관리형 인스턴스에 대한 소프트웨어 구성 기록 - AWS Config

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

관리형 인스턴스에 대한 소프트웨어 구성 기록

AWS Config를 사용하여 Amazon EC2 인스턴스 및 온프레미스 서버에 대한 소프트웨어 인벤토리 변경을 기록할 수 있습니다. 이를 통해 소프트웨어 구성의 변경 기록을 볼 수 있습니다. 예를 들어, 관리형 Windows 인스턴스에 새 Windows 업데이트를 설치하면 AWS Config가 변경 사항을 기록한 다음 사용자에게 이를 알리도록 변경 사항을 전송 채널로 보냅니다. AWS Config를 통해 관리형 인스턴스에 Windows 업데이트가 설치된 시기와 시간 흐름에 따른 변경 기록을 볼 수 있습니다.

소프트웨어 구성 변경을 기록하려면 다음 단계를 완료해야 합니다.

  • AWS Config에서 관리형 인스턴스 인벤토리 리소스 유형에 대한 기록을 켭니다.

  • AWS 시스템 관리자에서 EC2 및 온프레미스 인스턴스를 관리형 인스턴스로 구성합니다. 관리형 인스턴스는 시스템 관리자와 사용하도록 구성된 머신입니다.

  • 시스템 관리자 인벤토리 기능을 사용하여 관리되는 인스턴스에서 소프트웨어 인벤토리 수집을 시작합니다.

또한 AWS Config 규칙을 사용하여 소프트웨어 구성 변경을 모니터링하고, 변경 사항이 규칙을 준수하는지 위반하는지 알림을 받을 수 있습니다. 예를 들어, 관리형 인스턴스에 지정된 애플리케이션이 있는지 확인하는 규칙을 만들었는데 인스턴스에 해당 애플리케이션이 설치되지 않은 경우 는 해당 인스턴스를 규칙 미준수로 표시합니다. AWS Config 관리형 규칙 목록은 AWS Config 관리형 규칙 목록 단원을 참조하십시오.

AWS Config에서 소프트웨어 구성 변경 기록을 활성화하려면

  1. AWS Config가 지원하는 모든 리소스 유형에 대한 기록을 켜거나 관리형 인스턴스 인벤토리 리소스 유형을 선택적으로 기록합니다. 자세한 내용은 AWS Config가 기록하는 리소스 선택 단원을 참조하십시오.

  2. AmazonSSMManagedInstanceCore 관리형 정책을 포함한 시스템 관리자 인스턴스 프로필용 Amazon EC2 인스턴스를 시작합니다. 이 AWS 관리형 정책은 인스턴스가 시스템 관리자 서비스 핵심 기능을 사용할 수 있도록 합니다.

    시스템 관리자의 인스턴스 프로필에 추가할 수 있는 다른 정책에 대한 정보는 AWS 시스템 관리자 사용 설명서에서 시스템 관리자에 대한 IAM 인스턴스 프로필 생성을 참고하십시오.

    중요

    SSM 에이전트는 클라우드에서 시스템 관리자와 통신하기 위해 관리되는 인스턴스에 설치해야 하는 아마존 소프트웨어입니다. EC2 인스턴스가 다음 운영 체제 중 하나에 대해 AMI에서 생성된 경우 에이전트가 미리 설치됩니다.

    • Windows Server 2003-2012 R2 AMI는 2016년 11월 이후에 게시되었습니다.

    • Windows Server 2016 및 2019

    • Amazon Linux

    • Amazon Linux 2

    • Ubuntu Server 16.04

    • Ubuntu Server 18.04

    에이전트가 미리 설치된 AMI에서 생성되지 않은 EC2 인스턴스에서는 에이전트를 수동으로 설치해야 합니다. 자세한 내용은 AWS 시스템 관리자 사용 설명서에서 다음 주제를 참조하십시오.

  3. AWS 시스템 관리자 사용 설명서인벤토리 수집 구성에 설명된 대로 인벤토리 수집을 시작합니다. Linux 인스턴스나 Windows 인스턴스나 절차는 동일합니다.

    AWS Config는 다음 인벤토리 유형에 대한 구성 변경을 기록할 수 있습니다.

    • 애플리케이션 - 관리형 인스턴스의 애플리케이션 목록입니다(예: 안티바이러스 소프트웨어).

    • AWS 구성 요소 - 관리형 인스턴스의 AWS 구성 요소 목록입니다(예: AWS CLI 및 SDK).

    • 인스턴스 정보 - 인스턴스 정보입니다(예: OS 이름 및 버전, 도메인, 방화벽 상태).

    • 네트워크 구성 - 구성 정보입니다(예: IP 주소, 게이트웨이, 서브넷 마스크).

    • Windows 업데이트 - 관리형 인스턴스의 Windows 업데이트 목록입니다(Windows 인스턴스만 해당).

    참고

    AWS Config는 현재 사용자 지정 인벤토리 유형 기록을 지원하지 않습니다.

인벤토리 수집은 많은 시스템 관리자 기능 중의 하나며 작업 관리, 작업 및 변경 사항, 인스턴스 및 노드 그리고 공유 리소스 카테고리에서 그룹화됩니다. 자세한 내용은 AWS 시스템 관리자 사용 설명서에서 시스템 관리자란 무엇입니까?시스템 관리자 기능을 참조하십시오.