자습서: 다음을 통해 AWS API 통화에 반응하는 EventBridge 규칙 만들기 CloudTrail - Amazon EventBridge
1단계: 트레일 생성 AWS CloudTrail2단계: AWS Lambda 함수 생성3단계: 규칙 생성4단계: 규칙 테스트5단계: 성공 확인6단계: 리소스 정리

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

자습서: 다음을 통해 AWS API 통화에 반응하는 EventBridge 규칙 만들기 CloudTrail

Amazon EventBridge 규칙을 사용하여 에서 녹음한 AWS 서비스의 API 호출에 응답할 수 AWS CloudTrail있습니다.

이 자습서에서는 콘솔에서 AWS CloudTrail트레일, Lambda 함수 및 규칙을 생성합니다. EventBridge 이 규칙은 Amazon EC2 인스턴스가 중지될 때 Lambda 함수를 호출합니다.

1단계: 트레일 생성 AWS CloudTrail

이미 추적을 설정한 경우 2단계로 건너뜁니다.

추적을 생성하려면

  1. 에서 CloudTrail 콘솔을 엽니다 https://console.aws.amazon.com/cloudtrail/.

  2. 추적, 추적 생성을 선택합니다.

  3. 추적 이름에 추적 이름을 입력합니다.

  4. 스토리지 위치S3 버킷 새로 만들기에서.

  5. AWS KMS 별칭의 경우 키의 별칭을 입력합니다. KMS

  6. Next(다음)를 선택합니다.

  7. Next(다음)를 선택합니다.

  8. 추적 생성을 선택합니다.

2단계: AWS Lambda 함수 생성

Lambda 함수를 생성하여 호출 이벤트를 API 기록합니다.

Lambda 함수를 생성하는 방법

  1. 에서 AWS Lambda 콘솔을 여십시오. https://console.aws.amazon.com/lambda/

  2. 함수 생성을 선택합니다.

  3. 새로 작성을 선택합니다.

  4. Lambda 함수의 이름과 설명을 입력합니다. 예를 들어 함수 이름을 LogEC2StopInstance로 지정합니다.

  5. 나머지 옵션은 기본값으로 두고 함수 생성을 선택합니다.

  6. 함수 페이지의 코드 탭에서 index.js를 두 번 클릭합니다.

  7. 기존 코드를 다음 코드로 바꿉니다.

    'use strict';

exports.handler = (event, context, callback) => {
    console.log('LogEC2StopInstance');
    console.log('Received event:', JSON.stringify(event, null, 2));
    callback(null, 'Finished');
};

  8. 배포를 선택합니다.

3단계: 규칙 생성

Amazon 인스턴스를 중지할 때마다 2단계에서 생성한 Lambda 함수를 실행하도록 규칙을 생성하십시오. EC2

규칙을 생성하려면

  1. 에서 Amazon EventBridge 콘솔을 엽니다 https://console.aws.amazon.com/events/.

  2. 탐색 창에서 규칙을 선택합니다.

  3. 규칙 생성을 선택합니다.

  4. 규칙에 대해 이름과 설명을 입력하십시오. 예를 들어, 규칙의 이름을 TestRule로 지정합니다.

  5. 이벤트 버스에서 이 규칙과 연결할 이벤트 버스를 선택합니다. 이 규칙이 자신의 계정에서 발생하는 이벤트와 일치하도록 하려면 기본을 선택합니다. 계정의 AWS 서비스가 이벤트를 출력하면 항상 계정의 기본 이벤트 버스로 이동합니다.

  6. 규칙 유형에서 이벤트 패턴이 있는 규칙을 선택합니다.

  7. 다음을 선택합니다.

  8. 이벤트 소스에서 AWS 서비스를 선택합니다.

  9. 이벤트 패턴에서 다음을 수행합니다.

