AWS 서비스와의 통합
Systems Manager Command 문서(SSM 문서)와 Automation 실행서 사용을 통해 AWS Systems Manager을(를) 사용하여 AWS 서비스와(과) 통합할 수 있습니다. 이러한 리소스에 대한 자세한 내용은 AWS Systems Manager Documents 섹션을 참조하세요.
Systems Manager는 다음 AWS 서비스와(과) 통합되어 있습니다.
컴퓨팅
| Amazon Elastic Compute Cloud(Amazon EC2) |
Amazon EC2는 AWS 클라우드에서 확장 가능한 컴퓨팅 용량을 제공합니다. Amazon EC2를 사용하면 하드웨어에 사전 투자할 필요가 없어 더 빠르게 애플리케이션을 개발하고 배포할 수 있습니다. Amazon EC2를 사용하여 원하는 수의 가상 서버를 구축하고 보안 및 네트워킹을 구성하며 스토리지를 관리할 수 있습니다. Systems Manager를 사용하면 EC2 인스턴스에서 여러 태스크를 수행할 수 있습니다. 예를 들어 EC2 인스턴스를 시작, 구성, 관리, 유지 관리, 문제 해결 및 안전하게 연결할 수 있습니다. 또한 Systems Manager를 사용하여 소프트웨어를 배포하고, 규정 준수 상태를 확인하고, EC2 인스턴스에서 인벤토리를 수집할 수 있습니다. |
| Amazon EC2 Auto Scaling |
Auto Scaling을 사용하면 애플리케이션의 로드를 처리할 수 있는 정확한 수의 EC2 인스턴스를 유지할 수 있습니다. Auto Scaling 그룹이라는 EC2 인스턴스 모음을 생성합니다. Systems Manager를 사용하면 Auto Scaling 그룹의 Auto Scaling 템플릿에 사용된 Amazon Machine Image(AMI) 패치와 같은 일반적인 절차를 자동화할 수 있습니다. 자세히 알아보기 |
| Amazon Elastic Container Service(Amazon ECS) |
Amazon ECS는 클러스터에서 도커 컨테이너를 손쉽게 실행, 중지 및 관리할 수 있게 하는 컨테이너 관리 서비스로서 확장성과 속도가 뛰어납니다. Systems Manager를 사용하면 Systems Manager의 기능인 Parameter Store의 파라미터에 민감한 데이터를 저장한 다음 컨테이너 정의에서 참조하여 컨테이너 인스턴스를 원격으로 관리하고 민감한 데이터를 컨테이너에 주입할 수 있습니다. |
| AWS Lambda |
Lambda는 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있게 하는 컴퓨팅 서비스입니다. Lambda는 필요 시에만 코드를 실행하며, 일일 몇 개의 요청에서 초당 수천 개의 요청까지 자동으로 규모를 조정합니다. Systems Manager에서는 AWS Lambda 함수에서 Parameter Store의 파라미터를 사용하려면 AWS 파라미터 및 보안 Lambda 익스텐션을 사용하여 파라미터 값을 검색하고 나중에 사용하기 위해 캐시할 수 있습니다. 자세히 알아보기 |
사물 인터넷(IoT)
| AWS IoT Greengrass 코어 디바이스 |
AWS IoT Greengrass은 디바이스에서 IoT 애플리케이션을 구축, 배포 및 관리하는 데 도움이 되는 오픈 소스 IoT 에지 런타임 및 클라우드 서비스입니다. Systems Manager는AWS IoT Greengrass 코어 디바이스를 위한 네이티브 지원을 제공합니다. 자세히 알아보기 |
| AWS IoT 코어 디바이스 |
AWS IoT는 IoT 디바이스를 다른 디바이스에 연결하는 클라우드 서비스와 AWS 클라우드 서비스를 제공합니다. AWS IoT는 IoT 디바이스를 AWS IoT 기반 솔루션에 통합하는 데 도움이 되는 디바이스 소프트웨어를 제공합니다. 디바이스를 AWS IoT에 연결할 수 있는 경우 AWS IoT는 AWS가 제공하는 클라우드 서비스에 디바이스를 연결할 수 있습니다. Systems Manager에서는 해당 디바이스가 하이브리드 및 멀티클라우드 환경의 관리형 노드로 구성된 경우에만 AWS IoT 코어 디바이스가 지원됩니다. 자세히 알아보기 |
스토리지
| Amazon Simple Storage Service(S3) |
