AWS Systems Manager
사용 설명서

AWS Systems Manager 관리형 인스턴스

관리형 인스턴스는 AWS Systems Manager용으로 구성된 머신입니다. Amazon EC2 인스턴스나 온프레미스 머신을 관리형 인스턴스로 하이브리드 환경에 구성할 수 있습니다. Systems Manager는 Raspberry Pi 디바이스를 포함하는 다양한 Linux 배포 및 Microsoft Windows Server를 지원합니다.

참고

AWS Management Console에서, "mi-"로 시작하는 머신은 온프레미스 서버 또는 가상 머신(VM) 관리형 인스턴스입니다.

AWS Systems Manager에서는 하이브리드 환경의 서버 및 VM에 대해 표준 인스턴스 티어 및 고급 인스턴스 티어를 제공합니다. 표준 인스턴스 티어를 통해 AWS 리전의 AWS 계정당 최대 1,000개의 서버 또는 VM을 등록할 수 있습니다. 단일 계정 및 리전에 1,000개 이상의 서버 또는 VM을 등록해야 하는 경우 고급 인스턴스 티어를 사용하십시오. 고급 인스턴스 티어에서 원하는 만큼 인스턴스를 생성할 수 있지만 Systems Manager에 대해 구성된 모든 인스턴스에는 종량 과금제가 부과됩니다. 고급 인스턴스 활성화에 대한 자세한 내용은 (선택 사항) 고급 인스턴스 티어 활성화 단원을 참조하십시오. 요금에 대한 자세한 내용은 AWS Systems Manager 요금을 참조하십시오.

참고

또한 고급 인스턴스에서는 AWS Systems Manager Session Manager 사용을 통해 하이브리드 시스템에 연결할 수 있습니다. Session Manager에서는 인스턴스에 대한 대화형 셸 액세스를 제공합니다. 자세한 정보는 AWS Systems Manager Session Manager 단원을 참조하십시오.

콘솔에 관리형 인스턴스가 표시되지 않으면 다음을 수행합니다.

  1. 콘솔이 관리형 인스턴스를 생성한 AWS 리전에서 열렸는지 확인합니다. 콘솔의 오른쪽 상단 모서리에 있는 목록을 사용하여 리전을 변경할 수 있습니다.

  2. 인스턴스가 Systems Manager 요구 사항을 충족하는지 확인합니다. 자세한 정보는 Systems Manager 사전 조건 단원을 참조하십시오.

  3. Amazon EC2 콘솔에서 Systems Manager용 인스턴스 프로파일 역할과 SSM 에이전트를 포함하는 새 인스턴스를 생성한 경우 인스턴스가 실행 중 상태에 도달하고 SSM 에이전트가 클라우드에서 Systems Manager 서비스를 ping하도록 몇 분을 기다려야 할 수 있습니다.

  4. 하이브리드 환경 내 서버 및 VM의 경우 정품 인증 프로세스를 완료했는지 확인합니다. 자세한 내용은 하이브리드 환경에 대한 AWS Systems Manager 설정 단원을 참조하십시오.

참고

Systems Manager는 작업을 수행하기 위해 정확한 시간 참조가 필요합니다. 인스턴스의 날짜와 시간이 잘못 설정되어 있으면 API 요청의 서명 날짜와 일치하지 않을 수 있습니다. 자세한 정보는 사용 사례 및 모범 사례 단원을 참조하십시오.

인스턴스에 대한 Systems Manager 지원 확인

AWS Config는 AWS 관리형 규칙을 제공합니다. AWS Config는 사전 정의되고 사용자 지정 가능한 이 규칙을 사용하여 AWS 리소스 구성이 공통 모범 사례를 준수하는지 평가합니다. AWS Config 관리형 규칙에는 ec2-instance-managed-by-systems-manager 규칙이 포함됩니다. 이 규칙은 해당 계정의 Amazon EC2 인스턴스를 Systems Manager에서 관리하는지를 확인합니다. 자세한 정보는 AWS Config 관리형 규칙을 참조하십시오.

Systems Manager 사전 조건 확인

Systems Manager 사전 요구 사항에 대한 자세한 정보는 Systems Manager 사전 조건 단원을 참조하십시오. 온프레미스 서버 및 VM을 관리형 인스턴스로 구성하는 방법에 대한 자세한 내용은 하이브리드 환경에 대한 AWS Systems Manager 설정 섹션을 참조하십시오.

관리형 인스턴스에서 보안 태세 강화

인스턴스에서 무단 루트 수준 명령에 대한 보안 수준을 강화하는 방법은 SSM 에이전트를 통한 루트 수준 명령에 대한 액세스 제한 단원을 참조하십시오.