AWS User Notifications로 AWS EC2 상태 변경 알람 받기

 

들어가며

  AWS 계정을 해킹당해서 다량의 gpu 인스턴스가 생성되어 채굴에 사용되는 경우가 있다. 애초에 해킹 당하지 않도록 보안에 주의해야겠지만, 만약 예상하지 않은 리소스 시작이 발생한다면 빠르게 알아차리고 대응할 수 있는 것도 중요하다.

  조직 단위로 비용알람을 걸어놓은 경우에도 해커가 조직을 탈퇴시킨 뒤에 인스턴스를 띄워서 인지가 늦어지는 경우가 있었다. 따라서 EC2시작 중지가 발생할 경우 즉시 인지하고 대응할 수 있도록 대비해야한다. 이를 위해 EC2 상태가 변경되면 Slack으로 알람을 받도록 Event Brigde + Lambda를 사용해서 구성하여 사용하고있다.

 

  그런데 최근  AWS User Notification이라는 기능이 새로 출시되어 간편하게 EC2 Status 변경 알람을 설정할 수 있게 됐다. EC2외에 다른 서비스에 대한 알람 서비스도 제공한다. EventBridge를 사용하지 않고 여러 알람을 중앙 집중화해서 관리할 수 있으니 개인 계정을 관리할 때 가볍게 사용하기 좋겠다는 생각이 든다. 

 

이 글에서는 콘솔을 사용해서 알람을 구성하고, 실제 Slack webhook을 사용해 구성한 알람과 어떤 차이가 있는지 살펴본다. 

 

AWS User Notifications 구성 및 테스트  

1. AWS User Notifications 서비스 콘솔로 들어간다.
2. [알림 구성] > [알림 구성 생성]을 선택한다. AWS 서비스와 특정한 이벤트 패턴을 선택할 수 있다. EC2외에도 여러 서비스들을 지원하고 있다. 
   
   

   

3.  고급 필터 기능을 통해 특정 태그가 있는 인스턴스만 알람을 받도록 설정할 수 있다.
4. 집계 후 알람을 수신할 지 이벤트 발생 즉시 받을 지도 선택 가능하다. 
5. 이후 알람을 받을 엔트포인트를 설정하고, 실제로 EC2를 시작시켜봤다. (테스트 전에 Email Verification 과정이 필요하다.) Slack은 버튼을 누르자마자 변경 알림이 오고, Email은 Slack알람 도착 후 바로 뒤에 도착했다. 실제 시간차이는 1초도 안날듯(?)
   1. AWS User Notifications에서 발송된 Email
      
   2. EventBridge에서 Slack으로 발송된 알람, 내용은 커스텀 가능하다.

 

마치며

AWS에 사용자 편의를 고려한 서비스들이 점점 늘어나고 있는 것 같다. 기존에 여러 서비스를 결합해서 구성해야했던 것들을 하나의 서비스로 해결할 수 있게 하다니,, 어디까지 발전하려나 (?)

 

AWS User Notification은 다음과 같은 사람들에게 추천하고 싶다. 

• 알람을 받고싶긴 한데 어떻게 해야 하는지 잘 모르겠다.
• State change와 같은 특정 이벤트 패턴에 대해서만 알람이 필요하고, 발송되는 내용을 딱히 커스텀할 필요가 없다. 
• 알람을 받는 채널이 Email, Chatbot, AWS App push로 충분하다. 
• 메일로 수신할 때 텍스트만 있는게 아니라 포맷이 보기 좋게 되어있으면 한다. 

 

---

참고자료 

• https://aws.amazon.com/ko/blogs/korea/new-set-up-your-aws-notifications-in-one-place/