Amazon S3는 인터넷 스토리지입니다. 이 서비스는 개발자가 더 쉽게 웹 규모 컴퓨팅 작업을 수행할 수 있도록 설계되었습니다. Amazon S3에서 제공하는 단순한 웹 서비스 인터페이스를 사용하여 언제든지 웹상 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있습니다. Systems Manager를 사용하면 Amazon S3에 저장된 원격 스크립트 및 SSM 문서를 실행할 수 있습니다. AWS Systems Manager의 기능인 Distributor는 Amazon S3를 사용하여 패키지를 저장합니다. AWS Systems Manager의 기능인 Run Command 및 Session Manager에 대한 출력을 Amazon S3로 보낼 수도 있습니다. |
개발자 도구
| AWS CodeBuild |
CodeBuild는 클라우드상의 완전 관리형 빌드 서비스입니다. CodeBuild는 소스 코드를 컴파일하고 단위 테스트를 실행하며 배포 준비가 완료된 아티팩트를 생성합니다. CodeBuild에서는 자체 빌드 서버를 프로비저닝, 관리 및 확장할 필요가 없습니다. Parameter Store를 사용하면 빌드 사양 및 프로젝트에 대한 민감한 정보를 저장할 수 있습니다. |
| AWS CDK |
AWS Cloud Development Kit (AWS CDK)는 프로그래밍 언어를 사용하여 클라우드 인프라를 코드로 정의하고 AWS CloudFormation을 통해 배포하는 프레임워크입니다. Application Manager에서는 Application Manager 콘솔에서 애플리케이션으로 그룹화된 CDK 구성를 보고, 기본 리소스가 포함된 애플리케이션 구조를 보고, 알림을 보고, 운영 문제를 조사 및 해결하고, 비용을 추적할 수 있습니다. 자세히 알아보기 |
보안, 자격 증명 및 규정 준수
| AWS Identity and Access Management (IAM) |
IAM은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다. Systems Manager를 사용하면 IAM으로 서비스에 대한 액세스를 제어할 수 있습니다. |
|
AWS Secrets Manager |
Secrets Manager를 사용하면 보안 암호를 더 쉽게 관리할 수 있습니다. 보안 암호는 데이터베이스 보안 인증 정보, 암호, 타사 API 키 및 임의 텍스트가 될 수 있습니다. Parameter Store을(를) 통해 이미 Parameter Store 파라미터 참조를 지원하는 다른 AWS 서비스을(를) 사용할 때 Secrets Manager 암호를 검색할 수 있습니다. 자세히 알아보기 |
| AWS Security Hub |
Security Hub에서는 우선순위가 높은 보안 알림과 AWS 계정의 규정 준수 상태를 포괄적으로 파악할 수 있습니다. Security Hub는 여러 AWS 서비스의 보안 알림 또는 결과를 집계 및 구성하고 우선순위를 지정합니다. Security Hub와 AWS Systems Manager의 기능인 Patch Manager 간의 통합을 설정하면 Security Hub가 보안 관점에서 플릿의 패치 상태를 모니터링합니다. 패치 규정 준수 세부 정보는 자동으로 Security Hub로 내보내집니다. 이를 통해 단일 뷰를 사용하여 패치 규정 준수 상태를 중앙에서 모니터링하고 다른 보안 결과를 추적할 수 있습니다. 플릿의 노드가 패치 규정 준수를 벗어나면 알림을 수신하고 Security Hub 콘솔에서 패치 규정 준수 결과를 검토할 수 있습니다. Security Hub를 AWS Systems Manager의 기능인 Explorer 및 OpsCenter와 통합할 수도 있습니다. Security Hub와의 통합을 통해 Explorer 및 OpsCenter에서 Security Hub의 결과를 받을 수 있습니다. Security Hub 결과는 Explorer 및 OpsCenter에서 사용할 수 있는 보안 정보를 제공하여 AWS Systems Manager의 보안, 성능 및 운영 문제를 집계하고 조치를 취합니다. Security Hub 사용 시 요금이 부과됩니다. 자세한 내용은 Security Hub 요금 |
암호화 및 PKI
| AWS Key Management Service (AWS KMS) |
AWS KMS는 데이터 암호화에 사용하는 암호화 키인 고객 관리형 키를 생성하고 제어할 수 있게 하는 관리형 서비스입니다. Systems Manager에서는 AWS KMS를 사용하여 |
관리 및 거버넌스
| AWS CloudFormation |
