시스템 관리자 역량 - AWS 시스템 관리자

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

시스템 관리자 역량

시스템 관리자 기능은 다음과 같은 기능 유형으로 그룹화됩니다.

빠른 설정

빠른 설정 이 도구를 사용하면 필요한 보안 역할을 신속하게 구성하고 시스템 관리자 EC2 인스턴스의 기능. 이러한 기능을 통해 필요한 최소 권한을 제공하면서 인스턴스의 건전성을 은(는) 을(를) 시작했습니다. 특히 Quick Setup(빠른 설정)은 다음 구성 요소를 태그를 사용하여 선택하거나 대상으로 지정하는 인스턴스:

  • AWS Identity and Access Management (IAM) 인스턴스 프로필 역할 시스템 관리자.

  • 예정된 격주 업데이트 SSM 에이전트.

  • 30분마다 인벤토리 메타데이터의 예약된 컬렉션.

  • 누락된 패치를 식별하기 위한 인스턴스 일일 스캔.

  • 의 1회 설치 및 구성 Amazon CloudWatch 에이전트.

  • 예정된 월간 업데이트 CloudWatch 에이전트.

운영 관리

운영 관리는 AWS 리소스를 관리할 수 있습니다. 탭을 선택하여 자세히 알아보십시오.

Explorer

Explorer 사용자 지정 가능한 작업입니다. AWS 리소스에 대한 정보를 보고하는 대시보드. Explorer AWS에 대한 운영 데이터(OpsData)의 집계된 보기를 표시합니다. 계정 및 지역 간. 내부 Explorer, OpsData에 메타데이터 포함 EC2 인스턴스, 패치 준수 상세정보 및 운영 작업 정보 개 항목(OpsItems). Explorer 은(는) OpsItems 배포됩니다. 비즈니스 단위 또는 애플리케이션 전반에 걸쳐, 시간에 따른 추세 분석, 카테고리별로 어떻게 다른지 알 수 있습니다. 다음에서 정보를 그룹화 및 필터링할 수 있습니다. Explorer 여러분과 관련이 있고 작업. 우선 순위가 높은 문제를 식별하면 시스템 관리자 OpsCenter 자동화 런북을 실행하고 이러한 문제를 신속하게 해결할 수 있습니다.

OpsCenter

OpsCenter 중앙 위치를 제공합니다. 운영 엔지니어와 IT 전문가가 운영 작업 항목(OpsItems)을 참조하십시오. OpsCenter 문제에 대한 평균 해결 시간을 줄이도록 설계되었습니다. AWS 리소스에 영향을 줍니다. 이 시스템 관리자 기능 집계 및 표준화 OpsItems 서비스 전반에 걸쳐 상황에 맞는 조사 데이터를 OpsItem, 관련 OpsItems, 및 관련 리소스. OpsCenter 또한 시스템 관리자 자동화 문서(런북) 문제를 신속하게 해결하는 데 사용할 수 있습니다. 검색 가능한 각 사용자 지정 데이터 OpsItem. 또한 자동으로 생성된 요약 보고서 OpsItems 상태 및 소스별.

CloudWatch Dashboards

Amazon CloudWatch 대시보드 사용자 지정 가능한 홈 페이지입니다. CloudWatch 콘솔 단일 뷰에서 리소스를 모니터링하는 데 사용할 수 있습니다. 다양한 지역에 분산되어 있는 자원. 다음을 사용할 수 있습니다. CloudWatch 대시보드에서 사용자 지정된 메트릭 및 알람 뷰를 만들 수 있습니다. AWS 리소스.

Trusted Advisor & Personal Health Dashboard (PHD)

시스템 관리자 는 리소스를 프로비저닝하는 데 도움이 되는 두 가지 온라인 툴을 제공합니다. 건강 이벤트용 계정을 모니터링합니다. Trusted Advisor 온라인 도구로서 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공합니다. AWS 베스트 프랙티스를 따릅니다. 자세한 내용은 을 참조하십시오. Trusted Advisor.

