AWSSupport-CollectElasticBeanstalkLogs - AWS Systems Manager 자동화 실행서 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-CollectElasticBeanstalkLogs

설명

AWSSupport-CollectElasticBeanstalkLogs 실행서는 Amazon Elastic Compute Cloud(AmazonEC2)에서 관련 로그 파일을 수집합니다. AWS Elastic Beanstalk Windows Server 일반적인 문제를 해결하는 데 도움이 되도록 Elastic Beanstalk에서 시작한 인스턴스입니다. 자동화가 관련 로그 파일을 수집하고 있는 동안, 임시 디렉터리 생성, 임시 디렉터리에 대한 로그 파일 복사, 아카이브로 로그 파일 압축하기 등 파일 시스템 구조에 대한 변경내용이 적용됩니다. 이 활동을 수행하면 Amazon EC2 인스턴스CPUUtilization가 증가할 수 있습니다. CPUUtilization 에 대한 자세한 내용은 Amazon CloudWatch 사용 설명서인스턴스 지표를 참조하세요.

S3BucketName 파라미터에 대한 값을 지정하는 경우, 지정하는 Amazon Simple Storage Service(Amazon S3) 버킷의 정책 상태를 자동화에서 평가합니다. Amazon EC2 인스턴스에서 수집한 로그의 보안을 지원하기 위해 정책 상태가 true 로 설정되어 있거나 액세스 제어 목록(ACL)isPublicAll Users Amazon S3 미리 정의된 그룹에 READ|WRITE 권한을 부여하는 경우 로그가 업로드되지 않습니다. Amazon S3의 미리 정의된 그룹에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서에서 Amazon S3의 미리 정의된 그룹을 참조하세요.

S3BucketName 파라미터 값을 지정하지 않으면 자동화가 로그 번들을 자동화를 실행하는 AWS 리전 에서 기본 Elastic Beanstalk Amazon S3 버킷에 업로드합니다. 디렉터리 이름은 다음 구조인 elasticbeanstalk- region - accountID 에 따라 지정됩니다. 는 region 그리고 accountID 값은 리전에 따라 다르며 자동화를 AWS 계정 실행합니다. 로그 번들은 resources/environments/logs/bundle/ environmentID / instanceID 디렉터리에 저장됩니다. 는 environmentID 그리고 instanceID 값은 Elastic Beanstalk 환경과 로그를 수집하는 Amazon EC2 인스턴스에 따라 달라집니다.

기본적으로 Elastic Beanstalk 환경의 Amazon 인스턴스에 연결된 AWS Identity and Access Management (IAM) EC2 인스턴스 프로필에는 환경의 기본 Elastic Beanstalk Amazon S3 버킷에 번들을 업로드하는 데 필요한 권한이 있습니다. S3BucketName 파라미터의 값을 지정하는 경우 Amazon 인스턴스에 연결된 EC2 인스턴스 프로파일에서 지정된 Amazon S3 버킷 및 경로에 대한 s3:GetBucketAcl , s3:GetBucketPolicy s3:GetBucketPolicyStatus , 및 s3:PutObject 작업을 허용해야 합니다.

참고

이 자동화에는 Amazon EC2 인스턴스에 연결된 루트 Amazon Elastic Block Store(Amazon EBS) 볼륨에 최소 500MB의 사용 가능한 디스크 공간이 필요합니다. 루트 볼륨에 사용 가능한 디스크 공간이 충분하지 않으면 자동화가 중지됩니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Windows

Parameters

  • AutomationAssumeRole

    유형: 문자열

    설명: (선택 사항) Systems Manager Automation이 사용자를 대신하여 작업을 수행할 수 있도록 허용하는 (ARN) 역할의 AWS Identity and Access Management Amazon 리소스 이름(IAM)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • EnvironmentId

    유형: 문자열

    설명: (필수) 로그 번들을 수집하려는 Elastic Beanstalk 환경의 ID입니다.

  • InstanceId

    유형: 문자열

    (필수) 로그 번들을 수집할 Elastic Beanstalk 환경의 Amazon EC2 인스턴스 ID입니다.

  • S3BucketName

    유형: 문자열

    (선택 사항) 보관된 로그를 업로드하려는 Amazon S3 버킷입니다.

  • S3BucketPath

    유형: 문자열

    (선택 사항) 보관된 로그를 업로드하려는 Amazon S3 버킷 경로입니다. S3BucketName 파라미터의 값을 지정하지 않은 경우, 이 파라미터는 무시됩니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:SendCommand

  • ssm:DescribeInstanceInformation

  • ec2:DescribeInstances

문서 단계

  • aws:assertAwsResourceProperty - InstanceId 파라미터에 지정한 Amazon EC2 인스턴스가 에서 관리되는지 확인합니다 AWS Systems Manager.

  • aws:assertAwsResourceProperty - InstanceId 파라미터에 지정한 Amazon EC2 인스턴스가 Windows Server 인스턴스.

  • aws:runCommand - 인스턴스가 Elastic Beanstalk 환경에 속하는지, 로그를 번들링하기에 충분한 디스크 공간이 있는지, 로그를 업로드할 Amazon S3 버킷이 퍼블릭인지 확인합니다.

  • aws:runCommand - 로그 파일을 수집하고 아카이브를 S3BucketName 파라미터에 지정된 Amazon S3 버킷에 또는 값이 지정되지 않은 경우 Elastic Beanstalk 환경의 기본 버킷에 업로드합니다.