    1. 이벤트 소스의 경우 드롭다운 목록에서 선택합니다. EC2

    2. 이벤트 유형의 경우 드롭다운 CloudTrail목록에서AWS API 통화를 선택합니다.

    3. 특정 작업을 선택하고 StopInstances를 입력합니다.

  10. Next(다음)를 선택합니다.

  11. 대상 유형에서 AWS 서비스를 선택합니다.

  12. 대상 선택의 경우 드롭다운 목록에서 Lambda 함수를 선택합니다.

  13. 함수의 경우 1단계: Lambda 함수 생성 섹션에서 생성한 Lambda 함수를 선택합니다. 이 예시에서는 LogEC2StopInstance를 선택합니다.

  14. 다음을 선택합니다.

  15. 다음을 선택합니다.

  16. 규칙의 세부 정보를 검토하고 규칙 생성을 선택합니다.

4단계: 규칙 테스트

Amazon EC2 콘솔을 사용하여 Amazon EC2 인스턴스를 중지하여 규칙을 테스트할 수 있습니다. 인스턴스가 중지될 때까지 몇 분 정도 기다린 다음 CloudWatch 콘솔에서 AWS Lambda 지표를 확인하여 함수가 실행되었는지 확인하십시오.

인스턴스를 중지시켜 규칙을 테스트하려면

  1. 에서 Amazon EC2 콘솔을 엽니다 https://console.aws.amazon.com/ec2/.

  2. 인스턴스 시작. 자세한 내용은 Amazon EC2 사용 설명서의 인스턴스 시작을 참조하십시오.

  3. 인스턴스를 중지합니다. 자세한 내용은 Amazon EC2 사용 설명서의 인스턴스 중지 및 시작을 참조하십시오.

  4. Lambda 함수에서 출력을 보려면 다음을 수행합니다.

    1. 에서 CloudWatch 콘솔을 https://console.aws.amazon.com/cloudwatch/여십시오.

    2. 탐색 창에서 로그를 선택합니다.

    3. Lambda 함수에 대한 로그 그룹 명칭을 선택합니다(/aws/lambda/function-name).

    4. 로그 스트림 이름을 선택하여 중지한 인스턴스에서 함수를 통해 제공된 데이터를 확인합니다.

  5. (선택 사항) 작업이 완료되면 중지된 인스턴스를 종료합니다. 자세한 내용은 Amazon EC2 사용 설명서의 인스턴스 종료를 참조하십시오.

5단계: 성공 확인

로그에 Lambda 이벤트가 표시되면 CloudWatch 이 자습서를 성공적으로 완료한 것입니다. 이벤트가 CloudWatch 로그에 없는 경우, 규칙이 성공적으로 생성되었는지 확인하여 문제 해결을 시작하고, 규칙이 올바른 것으로 보이면 Lambda 함수의 코드가 올바른지 확인하십시오.

6단계: 리소스 정리

이 자습서 용도로 생성한 리소스를 보관하고 싶지 않다면 지금 삭제할 수 있습니다. 더 이상 사용하지 않는 AWS 리소스를 삭제하면 계정에 불필요한 요금이 부과되는 것을 방지할 수 있습니다. AWS

EventBridge 규칙을 삭제하려면

  1. EventBridge 콘솔의 규칙 페이지를 엽니다.

  2. 생성한 규칙을 선택합니다.

  3. Delete(삭제)를 선택합니다.

  4. Delete(삭제)를 선택합니다.

Lambda 함수를 삭제하려면

  1. Lambda 콘솔의 함수 페이지를 엽니다.

  2. 생성한 함수를 선택합니다.

  3. 작업, 삭제를 선택합니다.

  4. Delete(삭제)를 선택합니다.

CloudTrail 트레일을 삭제하려면

  1. CloudTrail 콘솔의 트레일 페이지를 엽니다.

  2. 생성한 추적을 선택합니다.

  3. Delete(삭제)를 선택합니다.

  4. Delete(삭제)를 선택합니다.