AWS CloudFormation은 Amazon Web Services 리소스를 모델링하고 설정하여 리소스 관리 시간을 줄이고 AWS에서 실행되는 애플리케이션에 더 많은 시간을 사용하도록 하는 서비스입니다. Parameter Store는 동적 참조의 소스입니다. 동적 참조는 AWS CloudFormation 스택 템플릿의 다른 서비스에서 저장 및 관리되는 외부 값을 지정하는 간결하면서 강력한 방법을 제공합니다. 자세히 알아보기 |
| AWS CloudTrail |
CloudTrail은 AWS 계정에 대한 거버넌스, 규정 준수, 운영 및 위험 감사 권한을 부여하는 데 도움이 되는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스이(가) 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다. 이벤트에는 AWS Management Console, AWS Command Line Interface(AWS CLI) 및 AWS SDK와 API에서 수행되는 작업이 포함됩니다. Systems Manager는 대부분의 Systems Manager API 직접 호출을 이벤트로 캡처하는 CloudTrail과 통합됩니다. 여기에는 Systems Manager 콘솔의 API 호출, Systems Manager API에 대한 호출 등이 포함됩니다. 자세히 알아보기 |
| Amazon CloudWatch Logs |
Amazon CloudWatch Logs로 사용하는 모든 시스템, 애플리케이션 및 AWS 서비스의 로그를 중앙 집중화할 수 있습니다. 그런 다음 로그를 보고, 특정 오류 코드 또는 패턴이 있는지 검색하고, 특정 필드를 기반으로 필터링하거나, 향후 분석을 위해 안전하게 보관할 수 있습니다. Systems Manager를 사용하면 SSM Agent, Run Command 및 Session Manager에 대한 로그를 CloudWatch Logs로 전송할 수 있습니다. |
| Amazon EventBridge |
EventBridge는 Amazon Web Services 리소스의 변경 사항을 설명하는 시스템 이벤트의 스트림을 거의 실시간으로 제공합니다. 신속하게 설정할 수 있는 단순 규칙을 사용하여 일치하는 이벤트를 검색하고 하나 이상의 대상 함수 또는 스트림으로 이를 라우팅할 수 있습니다. EventBridge는 운영 변경 사항이 발생할 때 이를 인식하게 됩니다. EventBridge는 이러한 운영 변경 사항에 대응하고 필요에 따라 시정 조치를 취합니다. 이러한 작업에는 환경에 대응을 위한 메시지 전송, 기능 활성화 및 상태 정보 캡처가 포함됩니다. Systems Manager에는 EventBridge에서 지원하는 여러 이벤트가 있어 해당 이벤트의 내용을 기반으로 작업을 수행할 수 있습니다. 자세히 알아보기Amazon EventBridge로 Systems Manager 이벤트 모니터링 참고Amazon EventBridge는 이벤트를 관리하는 데 선호되는 방법입니다. CloudWatch Events와 EventBridge는 기본 서비스 및 API가 동일하지만 EventBridge가 더 많은 기능을 제공합니다. CloudWatch 또는 EventBridge에서 변경한 내용은 각 콘솔에 반영됩니다. 자세한 내용은 Amazon EventBridge 사용 설명서를 참조하세요. |
| AWS Config |
AWS Config는 AWS 계정에 있는 AWS 리소스의 구성을 자세히 보여줍니다. 여기에는 리소스가 서로 관련되는 방식과 리소스가 구성된 방식이 포함됩니다. 이를 통해 구성과 관계가 시간 경과에 따라 어떻게 변하는지 확인할 수 있습니다. Systems Manager는 AWS Config과 통합되어 EC2 인스턴스에 대한 가시성을 확보하는 데 도움이 되는 여러 규칙을 제공합니다. 이러한 규칙은 Systems Manager에서 관리하는 EC2 인스턴스, 운영 체제 구성, 시스템 수준 업데이트, 설치된 애플리케이션, 네트워크 구성 등을 식별하는 데 도움이 됩니다. |
| AWS Trusted Advisor |
Trusted Advisor Systems Manager는 Trusted Advisor를 호스팅하고 Explorer에서 Trusted Advisor 데이터를 볼 수 있습니다. |
| AWS Organizations |
