추가자료. AWS Instance Scheduler 구성 가이드 ( 단일 계정 )

본 자료는 AWS에서 제공하는 공식 문서 ( Automate starting and stopping AWS instances - Instance Scheduler on AWS (amazon.com) ) 를 기반으로 작성했습니다.

따라서 본 가이드에 생략된 자세한 정보는 위 공식 문서를 참고해주세요.

해당 가이드는 AWS 문서에 기반한 가이드이며, 단일 계정에 aws-instance-scheduler 를 구성하는 기본적인 내용만을 담은 가이드입니다.

따라서 다양한 설정값들에 대한 설명은 생략했으며 , 기본 구성에 필요한 필수 정보만 가이드에 담았으니 참고 부탁드립니다.

1. 인스턴스 스케줄러 CloudFormation Template 준비하기

https://s3.amazonaws.com/solutions-reference/instance-scheduler-on-aws/v1.5.6/instance-scheduler-on-aws.template 좌측의 링크에 접속하여

"Launch Solution" 을 선택하면 자동으로 인스턴스 스케줄러 구성을 위한 Cloudformation 템플릿을 사용할 수 있습니다. ( 아래 이미지 참고 )

인스턴스 스케줄러 구성은 AWS 에서 제공하는 Cloudformation 템플릿을 그대로 사용하면 됩니다.

단 인스턴스 스케줄러가 구성될 리전은 해당 계정이 사용하는 리전으로 변경해야하니 반드시 확인 후 올바른 리전을 선택해주세요.

현재 3.0.x 버전은 지원하지 않으니 https://s3.amazonaws.com/solutions-reference/instance-scheduler-on-aws/v1.5.6/instance-scheduler-on-aws.template 링크를 통해 v1.5.6 버전을 사용해주세요.

리전을 올바르게 선택하셨다면 "Next" 버튼을 선택하시면 됩니다.

2. Cloudformation 을 기반으로 AWS 인스턴스 스케줄러 구성하기

다음 화면에서는 인스턴스 스케줄러와 관련된 미리 준비된 설정 값들을 확인할 수 있습니다.

해당 가이드에서는 구성에 필요한 최소한의 설정값들만 다루니 참고 부탁드립니다.

Stack name
- → 인스턴스 스케줄러를 구성하는 CloudFormation Stack 명칭입니다.
Instance Scheduler tag name
- → 스케줄 대상을 구분하는 태그키 입니다. Schedule(기본값)값 사용을 권장합니다.
Service(s) to schedule
- → EC2 , RDS , Both 를 선택할 수 있습니다. 일반적으로 EC2 , RDS 두가지 자원에 대해 모두 파워스케줄을 설정할 예정이라면 Both 를 선택합니다.
Schedule Aurora Clusters
- → Aurora Cluster에 대해서 스케줄이 필요한 경우 Yes를 선택합니다.
Create RDS instance snapshot
- → 스케줄러에 의해 OFF될 때 직전 스냅샷이 필요한 경우 Yes 를 선택합니다.
Default time zone
- → 사용하는 Timezone을 선택합니다. 한국 유저의 경우 Asia/Seoul 을 선택합니다.

이외 설정은 기본값을 유지하고 "Next" 를 선택합니다.

다음 화면에서도 설정값은 따로 수정할 필요 없이 "Next"를 선택합니다.

해당 화면에서는 설정한 내용을 종합적으로 확인할 수 있습니다.

특이사항이 없으면 아래 체크박스를 체크하고 "Submit"을 선택합니다.

"Submit"을 선택하면 다음과 같은 CloudFormation 자원 생성 상태를 확인할 수 있으며 , 자원 생성까지는 대략 5-10 분 정도 소요됩니다.

5-10분이 지나면 좌측의 Stack 상태를 통해 모든 자원이 생성된 것을 확인할 수 있습니다.

3. ⭐ KMS 권한 추가하기 ⭐

이제 인스턴스 스케줄러 구성이 완료되었습니다.

다만 EC2 / RDS 중지 및 기동을 위해서는 KMS를 통해 암호화된 볼륨에 대한 복호화 ( Decrpytion ) 권한이 필요합니다.

따라서 아래 가이드를 통해 인스턴스 스케줄러에서 사용하는 Role에 KMS 복호화 권한을 부여해 주는 절차가 꼭 필요합니다.

Lambda 서비스에 접속하여 방금 구성한 인스턴스 스케줄러에 해당하는 Lambda Function 을 선택합니다.

configuration → Permisstions 에 접근하면 해당 Lambda 가 사용하는 Role을 확인할 수 있습니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

해당 Role에 위 정책을 따로 생성하여 추가 합니다.

이러한 권한 설정을 통해 인스턴스 스케줄러가 사용하는 Lambda 가 EC2 를 실행할 때 , EBS 에 설정되어있는 KMS 에 대한 복호화 권한을 얻을 수 있으며 이를 통해 인스턴스를 기동할 수 있는 권한이 충족됩니다.

4. 신규 Schedule 및 Period 설정하기

인스턴스 스케줄러의 schedule 및 period는 DynamoDB에 구성되어있는 인스턴스의 ConfigTable을 통해 구성하며, 구성한 스케줄은 인스턴스의 Schedule 태그를 통해 개별로 설정이 가능하다.

DynamoDB 에서 인스턴스 스케줄러가 생성한 ConfigTable에 접근하여 확인해보자.

메뉴 : DynamoDB → Explore items → *-ConfigTable-

여기서 주요한 타입은 schedule , period 이다.

period은 begintime ( 인스턴스가 ON되는 시간 ) , endtime ( 인스턴스가 OFF되는 시간) 에 대해 정의할 수 있으며, 정의한 period값을 schedule에 지정할 수 있다.

예시)

period

name : weekdays_08_19
begintime : 08:00
endtime : 19:00
weekdays : 0-5

schedule

name : SEOUL-OFFICE-HOURS-19
period : weekdays_08_19

위와 같이 설정할 경우 EC2 혹은 RDS 의 Schedule 태그값에 SEOUL-OFFICE-HOURS-19 를 설정하면 월-금 기간동안 08:00에 인스턴스가 켜지고 , 19:00에 인스턴스가 꺼진다.

5. 유의사항

schedule 생성 시 . begintime 은 항상 endtime보다 빠른 시간으로 설정해야합니다.
- 만약 begintime : 18:00 . endtime : 17:00 으로 설정하면 인스턴스 스케줄러는 작동하지 않습니다.
스케줄러는 DynamoDB의 StateTable을 참고하여 인스턴스의 정지 / 실행 상태를 판단합니다.
- 따라서 인스턴스 스케줄러가 특정 인스턴스를 중지 한 이후 , 유저가 수동으로 인스턴스를 기동한다면. 다음 중지 스케줄 시간까지는 스케줄이 작동하지 않습니다.