더 AWS Personal Health Dashboard AWS Health 이벤트에 대한 정보를 제공합니다. 귀하의 계정 에 영향을 미칩니다. 이 정보는 두 가지 방식으로 제공됩니다. 카테고리별로 구성된 최근 이벤트와 향후 이벤트를 보여주는 대시보드, 및 지난 90일 동안의 모든 이벤트를 보여주는 전체 이벤트 로그. 대상 자세한 내용은 시작하기 을(를) 통해 AWS Personal Health Dashboard.

적용 관리

애플리케이션 관리는 AWS에서 실행 중인 애플리케이션을 관리합니다. 탭을 선택하여 자세히 알아보십시오.

Resource Groups

AWS 리소스 그룹: 안 AWS 자원 은(는) 다음에서 작업할 수 있는 법인입니다. AWS, 예: 시스템 관리자 SSM 문서, 패치 기준선, 유지보수 창, 매개 변수 및 관리되는 인스턴스 Amazon Elastic Compute Cloud (EC2) 인스턴스; 와 Amazon Elastic Block Store (Amazon EBS) 볼륨, 보안 그룹 또는 Amazon Virtual Private Cloud (VPC). 가 리소스 그룹 은(는) 의 수집 AWS 모두 동일한 자원에 AWS 지역 및 쿼리에 제공된 기준과 일치하는 항목 쿼리는 리소스 그룹 콘솔 또는 이를 리소스 그룹에 인수로 전달 의 명령 AWS CLI. 리소스 그룹을 사용하여 기준에 따라 정보를 구성 및 통합하는 콘솔 태그 에서 지정한 경우 또한 그룹을 모니터링 및 구성 통찰력 보기 AWS 시스템 관리자.

AWS AppConfig

AppConfig 여러분이 애플리케이션 구성을 신속하게 배포할 수 있습니다. AppConfig 지원 모든 규모의 애플리케이션에 대한 배포 제어 다음을 사용할 수 있습니다. AppConfig EC2 인스턴스에서 호스팅되는 애플리케이션을 통해 AWS Lambda, 컨테이너, 모바일 애플리케이션 또는 IoT 장치. 배포 시 오류를 방지하려면 애플리케이션 구성, AppConfig 에는 유효성 검사기가 포함되어 있습니다. 유효성 검사기 구문 또는 의미론적 검사를 제공하여 를 배포하려고 합니다. 구성 배포 중에는 AppConfig 응용 프로그램을 모니터링하여 배포가 성공적으로 되었습니다. 시스템에 오류가 발생하거나 배포가 알람을 트리거하고 AppConfig 변경 사항을 롤백하여 응용 프로그램 사용자.

Parameter Store

Parameter Store 구성 데이터 및 비밀을 위한 안전한 계층적 스토리지 제공 관리. 암호, 데이터베이스 문자열, EC2와 같은 데이터를 저장할 수 있습니다. 인스턴스 ID 및 아마존 컴퓨터 이미지(AMI) ID와 라이선스 코드를 파라미터 값. 값을 일반 텍스트 또는 암호화된 데이터로 저장할 수 있습니다. 그런 다음 지정한 고유 이름을 사용하여 값을 참조할 수 있습니다. 매개변수 을(를) 만들었을 때

조치 및 변경

시스템 관리자 다음과 같은 조치 수행 기능을 제공합니다. 또는 변경 AWS 리소스. 탭을 선택하여 자세히 알아보십시오.