Organizations는 여러 AWS 계정를 사용자가 생성하고 중앙에서 관리하는 단일 조직으로 통합할 수 있는 계정 관리 서비스입니다. Organizations에는 계정 관리 및 통합 결제 기능이 포함되어 있어 비즈니스의 예산, 보안 및 규정 준수 요구 사항을 보다 잘 충족할 수 있습니다. AWS Systems Manager의 기능인 Change Manager를 Organizations와 통합하면 위임된 관리자 계정을 사용하여 이 단일 계정을 통해 전체 조직에 대한 변경 요청, 변경 템플릿 및 승인을 관리할 수 있습니다. Organizations를 AWS Systems Manager의 기능인 Inventory 및 Explorer와 통합하면 여러 AWS 리전 및 AWS 계정에서 인벤토리 및 운영 데이터(OpsData)를 집계할 수 있습니다. AWS Systems Manager의 기능인 Quick Setup과 Organizations를 통합하면 일반적인 서비스 설정 태스크가 자동화되고 조직 단위(OU) 전반에 모범 사례를 기반으로 서비스 구성이 배포됩니다. |
네트워킹 및 콘텐츠 전송
| AWS PrivateLink |
AWS PrivateLink을(를) 통해 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결 없이도 지원되는 AWS 서비스 및 VPC 엔드포인트 서비스에 Virtual Private Cloud(VPC)를 비공개로 연결할 수 있습니다. Systems Manager는 AWS PrivateLink를 사용하여 Systems Manager API에 연결하는 관리형 노드를 지원합니다. AWS PrivateLink는 관리형 노드, Systems Manager 및 Amazon EC2 간의 모든 네트워크 트래픽을 Amazon 네트워크로 제한하기 때문에 이를 통해 관리형 노드의 보안 태세가 향상됩니다. 즉, 관리형 노드가 인터넷에 액세스할 필요가 없습니다. 자세히 알아보기 |
분석
| Amazon Athena |
Athena는 표준 SQL을 사용하여 Amazon Simple Storage Service(Amazon S3)에 있는 데이터를 직접 간편하게 분석할 수 있는 대화형 쿼리 서비스입니다. AWS Management Console에서 몇 가지 작업을 수행하면 Amazon S3에 저장된 데이터에서 Athena를 가리키고, 표준 SQL을 사용하여 일회성 쿼리를 실행하고, 몇 초 안에 결과를 얻을 수 있습니다. Systems Manager Inventory가 Athena와 통합되어 여러 AWS 리전 및 AWS 계정에서 인벤터리 데이터를 쿼리하는 데 도움이 됩니다. Athena 통합은 리소스 데이터 동기화를 사용하므로 Systems Manager Inventory 콘솔의 세부 정보 보기 페이지에서 모든 관리형 노드의 인벤토리 데이터를 볼 수 있습니다. |
| AWS Glue |
AWS Glue는 완전 관리형 추출, 변환 및 로드(ETL) 서비스로서 간단하고 경제적으로 데이터를 분류, 정리, 보강하고, 다양한 데이터 스토어와 데이터 스트림 간에 안정적으로 이동할 수 있습니다. Systems Manager는 AWS Glue를 사용하여 S3 버킷의 Inventory 데이터를 크롤링합니다. 자세히 알아보기 |
| Amazon QuickSight |
Amazon QuickSight는 데이터를 사용하여 시각적 객체를 빌드하고, 일회성 분석을 수행하고, 비즈니스 관련 인사이트를 얻을 수 있는 비즈니스 분석 서비스입니다. AWS 데이터 원본을 자동으로 검색할 수 있으며 사용자의 데이터 원본도 사용할 수 있습니다. Systems Manager 리소스 데이터 동기화는 모든 관리형 노드에서 수집된 인벤토리 데이터를 단일 S3 버킷으로 전송합니다. Amazon QuickSight를 사용하여 집계된 데이터를 쿼리하고 분석할 수 있습니다. |
애플리케이션 통합
| Amazon Simple Notification Service(Amazon SNS) |
Amazon SNS는 구독 중인 엔드포인트 또는 클라이언트에 메시지 전달 또는 전송을 조정 및 관리하는 웹 서비스입니다. Systems Manager는 Amazon SNS 알림으로 캡처할 수 있는 여러 서비스에 대한 상태를 생성합니다. |
AWS Management Console
| AWS Resource Groups |
Resource Groups는 AWS 리소스를 구성합니다. 리소스 그룹을 사용하여 많은 리소스에 대한 작업을 한 번에 관리, 모니터링 및 자동화할 수 있습니다. 관리형 노드, SSM 문서, 유지 관리 기간, Parameter Store 파라미터 및 패치 기준과 같은 Systems Manager 리소스 유형을 Resource Groups에 추가할 수 있습니다. 자세히 알아보기 |
주제
