AWS EC2 비용 줄이기 - Lambda 와 CloudWatch 를 이용하여 원하는 시간에만 작동시키기

AWS의 Lambda 함수 와 CloudWatch 를 이용하여 EC2 인스턴스를 원하는 시간에 켜지고 꺼지게 하여 비용을 절감하는 방법을 알아보겠다.

이는 지난 번에 다루었던 포스팅과 조금 다른 방식으로 다루어보겠다.

 

AWS Instance Scheduler 사용법 AWS EC2 비용 절감 방법(타이머로 EC2 인스턴스를 껐다 켰다 해보자)

지난 방식의 장점은 설정이 매우 편하다는 것이고, 단점은 추가비용이 작게나마 발생한다는 것이다.

위 방식을 따르면 AWS Key Management Service에 따른 KMS 키 값에 대한 추가 비용이 나간다. 이런 것도 돈을 받으니 아마존이 세계 최대의 기업으로 성장할 터. 고객 입장에서는 버겁지만, 기업 입장이나 투자자 입장에서는 멋진 일일 것이다.

얼마 안되지만 이렇게 1달러라는 요금이 나온다.

이번에 소개할 방식은 다소 더 번거롭지만 오히려 직관적이기도 하고, 1달러를 아낄 수 있다는 큰 장점(?)이 있다.

순서는 크게 다음과 같다.

(1) IAM 정책 생성

(2) IAM 역할 생성

(3) Lambda 함수 생성
1. EC2 종료 함수 생성
2. EC2 시작 함수 생성

(4) CloudWatch 규칙 생성
1. EC2 종료 함수 구동 시점 설정
2. EC2 시작 함수 구동 시점 설정

이 순서대로 이제 설명을 하도록 하겠다. AWS 가입은 되어있고, 로그인 되어있는 상태부터 실습하는 것으로 가정하겠다.

 (1) IAM 정책 생성

1. 서비스의 IAM으로 진입하자.

AWS 서비스 중 IAM을 클릭해주자.

2. 좌측 메뉴의 정책을 눌러주자.

IAM의 정책 만들기

3. 정책 생성 버튼을를 눌러 정책을 생성해주자.

IAM 정책 생성 버튼을 클릭

4. 정책 생성에서 JSON탭을 눌러서 진입하자.

IAM 정책을 JSON으로 만들어 보자

5. 아래의 코드를 JSON에 입력해주자.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:*:*:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ec2:Start*",
        "ec2:Stop*"
      ],
      "Resource": "*"
    }
  ]
}

이런 모습일 것이다.

JSON에 위의 코드를 입력한 모습

6. 정책 검토 버튼을 눌러주자.

7. 정책 검토에서 이름에 EC2Scheduler, 설명에도 EC2Scheduler라고 입력하자.

8. 정책 생성 버튼을 눌러주자.

정상적으로 생성이 되었다면 이런 표시가 뜬다.

정책 생성이 완료되었다! 다음으로 넘어가자.

 

 (2) IAM 역할 생성

이번에는 IAM 역할 생성을 할 차례이다.

1. 좌측 메뉴의 역할 메뉴로 진입하자.

IAM 역할 메뉴

2. 역할 만들기 버튼을 클릭하자.

역할 만들기 버튼

3. Lambda를 선택하고 다음:권한 버튼을 클릭하자.

사용 사례에서 Lambda를 선택해주도록 하자.

4. 정책 필터에 EC2Scheduler라고(혹은 앞부분 일부만 적어도) 적으면, 앞서 만든 IAM 정책인 EC2Scheduler가 표시된다. 이를 선택하고, 다음:태그 버튼을 클릭하자.

5. 아무것도 입력하지 말고 다음:검토 버튼을 클릭하자.

태그는 추가하지 않아도 된다.

6. 역할이름에 EC2Lambda라고 입력하고 역할 설명은 그대로 두자. 역할 만들기 버튼을 클릭하자.

역할 만들기 검토 부분

이제 IAM 역할도 잘 생성되었다. 이제 Lambda 서비스로 넘어가보자.