Automation

사용 시스템 관리자 자동화 일반적인 유지 보수 및 배포 작업을 자동화합니다. 다음을 사용할 수 있습니다. Amazon Machine Images를 생성 및 업데이트하고 드라이버 및 에이전트 업데이트, 암호 재설정 Windows Server 인스턴스, SSH 키 재설정 Linux 인스턴스 및 OS 패치 또는 응용 프로그램 업데이트 적용

Change Calendar

Change Calendar 렛 작업을 지정할 때 날짜 및 시간 범위를 설정합니다(예: 에서 시스템 관리자 자동화 문서)는 귀하의 AWS 계정. 내부 Change Calendar, 이러한 범위는 이벤트. 여러분이 생성 Change Calendar 항목, 작성 중 시스템 관리자 문서 유형 ChangeCalendar. 내부 Change Calendar, 문서 저장소 i캘린더 2.0 일반 텍스트의 데이터 형식. 에 추가한 이벤트 Change Calendar 항목이 문서.

유지 관리 기간

사용 유지 관리 기간 설정 관리 작업을 실행하기 위해 관리되는 인스턴스에 대한 되풀이 일정 업데이트 중단 없이 패치 및 업데이트 설치 비즈니스 크리티컬 작업

인스턴스 및 노드

시스템 관리자 는 EC2 관리를 위한 다음 기능을 제공합니다. 인스턴스, 온프레미스 서버 및 하이브리드의 가상 머신(VM) 환경 및 기타 유형의 AWS 리소스(노드)가 포함됩니다. 학습할 탭 선택 자세히 보기.

Compliance

사용 시스템 관리자 구성 준수 관리 대상 인스턴스에서 패치를 검색합니다. 규정 준수 및 구성 불일치. 수집 및 다수의 데이터 집계 AWS 계정 및 지역을 검색한 다음 규정을 준수하지 않는 특정 리소스로 세분화됩니다. 기본적으로 구성 준수는 패치 관리자에 대한 준수 데이터를 표시합니다. 패치 적용 및 State Manager 연결. 서비스를 사용자 지정할 수도 있습니다. IT 또는 비즈니스에 따라 자체 규정 준수 유형을 생성할 수 있습니다. 요구 사항.

Inventory

재고 관리자 은 관리된 소프트웨어 인벤토리를 수집하는 프로세스를 자동화합니다. 인스턴스. 인벤토리 관리자를 사용하여 다음에 대한 메타데이터를 수집할 수 있습니다. 애플리케이션, 파일, 구성 요소, 패치 등을 관리하여 인스턴스.

Managed Instances

관리되는 인스턴스 모든 EC2 인스턴스 또는 온-프레미스 시스템–서버 또는 가상 기계(VM)–하이브리드 환경에서 사용할 수 있도록 시스템 관리자. 관리되는 인스턴스를 설정하려면 SSM 에이전트 귀하의 시스템(기본적으로 설치되지 않은 경우) 및 구성 AWS Identity and Access Management (IAM) 권한. 온프레미스 시스템도 활성화 필요 코드.

Hybrid Activations

하이브리드 환경에서 서버와 VM을 관리되는 상태로 설정하려면 인스턴스, 관리-인스턴스를 작성해야 합니다. 활성화. 이후 활성화를 완료하면 활성화 코드와 ID 를 받게 됩니다. 이 코드/ID 조합 기능은 Amazon EC2 액세스 ID 및 비밀 키 보안 액세스를 제공합니다. 시스템 관리자 관리형 서비스에서 인스턴스.

Session Manager

사용 Session Manager EC2를 관리하기 위해 대화식 원클릭 브라우저 기반 셸을 통한 인스턴스 또는 을 통해 AWS CLI. Session Manager 안전하고 감사 가능한 인스턴스 제공 인바운드 포트를 열 필요 없이 관리, 바스티온 유지 호스트를 사용하거나 SSH 키를 관리할 수 있습니다. Session Manager 또한, 회사 정책을 준수해야 합니다. 인스턴스 액세스가 가능한 완벽하게 감사 가능한 로그 및 보안 관행 최종 사용자에게 간단한 원클릭 EC2 인스턴스에 대한 교차 플랫폼 액세스.

