[Amazon EventBridge] AWS EventBridge Scheduler를 이용하여 손쉽게 EC2, RDS 중지 및 재시작하기

☄️ 개요

To-Be Architecture

수행 중인 구축 프로젝트에서 비용 절감을 목적으로 길었던 추석 연휴 간 EC2, RDS를 중지하기로 했다. 

일부 시스템을 제외하고 EC2와 RDS를 중지 상태로 변경해야 했는데 수동으로 하나하나 작업하기에는 대수가 많아 일괄로 적용시키기 위해  EventBridge Scheduler를 이용하였다.

 

---

 

1. IAM Role 생성

Eventbridge Scheduler에 적용할 IAM Role을 생성한다. EC2, RDS 인스턴스를 중지/시작하는 권한을 가진다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:StartInstances",
                "rds:StopDBInstance",
                "ec2:StopInstances",
                "rds:StartDBInstance"
            ],
            "Resource": "*"
        }
    ]
}

Trust Relationship은 아래 참조.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "scheduler.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

---

2. EventBridge Schedule 생성

일회성 이벤트이기 때문에 One-time schedule을 이용하여 스케줄을 생성한다.

EventBridge가 정해진 시간에 호출할 API를 선택한다. EC2의 StopInstances API를 선택한다. RDS의 경우, StopDBInstance API를 선택한다.

target을 선택하면 뜨는 input window에 중지시켜야 하는 인스턴스 목록을 위와 같이 입력한다. RDS의 경우에는 인스턴스 목록으로 입력이 불가능하여 RDS 대수만큼 EventBridge Scheduler를 만들어주어야 한다.🤦‍♀️

1에서 생성한 IAM Role을 연결한다.

 

 

원하는 시간에 EC2 인스턴스를 일괄로 중지하는 스케줄러 만들기 성공 😇

---

💡 느낀 점

RDS 인스턴스를 StopDBInstance API/StartDBInstance API가 인스턴스 목록이 아닌 단일 인스턴스만 입력이 가능하다. 따라서 RDS 인스턴스 대수마다 Scheduler를 만들어야 했지만, 새벽에 일어나서 수동으로 작업하고 싶지 않았기 때문에 미리 스케줄러를 만들어 일찍 매 맞기를 선택했다..😂 원하는 시간에 RDS 인스턴스를 일괄로 중지시키는 좋은 방법이 있다면 알고 싶다..!

 

추가로, Instance Scheduler on AWS를 이용하여 적용해놓은 daily 스케줄러를 추석 연휴 기간 동안은 끄기 위해 EC2, RDS에 적용해 놓은 Schedule 태그는 잠시 변경해 놓았다. 다른 스케줄러를 기존에 적용해 놓은 경우는 해당 스케줄러가 수행되지 않도록 주의하자. Instance Scheduler on AWS를 이용하는 방법은 아래 포스팅 참고.

Multi-account 구조에서 AWS 리소스(EC2, RDS) 자동 시작-중지 스케줄러 구성하기 : Instance Scheduler on AWS