Systems Manager 자동화 문서로 작업

를 사용하면 에서 인프라를 AWS Systems Manager확인하고 제어할 수 있습니다 AWS. Systems Manager는 여러 의 운영 데이터를 보고 AWS 리소스 전반의 운영 작업을 AWS 서비스 자동화하는 데 사용할 수 있는 통합 사용자 인터페이스를 제공합니다.

Systems Manager 문서는 Systems Manager가 관리형 인스턴스에서 실행하는 작업을 정의합니다. 자동화 문서는 일반적인 유지 관리 및 배포 작업을 수행하는 데 사용하는 Systems Manager 문서 유형입니다. 여기에는 Amazon Machine Image() 생성 또는 업데이트가 포함됩니다AMI. 이 주제에서는 AWS Toolkit을 사용하여 자동화 문서를 생성, 편집, 게시 및 삭제하는 방법을 간략하게 설명합니다.

주제

• 전제 조건 및 필수 조건
• IAM Systems Manager Automation 문서에 대한 권한
• 새 Systems Manager 자동화 문서 생성
• Systems Manager 자동화 문서 게시
• 기존 Systems Manager 자동화 문서 편집
• 버전 작업
• Systems Manager 자동화 문서 삭제
• Systems Manager 자동화 문서 실행
• AWS 도구 키트에서 Systems Manager 자동화 문서 문제 해결

전제 조건 및 필수 조건

시작하기 전에 다음 조건을 충족하는지 확인하세요.

• Systems Manager에 대해 잘 알고 있어야 합니다. 자세한 내용은 AWS Systems Manager 사용 설명서를 참조하십시오.

• Systems Manager 자동화 사용 사례에 대해 잘 알고 있습니다. 자세한 내용은AWS Systems Manager 사용 설명서의 AWS Systems Manager 자동화을 참조하세요.

IAM Systems Manager Automation 문서에 대한 권한

Systems Manager 자동화 문서를 생성, 편집, 게시 및 삭제하려면 필요한 AWS Identity and Access Management (IAM) 권한이 포함된 보안 인증 프로필이 있어야 합니다. 다음 정책 문서는 보안 주체 정책에 사용할 수 있는 필수 IAM 권한을 정의합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:ListDocuments",
                "ssm:ListDocumentVersions",
                "ssm:DescribeDocument",
                "ssm:GetDocument",
                "ssm:CreateDocument",
                "ssm:UpdateDocument",
                "ssm:UpdateDocumentDefaultVersion",
                "ssm:DeleteDocument"
            ],
            "Resource": "*"
        }
    ]
}

IAM 정책을 업데이트하는 방법에 대한 자세한 내용은 IAM 사용 설명서의 IAM 정책 생성을 참조하세요.

새 Systems Manager 자동화 문서 생성

AWS 도구 키트를 사용하여 JSON 또는 YAML 형식의 자동화 문서를 생성할 수 있습니다. 자동화 문서를 생성하면 제목 없는 파일로 표시됩니다. 파일 이름을 지정하고 저장할 수 있습니다. 그러나 파일을 게시할 AWS 때까지 에 업로드되지 않습니다.

자동화 문서를 새로 생성하려면

1. 왼쪽 탐색 창에서 검색 아이콘을 선택하거나 Ctrl+P를 눌러 검색 창을 엽니다.

2. 검색 창에서 "systems manager"라는 용어를 입력하기 시작하고 AWS: Create a new Systems Manager Document Locally(AWS: 로컬로 새 Systems Manager 문서 생성) 명령이 표시되면 해당 명령을 선택합니다.

3. “Hello World” 예제의 스타터 템플릿 중 하나를 선택합니다.

4. 문서 형식으로 JSON 또는 YAML을 선택합니다.

   편집기에 새 자동화 문서가 표시됩니다.

참고

로컬 자동화 문서를 처음 생성하면 AWS에 자동으로 표시되지 않습니다. 실행하려면 먼저 에 게시해야 합니다 AWS.

Systems Manager 자동화 문서 게시

AWS Toolkit에서 자동화 문서를 생성하거나 편집한 후 에 게시할 수 있습니다 AWS.

자동화 문서를 게시하려면

1. 기존 Systems Manager 자동화 문서 편집에 약술된 절차를 사용하여 게시하려는 자동화 문서를 엽니다.

2. 왼쪽 탐색 창에서 검색 아이콘을 선택하거나 Ctrl+P를 눌러 검색(Search) 창을 엽니다.

3. 검색 창에서 "systems manager"라는 용어를 입력하기 시작하고 AWS: Publish a new Systems Manager Document(AWS: 새 Systems Manager 문서 게시) 명령이 표시되면 해당 명령을 선택합니다.

4. 1/3단계에서 문서를 게시 AWS 리전 할 을 선택합니다.

5. 2/3단계(Step 2 of 3)에서 빠른 생성(Quick Create)을 선택하여 자동화 문서를 생성합니다. 또는 Quick Update(빠른 업데이트)를 선택하여 해당 리전의 기존 자동화 문서를 업데이트합니다.

