티스토리 뷰
Cloud Custodian Lambda 연동 방법 – AWS 리소스 자동화의 시작
Nothing is Without a Reason 2025. 7. 16. 21:38
Cloud Custodian 정책을 AWS Lambda와 연동하면, 클라우드 자원 관리를 서버 없이 자동화할 수 있습니다.
1. 이 기술이 뭔가요?
Cloud Custodian은 AWS 리소스를 정책 기반으로 관리할 수 있는 자동화 도구입니다.
하지만 기본적으로는 로컬에서 수동으로 실행해야 하는 불편함이 있죠.
이때 AWS Lambda를 활용하면,
서버를 따로 만들지 않아도, Cloud Custodian 정책을 정해진 시간이나 이벤트에 따라 자동으로 실행할 수 있습니다.
예를 들어,
“매일 밤 11시에 태그가 없는 EC2 인스턴스를 자동으로 중지해주세요.”
라는 작업을 사람이 하지 않아도, Lambda가 알아서 실행해주는 거죠.
2. 어디에 쓰이나요?
이 자동화 방식은 다음과 같은 상황에서 자주 사용됩니다:
- Cloud Custodian 정책을 매일 또는 매주 정기적으로 실행하고 싶은 경우
- 운영팀이 수동으로 실행하지 않아도 되게끔 자동화하고 싶은 경우
- 비용이나 보안 관련 작업을 Lambda로 서버리스 운영하고 싶은 경우
- 태그 누락, 보안 설정 오류 등을 자동 점검하려는 기업 환경
예를 들어 매일 아침 S3 퍼블릭 버킷을 점검해서 경고를 보내거나,
태그 없는 리소스를 자동 정리하고 싶은 상황에서 매우 유용합니다.
3. 왜 중요한가요?
Cloud Custodian을 로컬에서 실행하는 것은 가능하지만,
지속적으로 실행하려면 다음과 같은 어려움이 생깁니다:
- 사람이 매번 수동 실행해야 함
- 정해진 시간에 자동 실행하려면 서버가 필요함
- 운영 자동화 측면에서 관리 포인트가 늘어남
하지만 AWS Lambda와 EventBridge(스케줄러)를 이용하면:
✅ 서버리스(Serverless) 환경에서
✅ 정해진 주기 또는 이벤트 기반으로 자동 실행되고
✅ 비용도 적게 들고 유지보수도 간편해집니다
4. 쉽게 이해하는 비유
Cloud Custodian은 '정책서',
Lambda는 '자동 실행 로봇'이라고 생각해보세요.
회사에서 매일 퇴근 시간에 불을 꺼야 한다고 가정해볼까요?
- 기존에는 사람이 직접 불을 끄러 다녔습니다.
- 그런데 이제는, 타이머가 있는 자동 소등 장치를 설치한 것처럼
- Lambda가 Cloud Custodian의 정책서에 따라 매일 정해진 시간에 자동으로 실행하는 겁니다.
사람이 안 해도 자동으로 클라우드 정리 업무가 돌아가는 거죠.
5. 어떻게 설정하나요?
Cloud Custodian을 Lambda로 자동 실행하기 위해 다음 단계를 따릅니다.
✅ 1. 정책 파일 준비
태그 없는 EC2 인스턴스를 중지하는 간단한 예시입니다.
yaml
policies:
- name: stop-untagged-ec2
resource: ec2
filters:
- "tag:Owner": absent
actions:
- stop
✅ 2. Lambda 배포 패키지 생성
Cloud Custodian에는 Lambda용 패키지를 만드는 기능이 내장돼 있습니다.
bash
custodian run \
-s output \
-p aws \
--output-dir=. \
-m lambda \
policy.yml
이 명령어를 실행하면 .zip 형식의 Lambda용 패키지가 생성됩니다.
✅ 3. Lambda 함수 만들기
AWS Lambda 콘솔에서 함수를 생성하고, 위에서 만든 .zip 파일을 업로드합니다.
이때, 필요한 IAM Role(권한), 메모리, 타임아웃 등을 설정해주셔야 합니다.
✅ 4. CloudWatch EventBridge Rule 생성
Lambda 함수를 자동으로 실행하려면 EventBridge(이전 이름: CloudWatch Events)를 이용합니다.
예: 매일 밤 11시에 실행되는 스케줄러 (cron 표현식 사용)
cron
0 23 * * ? *
6. 마무리 요약 ✍️
Cloud Custodian 정책을 AWS Lambda로 실행하면, 클라우드 자원 관리가 서버 없이 자동화됩니다.
✅ 반복적인 클라우드 점검 작업을 자동화하고 싶으시다면,
Lambda와 EventBridge를 활용해 정책 자동화의 완성형 구조를 만들어보세요!
🔜 다음 글 예고
💡 Cloud Custodian과 SNS를 연동하여 알림까지 자동화하는 방법
보안 위반, 태그 누락, 리소스 낭비를 알림으로 바로 받아보고 싶으신가요? 다음 글에서 알려드릴게요 😊
'IT 이야기' 카테고리의 다른 글
| AI가 드디어 '이야기'를 이해하기 시작했다? — 앤트로픽 미토스 쇼크의 모든 것 (1) | 2026.04.29 |
|---|---|
| Ingress NGINX 종료 (2026) — Kubernetes 운영자는 지금 무엇을 해야 할까? (0) | 2026.04.27 |
| [Cloud Custodian] 태그 없는 AWS 리소스를 자동으로 종료하는 정책 만들기 (2) | 2025.07.09 |
| Cloud Custodian이 뭐길래? 클라우드 자동관리의 핵심 도구, 쉽게 알려드립니다 (2) | 2025.07.09 |
| EKS에서 Jenkins와 ArgoCD로 구현하는 CI/CD 파이프라인 | 쿠버네티스 GitOps 자동 배포 (2) | 2025.05.29 |
- Total
- Today
- Yesterday
- 클라우드 리소스 자동화
- cloud custodian lambda
- 미토스쇼크
- envoy gateway
- 스테이킹
- nginx controller 종료
- steth
- aws lambda 자동 실행
- 비트코인전망
- 코인시장영향
- 태그 없는 리소스 정리
- aws 비용 절감 자동화
- 이더리움
- 클라우드 정책 관리
- git 기반 배포
- 2026코인시장
- 클라우드 자동화
- 코인입문
- cloud custodian
- 클라우드 비용 절감
- argocd 구성
- 이더리움전망
- defi기초
- ec2 자동 종료
- 정책 기반 클라우드 관리
- eks ingress
- ingress nginx eol
- 암호화폐전망
- nginx plus
- 서버리스 정책 실행
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |