피드로 돌아가기
Automate creation of Amazon CloudWatch alarms
Dev.toDev.to
DevOps

GitHub Issues 기반 CloudWatch Alarm 생성 자동화 파이프라인 구축

Automate creation of Amazon CloudWatch alarms

Jonas Barros2026년 6월 22일5intermediate

Context

AWS CloudWatch Alarm 생성 시 발생하는 반복적인 수동 설정 작업으로 인한 운영 효율 저하 발생. 인프라 설정 변경을 위한 AWS 콘솔 접근 최소화 및 설정의 버전 관리 필요성 증대.

Technical Solution

  • GitHub Actions와 AWS OIDC(OpenID Connect) 연동을 통한 보안성 강화 및 임시 자격 증명 기반의 권한 관리 설계
  • GitHub Issues의 JSON 페이로드를 Trigger로 활용하여 인프라 설정의 선언적 정의(Declarative Definition) 구현
  • SNS ARN을 GitHub Secret으로 분리하여 알람 통보 경로의 보안 및 환경별 유연한 설정 구조 확보
  • Lambda, DynamoDB, EC2 등 다양한 서비스별 Metric, Period, Statistic을 정형화된 JSON 스키마로 정의하여 확장성 확보
  • Issue 기반 워크플로우를 통해 인프라 변경 이력을 Issue 타임라인에 기록하는 감사 추적(Audit Trail) 체계 구축

- GitHub Action의 id-token write 권한 설정을 통한 OIDC 연동 여부 검토 - 인프라 설정값의 하드코딩 방지를 위한 Repository Secret 활용 체계 점검 - JSON 스키마 기반의 선언적 인터페이스를 통한 팀 내 인프라 요청 프로세스 표준화 고려

원문 읽기