1. CloudWatch
이전 글에서 Access Key and Security key의 중요성에 대해 알아보았습니다.
매 번 "결제 대시보드"를 확인하는 것은 사실 조금 귀찮은 일입니다.
그렇다고 " 저의 계정이 해킹이 된 것 같다"는 AWS의 이메일을 받기에는 이미 많은 요금이 과금된 상태일 수도 있고,
최악의 경우에는 그 메일조차 확인을 못할 경우가 있습니다.
CloudWatch를 사용하면 EC2의 리소스 상태를 모니터링하여 자주 사용하는 이메일로 알림을 보내주는 서비스를 제공합니다.
프리티어에서 5분마다 리소스 상태를 모니터링 하며, 모니터링 주기를 짧게 하고 싶다면 비용이 발생합니다.
저는 프리티어를 사용하고 있으므로 주기설정은 하지 않도록 하겠습니다.
2. CloudWatch 사용하기
CloudWatch를 통해 대표적으로 EC2 인스턴스의 CPU 사용률과 EBS 볼륨의 I/O 사용량 등을 모니터링 할 수 있습니다.
EC2의 상태를 모니터링 하는 것이 중요하므로 CloudWatch를 통해 EC2의 상태를 모니터링 하여 메일로 알림을 받도록 설정하도록 해보겠습니다.
1)
2)
3)
4)
선택한 인스턴스의 CPU를 사용량을 기준으로 계정이 해킹되었는지 확인하려고 합니다.
따라서 지표 이름 중 "CPUUtilization"을 선택하여 "다음"버튼을 눌러주세요.
5)
알람의 이름과 설명을 작성해주시고 임계 값을 설정합니다.
저는 60% 이상 사용되었을 경우 알림 메시지를 받도록 했습니다.
어디 메일주소로 받을지는 작업의 "새 목록"을 눌러서 작성해주세요.
자주 확인하는 이메일 주소를 입력해야 알림을 잘 받을 수 있겠죠 ?
6)
알림을 받은 후 EC2 작업을 설정할 수도 있습니다.
저는 해당 인스턴스를 중지하는 작업을 추가했습니다.
그러면 해당 EC2에 CloudWatch가 등록이 되었습니다.
알림 메시지를 받기 위한 이메일을 인증 하기 위해서 인증 절차를 진행해주세요 !
경보 목록을 보시면 지금은 데이터가 부족하여 "부족" 상태에 있지만 5분이 지나면 "확인"상태로 바뀝니다.
이상으로 Cloud Watch로 EC2 인스턴스의 리소스 상태를 모니터링 하여 설정 값을 초과하면 이메일로 알림 메시지를 전송하는 서비스에 대해 알아보았습니다.
좋은 서비스를 소개해드렸지만, 수시로 "결제 대시보드"를 확인하는 것도 좋은 습관일 것 같습니다..