 

 (3) Lambda 함수 생성

이번에는 EC2를 켜고, 끄는 함수를 만들어보도록 하겠다. 

1. AWS의 Lambda 서비스로 진입하자. (최근 방문에 없으면 서비스 리스트에서 찾아 들어가면 된다.)

AWS의 Lambda 서비스

2. 우측에 보이는 함수 생성 버튼을 누르자.

3. 함수이름은 StopEC2instances으로 입력한다.

4. 런타임은 Python 3.7로 선택한다.

5. 기본 실행 역할 변경 메뉴를 확장하여 실행 역할은 기존 역할 사용을 고르고, 앞서 만든 EC2Lambda를 선택한다.

6. 함수 생성 버튼을 누른다.

7. 아래에 함수 코드 화면이 보일 것이다.  lambda_function.py를 클릭하고 아래와 같이 코드를 입력해주자.

import boto3
region = 'us-west-1'
instances = ['i-12345cb6de4f78g9h', 'i-08ce9b2d7eccf6d26']
ec2 = boto3.client('ec2', region_name=region)

def lambda_handler(event, context):
    ec2.stop_instances(InstanceIds=instances)
    print('stopped your instances: ' + str(instances))

위 코드에서 region은 본인의 region에 맞게, instances는 원하는 인스턴스의 ID를 입력해주자. 여러개도 가능하다.

함수 코드를 입력한 모습

EC2 메뉴의 인스턴스 메뉴로 들어가면 인스턴스 ID를 조회할 수 있다.

인스턴스 ID 조회

Region은 최상단 메뉴의 우측의 id옆에 지역 이름을 클릭하면 아래와 같은 region 코드를 볼 수 있다. 필자의 경우에는 ap-northeast-2 였다.

Region 확인

8. 코드 입력이 완료되었으면 배포(Deploy)버튼을 클릭하여 배포를 해주도록 하자.

함수 배포를 실행하자.

9. 아래로 내리면 보이는 기본 설정 칸의 편집 버튼을 눌러서, 가동 시간 간격인 제한 시간을 편집해보자.

Lambda함수의 기본 설정

10. 제한 시간을 10초로 변경해보자. 저장 버튼을 눌러서 저장을 해준다.

기본 설정 제한 시간 변경

11. 1~10을 동일하게 수행하여 이번에는 EC2를 시작하는 함수를 생성하자.

함수 이름은 StartEC2Instances 로 만들고, 함수 내용은 아래와 같이 변경된다. 역시 region과 instances는 변경하도록 하자.

import boto3
region = 'us-west-1'
instances = ['i-12345cb6de4f78g9h', 'i-08ce9b2d7eccf6d26']
ec2 = boto3.client('ec2', region_name=region)

def lambda_handler(event, context):
    ec2.start_instances(InstanceIds=instances)
    print('started your instances: ' + str(instances))

인스턴스가 켜져있는 경우 바로 StopEC2Instances를, 꺼져있는 경우 StartEC2Instances를 테스트 해볼 수 있다. 각 경우에 맞추어 테스트를 진행해보자.

12. Lambda > 함수 메뉴에서 원하는 함수를 선택하고 작업의 테스트를 눌러보자.

Lambda 함수 테스트

13. 테스트를 하는데 별 다른 구성이 필요없으므로, 이벤트 이름만 test로 입력해주고, 바로 생성 버튼을 눌러주자.

테스트 이벤트 구성

14. 넘어온 화면 상단에 방금 만든 test가 선택되어있는 것을 확인하고 테스트 버튼을 클릭하자.

실행 결과가 성공한 모습

필자의 경우에는 켜져있는 인스턴스에 StopEC2Instances를 실행시켰는데 잘 꺼진 것을 확인할 수 있었다.

Test함수를 통해 인스턴스가 중지된 모습

자, 테스트까지 완료가 되었다면, 함수는 아주 잘 만들어진 것이다.

이제 CloudWatch로 넘어가서, 특정 시간에 해당 함수를 구동시켜주는 타이머를 만들어주도록 하자.

