관리형 인스턴스에 대한 소프트웨어 구성 기록 - AWS Config
사전 조건 레코딩 소프트웨어 구성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

관리형 인스턴스에 대한 소프트웨어 구성 기록

를 AWS Config 사용하여 Amazon EC2 인스턴스 및 온프레미스 서버의 소프트웨어 인벤토리 변경을 기록할 수 있습니다. 이를 통해 소프트웨어 구성의 변경 기록을 볼 수 있습니다. 예를 들어 관리형 Windows 인스턴스에 새 Windows 업데이트를 설치하면 변경 사항을 AWS Config 기록한 다음 전송 채널로 전송하여 변경 사항에 대한 알림을 받을 수 있습니다. 를 사용하면 관리형 인스턴스에 Windows 업데이트가 설치된 시기와 시간에 따른 변경 내역을 볼 수 있습니다. AWS Config

사전 조건 

소프트웨어 구성 변경을 기록하려면 다음 단계를 완료해야 합니다.

  • AWS Config에서 관리형 인스턴스 인벤토리 리소스 유형에 대한 기록을 켭니다.

  • AWS Systems Manager에서 EC2 및 온프레미스 서버를 관리형 인스턴스로 구성합니다. 관리형 인스턴스는 Systems Manager에 사용하도록 구성된 시스템입니다.

  • Systems Manager 인벤토리 기능을 사용하여 관리형 인스턴스에서 소프트웨어 인벤토리 수집을 시작합니다.

    참고

    Systems Manager는 이제 비관리형 인스턴스에 대한 구성 항목 생성을 지원합니다.

    비관리형 인스턴스의 구성 항목에는 Key: “InstanceStatus”Value: “Unmanaged”가 포함된 추가 구성이 있습니다.

    비관리형 인스턴스의 구성 항목은 추가 업데이트를 받지 않습니다.

    추가 업데이트를 받으려면 구성 항목이 관리형 인스턴스여야 합니다.

또한 AWS Config 규칙을 사용하여 소프트웨어 구성 변경을 모니터링하고 변경 사항이 규칙을 준수하는지 비준수인지에 대한 알림을 받을 수 있습니다. 예를 들어 관리형 인스턴스에 지정된 애플리케이션이 있는지 확인하는 규칙을 생성했는데 인스턴스에 해당 애플리케이션이 설치되어 있지 않은 경우 해당 인스턴스를 규칙을 준수하지 않는 것으로 AWS Config 플래그를 지정합니다. AWS Config 관리형 규칙 목록은 을 참조하십시오. AWS Config 관리형 규칙 목록

레코딩 소프트웨어 구성

AWS Config에서 소프트웨어 구성 변경 기록을 활성화하려면

  1. AWS Config가 지원하는 모든 리소스 유형에 대한 기록을 켜거나 관리형 인스턴스 인벤토리 리소스 유형을 선택적으로 기록합니다. 자세한 정보는 레코딩 AWS 리소스을 참조하세요.

  2. AmazonSSM 관리형 정책이 포함된 Systems Manager용 인스턴스 프로필을 사용하여 Amazon EC2 인스턴스를 시작합니다. ManagedInstanceCore 이 AWS 관리형 정책을 사용하면 인스턴스가 Systems Manager 서비스 핵심 기능을 사용할 수 있습니다.

    Systems Manager에 대한 인스턴스 프로파일에 추가할 수 있는 다른 정책에 대한 자세한 정보는 AWS Systems Manager 사용 설명서Systems Manager에 대한 IAM 인스턴스 프로파일 생성을 참조하세요.

    중요

    SSM 에이전트는 클라우드에서 Systems Manager와 통신하기 위해 관리형 인스턴스에 설치해야 하는 Amazon 소프트웨어입니다. EC2 인스턴스가 다음 운영 체제 중 하나에 대해 AMI에서 생성된 경우 에이전트가 미리 설치됩니다.

    • Windows Server 2003-2012 R2 AMI는 2016년 11월 이후에 게시되었습니다.

    • Windows Server 2016 및 2019

    • Amazon Linux

    • Amazon Linux 2

    • Ubuntu Server 16.04

    • Ubuntu Server 18.04

    에이전트가 미리 설치된 AMI에서 생성되지 않은 EC2 인스턴스에서는 에이전트를 수동으로 설치해야 합니다. 자세한 내용은 AWS Systems Manager 사용 설명서에서 다음 주제를 참조하세요.

  3. AWS Systems Manager 사용 설명서인벤토리 수집 구성에 설명된 대로 인벤토리 수집을 시작합니다. Linux 인스턴스나 Windows 인스턴스나 절차는 동일합니다.

    AWS Config 다음 인벤토리 유형에 대한 구성 변경을 기록할 수 있습니다.

    • 애플리케이션 - 관리형 인스턴스의 애플리케이션 목록입니다(예: 안티바이러스 소프트웨어).

    • AWS 구성 요소 - AWS CLI 및 SDK와 같은 관리형 인스턴스의 AWS 구성 요소 목록입니다.

    • 인스턴스 정보 - 인스턴스 정보입니다(예: OS 이름 및 버전, 도메인, 방화벽 상태).

    • 네트워크 구성 - 구성 정보입니다(예: IP 주소, 게이트웨이, 서브넷 마스크).

    • Windows 업데이트 - 관리형 인스턴스의 Windows 업데이트 목록입니다(Windows 인스턴스만 해당).

    참고

    AWS Config 현재 사용자 지정 인벤토리 유형 기록을 지원하지 않습니다.

인벤토리 수집은 많은 Systems Manager 기능 중의 하나며 작업 관리, 작업 및 변경, 인스턴스 및 노드 그리고 공유 리소스 카테고리에서 그룹화됩니다. 자세한 내용은 Systems Manager란 무엇인가요?AWS Systems Manager 사용 설명서의Systems Manager 기능을 참조하세요.