Terraform Code 작성중, EC2 관련 issue message가 발생했다.
CWE-799 - disabled detailed monitoring for EC2
그래서 해당 메세지를 Amazon Q 를 통해 설명을 요청했다.
아래는 Amazon Q 의 답변
This issue relates to EC2 instance monitoring configuration. By default, EC2 instances use basic monitoring with metrics sent to CloudWatch every 5 minutes. Detailed monitoring provides metrics at 1-minute intervals, which is especially important for performance monitoring and quick response to changes.
이야기를 들어보니, EC2 는 기본적으로 모니터링 시, Metric 을 CloudWatch 에게 5분마다 전송하도록 Default 설정이 되어 있다고 한다.
그리하여, Detailed Monitoring 을 활성화하면 1분 간격으로 Metric 을 확인할 수 있어 Performance monitoring 과 빠른 대응이 가능하다고 한다.
Terraform 내에서는 다음과 같은 방법으로 활성화 가능하다.
resource "aws_instance" "bastion" {
## other configurations ##
# Enable detailed monitoring
monitoring = true
## other configurations ##
}
}
나의 경우에는 해당 EC2 Instance 가 Bastion Host로 크게 모니터링 할 부분이 많지 않아, 따로 Enable 하지 않았다.