Run Command

사용 시스템 관리자 Run Command ~까지 관리되는 인스턴스의 구성을 원격으로 안전하게 관리 를 기준으로 합니다. 사용 Run Command 업데이트와 같은 필요 시 변경을 수행합니다. 또는 Linux 셸 스크립트 및 Windows PowerShell 실행 수십 개 또는 수백 개의 인스턴스로 구성된 타겟 세트의 명령

State Manager

사용 시스템 관리자 주 관리자 관리된 인스턴스를 정의된 주. 다음을 사용할 수 있습니다. State Manager 여러분의 인스턴스가 시작 시 특정 소프트웨어로 부트스트랩되고 Windows에 연결됨 도메인(Windows Server 인스턴스 전용) 또는 특정 소프트웨어로 패치됨 업데이트.

Patch Manager

사용 패치 관리자 ~까지 은(는) 관리된 인스턴스를 두 가지 방법으로 패치하는 프로세스를 자동화합니다. 보안 관련 및 기타 유형의 업데이트. 패치 관리자를 사용할 수 있습니다. 운영 체제 및 애플리케이션 모두에 패치를 적용하려면 (켜기 Windows Server, 응용 프로그램 지원은 Microsoft에 대한 업데이트로 제한됩니다. 애플리케이션) 이 기능을 사용하면 누락된 인스턴스가 있는지 스캔할 수 있습니다. 패치를 부착하고 누락된 패치를 개별적으로 또는 여러 그룹의 EC2 인스턴스 태그를 사용하는 인스턴스. 패치 관리자는 패치 기준선, 자동 승인에 대한 규칙을 포함할 수 있습니다. 승인 및 승인 목록과 거부된 패치 정기적으로 보안 패치를 설치할 수 있습니다. 에서 실행되도록 패치 적용 예약 시스템 관리자 유지 보수 기간 작업. Linux용 운영 체제에서 사용할 저장소를 정의할 수 있습니다. 패치 기준선의 일부로 패치 작업을 수행합니다. 이를 통해 신뢰할 수 있는 저장소에서만 업데이트가 설치되도록 보장 어떤 저장소가 인스턴스 에 구성되었는지에 관계없이 대상 Linux에서는 인스턴스의 모든 패키지를 업데이트할 수 있습니다. 운영 체제 보안 업데이트로 분류된 항목뿐만 아니라 대상 Windows Server, 패치 관리자를 사용하여 지원되는 Microsoft 응용 프로그램.

Distributor

사용 Distributor 구축해야 하는 관리 인스턴스에 대한 패키지. Distributor 개인 패키지를 소프트웨어—또는 찾기 AWS-제공된 에이전트 소프트웨어 패키지(예: 아마존클라우드워치에이전트—설치 대상 AWS 시스템 관리자 관리되는 인스턴스. 패키지를 처음 설치한 후 사용할 수 있음 Distributor 새 패키지를 완전히 제거하고 다시 설치합니다. 새 파일 또는 변경된 파일을 추가하는 설치 중 업데이트를 수행할 수 있습니다. 만. Distributor 소프트웨어 패키지와 같은 리소스를 게시하여 AWS 시스템 관리자 관리되는 인스턴스.

공유 리소스

시스템 관리자 는 다음과 같은 공유 리소스를 사용하여 관리 및 구성하기 AWS 리소스. 탭을 선택하여 자세히 알아보십시오.

Documents

시스템 관리자 문서 (SSM document)는 다음과 같은 작업을 정의합니다. 시스템 관리자 를 수행합니다. SSM 문서 유형 포함 명령 문서, 이(가) 사용 State Manager 및 Run Command, 및 자동화 문서, 이(가) 사용 시스템 관리자 자동화. 시스템 관리자 수십 개의 매개 변수를 지정하여 사용할 수 있는 사전 구성된 문서 런타임. 문서는 JSON 또는 YAML로 표현될 수 있으며 단계를 포함합니다. 및 매개 변수를 지정합니다.