기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWSSupport-CollectEKSInstanceLogs
설명
AWSSupport-CollectEKSInstanceLogs 런북은 Amazon Elastic Compute Cloud(AmazonEKS) 인스턴스에서 운영 체제 및 Amazon Elastic Kubernetes Service(AmazonEC2) 관련 로그 파일을 수집하여 일반적인 문제를 해결하는 데 도움이 됩니다. 자동화가 관련 로그 파일을 수집하고 있는 동안, 임시 디렉터리 생성, 임시 디렉터리에 대한 로그 파일 복사, 아카이브로 로그 파일 압축하기 등 파일 시스템 구조에 대한 변경내용이 적용됩니다. 이 활동을 수행하면 EC2 인스턴스CPUUtilization가 증가할 수 있습니다. CPUUtilization 에 대한 자세한 내용은 Amazon CloudWatch 사용 설명서의 인스턴스 지표를 참조하세요.
LogDestination 파라미터에 대한 값을 지정하는 경우, 지정하는 Amazon Simple Storage Service(Amazon S3) 버킷의 정책 상태를 자동화에서 평가합니다. EC2 인스턴스에서 수집한 로그의 보안을 지원하기 위해 정책 상태가 true 로 설정되어 있거나 액세스 제어 목록(ACL)isPublic이 All Users Amazon S3 사전 정의된 그룹에 READ|WRITE 권한을 부여하는 경우 로그가 업로드되지 않습니다. Amazon S3의 미리 정의된 그룹에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서에서 Amazon S3의 미리 정의된 그룹을 참조하세요.
참고
이 자동화에는 EC2 인스턴스에 연결된 루트 Amazon Elastic Block Store(Amazon EBS) 볼륨에 사용 가능한 디스크 공간의 10% 이상이 필요합니다. 루트 볼륨에 사용 가능한 디스크 공간이 충분하지 않으면 자동화가 중지됩니다.
문서 유형
자동화
소유자
Amazon
플랫폼
Linux
Parameters
-
AutomationAssumeRole
유형: 문자열
설명: (선택 사항) Systems Manager Automation이 사용자를 대신하여 작업을 수행할 수 있도록 허용하는 (ARN) 역할의 AWS Identity and Access Management Amazon 리소스 이름(IAM)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.
-
EKSInstanceId
유형: 문자열
설명: 로그를 수집할 Amazon EKS EC2 인스턴스의 (필수) ID입니다.
-
LogDestination
유형: 문자열
설명: (선택 사항) 보관된 로그를 업로드할 사용자의 계정에 있는 S3 버킷입니다.
필수 IAM 권한
실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
ssm:SendCommand
명령을 수신하는 EC2 인스턴스에는 AmazonmazonSSMManagedInstanceCore 관리형 정책이 연결된 IAM 역할이 있는 것이 좋습니다. LogDestination 파라미터에서 지정하는 S3 버킷에 로그 아카이브를 업로드하려면 s3:PutObject 권한을 추가해야 합니다.
문서 단계
-
aws:assertAwsResourceProperty-EKSInstanceId파라미터에서 지정된 값의 운영 체제가 Linux인지 확인합니다. -
aws:runCommand- 운영 체제 및 Amazon EKS 관련 로그 파일을 수집하여/var/log디렉터리의 아카이브로 압축합니다. -
aws:branch-LogDestination파라미터에 대해 값이 지정되었는지 확인합니다. -
aws:runCommand-LogDestination파라미터에서 지정하는 S3 버킷에 로그 아카이브를 업로드합니다.
