[Cloud Custodian] 태그 없는 AWS 리소스를 자동으로 종료하는 정책 만들기

 

Cloud Custodian을 활용하면 태그가 없는 AWS 리소스를 자동으로 탐지하고 종료할 수 있습니다.

 

1. 이 기술이 뭔가요?

AWS에서 EC2 인스턴스, RDS, S3 같은 자원을 만들다 보면
누가 만들었는지, 왜 만들었는지 알 수 없는 리소스가 생기곤 합니다.
바로 태그가 빠진 자원들인데요.

 

Cloud Custodian은 이런 자원들을 자동으로 찾아서, 조건에 맞게 종료하거나 알림을 보내주는 도구입니다.

우리가 사전에 “태그가 없는 EC2는 종료해줘” 라고 정책(policy)을 정의해두면, Cloud Custodian이 그 정책대로 움직입니다.
마치 자동화된 클라우드 관리자처럼요.

 

 

2. 어디에 쓰이나요?

 

이 정책은 다음과 같은 환경에서 유용하게 쓰입니다:

• 개발팀이나 여러 팀이 함께 AWS를 사용하는 환경
• 비용이 예산을 초과하는 경우
• 태그 기반 비용 정산이나 책임 추적이 필요한 기업

예를 들어, 어떤 개발자가 테스트용 EC2 인스턴스를 만들고 태그 없이 그냥 두었다면,
Cloud Custodian은 그 인스턴스를 자동으로 종료하거나 사전에 알림을 보낼 수 있습니다.

 

 

3. 왜 중요한가요?

 

클라우드 환경에서 "리소스 낭비"는 생각보다 흔합니다.
특히 태그가 없는 리소스는:

• 누가 만들었는지 파악이 어렵고
• 비용 청구서를 팀별로 나누기도 어렵고
• 나중에는 보안이나 운영 이슈로까지 이어질 수 있습니다.

Cloud Custodian은 이를 자동화로 해결해줍니다.
이렇게 하면 사람이 직접 일일이 확인할 필요 없이, 리소스가 정책 기준에 따라 정리되거나 차단되기 때문에
운영 효율성과 안정성 모두 챙길 수 있습니다.

 

 

4. 쉽게 이해하는 비유

 

Cloud Custodian을 회사 청소 로봇에 비유해볼게요.

회사 책상마다 이름표(태그)가 붙어 있어야 하는데, 어느 날 보니까 이름표 없는 책상들이 여기저기 있더라고요.

이 청소 로봇은 매일 자동으로 사무실을 돌면서 이름표가 없는 책상은 일단 비워두거나 관리자에게 알려주는 역할을 합니다.

Cloud Custodian도 똑같습니다. 태그 없는 자원은 찾아내서, 종료하거나 경고를 날리는 거죠.

 

 

5. 실제 정책 예제

 

자, 그럼 실제로 어떻게 설정하는지 간단한 예제를 보여드릴게요.

policies:
  - name: stop-untagged-ec2
    resource: ec2
    filters:
      - "tag:Owner": absent
    actions:
      - stop

이 정책의 의미는요:

• 정책 이름: stop-untagged-ec2
• 관리 대상 리소스: EC2 인스턴스
• 조건: Owner라는 태그가 없는 경우
• 수행할 동작: 인스턴스를 중지(stop)

필요에 따라 terminate(완전 종료)로 바꾸실 수도 있고, notify로 알림만 보내는 것도 가능합니다.

 

 

6. 마무리 요약 ✍️

Cloud Custodian을 사용하면, 태그 없는 AWS 리소스를 자동으로 찾아 정리할 수 있습니다.

 

 

✅ 클라우드 비용과 보안, 운영 효율성을 챙기고 싶으시다면
지금 바로 Cloud Custodian을 도입해보시는 걸 추천드립니다.