   참고

   소유한 자동화 문서만 업데이트할 수 있습니다. 빠른 업데이트(Quick Update)를 선택하고 해당 리전에 문서를 소유하고 있지 않은 경우 문서를 업데이트하기 전에 게시하라는 메시지가 나타납니다.

6. 3/3단계(Step 3 of 3)에서 이전 단계에서 선택한 항목에 따라 새 자동화 문서의 이름을 입력하거나 업데이트할 기존 문서를 선택합니다.

   참고

   에서 기존 자동화 문서에 업데이트를 게시하면 AWS문서에 새 버전이 추가됩니다. 문서에 여러 버전이 있는 경우 기본 버전을 설정할 수 있습니다.

기존 Systems Manager 자동화 문서 편집

AWS Explorer를 사용하여 기존 Systems Manager 자동화 문서를 찾습니다. 기존 문서를 열면 AWS Cloud9 편집기에 제목이 없는 파일로 표시됩니다. 다운로드하는 자동화 문서에는 세 가지 유형이 있습니다.

• Amazon 소유 : 런타임 시 파라미터를 지정하여 사용할 수 있는 사전 구성된 SSM 문서입니다.

• 내 소유 : 내가 생성하여 에 게시한 문서입니다 AWS.

• 내게 공유 : 소유자가 AWS 계정 ID를 기준으로 공유한 문서입니다.

업데이트할 수 있는 유일한 문서 유형은 내가 소유한 문서 AWS 입니다. Amazon에서 공유하거나 소유한 자동화 문서를 다운로드하고 AWS Cloud9에서 편집할 수도 있습니다. 그러나 에 게시할 때는 새 문서를 생성하거나 소유한 기존 문서를 업데이트해야 AWS합니다. 다른 소유자가 있거나 Amazon에서 소유한 문서의 새 버전을 생성할 수 없습니다.

자세한 내용은 AWS Systems Manager 사용 설명서의 AWS Systems Manager 문서를 참조하세요.

1. AWS 탐색기의 Systems Manager 에서 다운로드하려는 SSM 문서의 범주를 선택합니다. Amazon 소유, 내 소유 또는 내 공유 를 선택합니다.

2. 특정 문서의 경우 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 로 다운로드 YAML 또는 로 다운로드JSON를 선택합니다.

   형식이 지정된 SSM 문서가 새 편집기 탭에 표시됩니다.

편집을 완료한 후 AWS: 새 Systems Manager 문서 게시 명령을 사용하여 AWS 클라우드에서 새 문서를 생성하거나 소유한 기존 문서를 업데이트할 수 있습니다.

버전 작업

Systems Manager 자동화 문서는 변경 관리를 위해 버전을 사용합니다. AWS Toolkit을 사용하면 문서의 기본 버전을 설정할 수 있습니다. 이 버전은 문서를 실행할 때 사용되는 버전입니다.

기본 버전 설정

• AWS 탐색기에서 기본 버전을 설정하려는 문서로 이동하여 문서의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 기본 버전 설정을 선택합니다.

  참고

  선택한 문서에 버전이 하나만 있는 경우 기본값을 변경할 수 없습니다.

Systems Manager 자동화 문서 삭제

AWS Toolkit에서 소유한 자동화 문서를 삭제할 수 있습니다. 자동화 문서를 삭제하면 문서와 문서의 모든 버전이 삭제됩니다.

중요

• 삭제는 실행 취소할 수 없습니다.

• 이미 시작된 자동화 문서를 삭제해도 실행 시 생성되거나 수정된 AWS 리소스는 삭제되지 않습니다.

• 문서를 소유하는 경우에만 삭제가 허용됩니다.

자동화 문서를 삭제하려면

1. AWS 탐색기 창의 Systems Manager 에서 내 소유를 확장하여 문서를 나열합니다.

2. 삭제할 문서의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 문서 삭제(Delete document)를 선택합니다.

3. 나타나는 경고 대화 상자에서 삭제(Delete)를 선택하여 확인합니다.

Systems Manager 자동화 문서 실행

자동화 문서가 에 게시된 후 실행하여 에서 사용자를 대신하여 작업을 수행할 AWS수 있습니다 AWS 계정. 자동화 문서를 실행하려면 , AWS Management Console Systems ManagerAPIs, AWS CLI또는 를 사용합니다 AWS Tools for PowerShell. 자동화 문서를 실행하는 방법에 대한 지침은 AWS Systems Manager 사용 설명서의 단순한 자동화 실행을 참조하세요.

또는 Systems Manager와 AWS SDKs 함께 중 하나를 사용하여 자동화 문서를 APIs 실행하려면 AWS SDK 참조를 참조하세요.

중요

자동화 문서를 실행하면 에서 새 리소스가 생성 AWS 되고 청구 비용이 발생할 수 있습니다. 자동화 문서를 실행하기 전에 계정에서 생성할 자동화 문서를 이해하는 것이 좋습니다.