 

 (4) CloudWatch 규칙 생성

1. AWS CloudWatch 서비스로 진입한다.

AWS CloudWatch 서비스에 진입하자.

2. 좌측 메뉴의 이벤트-규칙을 눌러서 들어가자.

CloudWatch의 이벤트-규칙

3. 규칙 화면에서 규칙 생성 버튼을 눌러보자.

규칙 생성 버튼

4. 1단계:규칙 생성 화면에서 우측 대상의 대상 추가 버튼을 눌러 보자.

대상 추가 버튼을 클릭

5. Lambda 함수를 선택할 수 있는 메뉴가 보이는데, 앞서 만든 Lambda를 선택한다. 이번에 StartEC2Instances부터 선택해보자.

6. 이번에는 좌측 이벤트 소스 화면에서 일정을 선택하고, Cron 표현식을 선택하여 함수를 입력해준다. Cron 표현식에는 30 22 ? * SUN-THU * 이라고 입력해보자. 뒤의 설명을 듣고 난 뒤에 본인이 원하는 방식으로 변경해주자.

앞의 30 22는 GMT시간으로 22:30분에 시작하라는 뜻이고, ?는 월 중 몇번째 날인지 같은 것은 무시하는 것이고, SUN-THU는 일요일에서 목요일 사이에만 수행하라는 뜻이고 마지막의 *는 모든 해에 동작하라는 뜻이다.

Cron 표현식 사용법

주의사항: 시간은 GMT로 입력된다.

GMT 시간은 Greenwich Mean Time (GMT), 그리니치 평균시라는 것으로, 우리나라의 시간보다 9시간 전이다. 즉 앞서 시작 첫날인 일요일 GMT 22:30분은 우리나라 시간으로는 월요일 오전 7:30이 되는 것이다. 

위의 예시를 잘 이해하였다면, 본인이 원하는 시간대로 잘 설정할 수 있을 것이다. 크론 표현식에 대한 위 표의 설명을 참고하기를 바란다.

 

7. 아래와 같이 구성이 완료되었다면 세부 정보 구성을 눌러서 다음 화면으로 넘어가자.

1단계 규칙 생성 완료

8. 이름과 설명에 각각 StartEC2Scheduler라고 입력하고 규칙 생성 버튼을 눌러주자.

9. 아래의 성공 화면이 보였다면, 규칙 생성이 성공한 것이니, 이번에는 바로 다음의 규칙을 생성해보자.

10. 이번에는 Cron 표현식에 00 7 ? * MON-FRI *와 같은 식으로 입력해보자. 월-금 각각 GMT 오전 7:00에 동작한다는 것이다. 한국시간으로는 16:00으로 오후 4:00에 해당한다. 이번에도 본인이 원하는 시간으로 맞춰보자.

크론 표현식을 잘 사용하였다면, 바로 아래에 어떤 날짜에 실행이 되는지 예시를 10개 보여준다.

11. 2단계 규칙 세부 정보 구성에서 이번에는 이름/설명에 각각 StopEC2Scheduler를 입력해주자.

앞의 과정과 동일하고, StopEC2Scheduler를 구동하는 것이다.

12. 이제 규칙 생성을 눌러서 두개의 규칙이 생겼다면, 완성되었다. 이제는 해당 시간에 Lambda함수가 구동되는 것만 기다리면 된다.

여기까지 하면 모두 끝이다!

"완료한 것을 축하한다!"

 

이는 아래의 매뉴얼을 기반으로 한다. 다만 아래의 AWS 매뉴얼보다 본 블로그의 글이 훨씬 더 친절할 것이라 자신한다. 왜냐. 나도 이것으로 헤맸기에 한땀한땀 따라해보며 만들었으니까.

aws.amazon.com/ko/premiumsupport/knowledge-center/start-stop-lambda-cloudwatch/

Lambda 및 CloudWatch를 사용하여 EC2 인스턴스를 예약된 간격으로 중지 및 시작하기