource 정보를 EventBridge에서 수신 후 다음 스텝을 실행하는 방법 1. 클라우드 트레일의 리소스 정보를 살펴보기 - 클라우드 트레일에서 리소스 정보가 어떤 방식으로 저장되는지 보면 아래와 같다. 일단 json 형태로 저장이 되는 것을 확인 할 수 있다. 일부 정보를 확인하면 아래와 같다. "eventTime":"2023-08-04T04:37:21Z", "eventSource":"ec2.amazonaws.com", "eventName":"DescribeVolumes", "awsRegion":"ap-northeast-2", "sourceIPAddress":"config.amazonaws.com", "userAgent":"config.amazonaws.com",.. AWS Resource 자동 태그 설정하기 # AWS 리소스 자동 태그 설정하기 클라우드 플랫폼은 서비스 = 돈 이기때문에 서비스를 생성하고 관리하는 요소가 매우 중요하다. 예를들어 m5.xlarge 인스턴스 3개를 테스트 한답시고 누군가가 생성을 해놓았다. 여러 사용자들은 해당 인스턴스가 어떤 용도로 생성이 된것인지 알수 없기 때문에 리소스 관리자를 제외하고는 관심이 없을 것이다. 그렇게 해당 리소스를 생성한 사람은 2달여간 지방으로 출장을 간다고 생각해보자. 해당 인스턴스는 2달간 아무도 사용하지 않고 적지않은 비용을 고스란히 지불해야하는 일이 발생한다. 적어도 해당 인스턴스에 누가 만들었고 어떤 용도로 생성 했는지 정도의 정보만 입력 되어 있다면 리소스 관리자는 해당 정보를 보고 리소스를 보다 유연하고 경제적으로 관리 할 수 있을 것이다. .. 이전 1 다음
