관리형 노드 사용 - AWS Systems Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

관리형 노드 사용

관리형 노드는 구성된 모든 시스템을 말합니다 AWS Systems Manager. 다음과 같은 시스템 유형을 관리형 노드로 구성할 수 있습니다.

  • Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스

  • 자체 프레미스의 서버(온프레미스 서버)

  • AWS IoT Greengrass 코어 디바이스

  • AWS IoT 및AWS 논에지 디바이스

  • 다른 클라우드 환경의 VM을 포함한 가상 머신

참고

Systems Manager 콘솔에서, "mi-"로 시작하는 시스템은 하이브리드 정품 인증을 사용하는 관리형 노드로 구성되어 있습니다. 엣지 디바이스는 AWS IoT 사물 이름을 보여줍니다.

AWS Systems Manager 표준 인스턴스 티어와 고급 인스턴스 티어를 제공합니다. 둘 다 하이브리드 및 멀티클라우드 환경에서 관리형 노드를 지원합니다. 표준 인스턴스 등급에서는 한 대당 최대 1,000대의 컴퓨터를 등록할 수 있습니다. AWS 계정 AWS 리전단일 계정 및 리전에 1,000개 이상의 시스템을 등록해야 하는 경우 고급 인스턴스 티어를 사용합니다. 고급 인스턴스 티어에서 원하는 만큼 관리형 노드를 생성할 수 있습니다. Systems Manager용으로 구성된 모든 관리형 노드의 가격은 pay-per-use 기준으로 책정됩니다. 고급 인스턴스 티어 활성화에 대한 자세한 내용은 고급 인스턴스 티어 설정 섹션을 참조하세요. 요금에 대한 자세한 내용은 AWS Systems Manager 요금을 참조하세요.

참고

  • 또한 고급 인스턴스를 사용하면 를 사용하여 하이브리드 및 멀티클라우드 환경의 비 EC2 노드에 연결할 수 있습니다. AWS Systems Manager Session Manager Session Manager인스턴스에 대한 대화형 셸 액세스를 제공합니다. 자세한 내용은 AWS Systems Manager Session Manager 섹션을 참조하세요.

  • 표준 인스턴스 할당량은 또한 Systems Manager 온프레미스 정품 인증을 사용하는 EC2 인스턴스에도 적용됩니다(일반 시나리오는 아님).

  • Microsoft에서 릴리스한 가상 머신 온프레미스 인스턴스 기반 애플리케이션을 패치하려면 고급 인스턴스 티어를 활성화합니다. 고급 인스턴스 티어 사용에는 요금이 따릅니다. Microsoft에서 릴리스한 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 기반 애플리케이션을 패치하는 데는 추가 요금이 없습니다. 자세한 설명은 Microsoft에서 릴리스한 Windows Server 기반 애플리케이션 패치 정보 섹션을 참조하세요.

관리형 노드 표시

콘솔에 관리형 노드가 표시되지 않으면 다음을 수행합니다.

  1. 관리형 노드를 생성한 AWS 리전 위치에 콘솔이 열려 있는지 확인합니다. 콘솔의 오른쪽 상단 모서리에 있는 목록을 사용하여 리전을 변경할 수 있습니다.

  2. 관리형 노드 설정 단계에서 Systems Manager 요구 사항이 충족되는지 확인합니다. 자세한 내용은 AWS Systems Manager 설정 섹션을 참조하세요.

  3. 비 EC2 시스템의 경우 하이브리드 정품 인증 프로세스를 완료했는지 확인합니다. 자세한 설명은 하이브리드 및 멀티클라우드 환경을 위한 Systems Manager 설정 섹션을 참조하세요.

참고

다음 정보를 참고하세요.

  • Fleet Manager 콘솔에는 종료된 Amazon EC2 노드가 표시되지 않습니다.

  • Systems Manager는 시스템에서 작업을 수행하기 위해 정확한 시간 참조가 필요합니다. 노드의 날짜와 시간이 잘못 설정되어 있으면 API 요청의 서명 날짜와 일치하지 않을 수 있습니다. 자세한 설명은 사용 사례 및 모범 사례 섹션을 참조하세요.

  • 태그를 만들거나 편집할 때 시스템에서 테이블 필터에 변경 사항을 표시하는 데 최대 1시간이 걸릴 수 있습니다.

  • 관리형 노드의 상태가 30일 이상 Connection Lost한 후에는 해당 노드가 Fleet Manager 콘솔에 더 이상 나열되지 않을 수 있습니다. 목록으로 복원하려면 연결이 끊긴 문제를 해결해야 합니다. 문제 해결 팁은 관리형 노드 가용성 문제 해결 섹션을 참조하세요.

관리형 노드에서 Systems Manager 지원 확인

AWS Config AWS 리소스 구성이 일반적인 모범 사례를 준수하는지 평가하는 데 AWS Config 사용하는 사전 정의되고 사용자 지정 가능한 규칙인 AWS 관리형 규칙을 제공합니다. AWS Config 관리형 규칙에는 ec2- instance-managed-by-systems -manager 규칙이 포함됩니다. 이 규칙은 해당 계정의 Amazon EC2 인스턴스가 Systems Manager에서 관리되는지를 확인합니다. 자세한 내용은 AWS Config 관리형 규칙을 참조하세요.

관리형 노드에서 보안 태세 강화

관리형 노드에서 무단 루트 수준 명령에 대한 보안 태세를 강화하는 방법은 SSM Agent를 통한 루트 수준 명령에 대한 액세스 제한 섹션을 참조하세요.

관리형 노드 등록 취소

관리형 노드는 언제든지 등록을 취소할 수 있습니다. 예를 들어 동일한 AWS Identity and Access Management (IAM) 역할로 여러 노드를 관리하고 있는데 악의적인 행동이 감지되면 언제든지 시스템을 원하는 수만큼 등록 취소할 수 있습니다. 관리형 노드 등록 취소에 대한 자세한 내용은 하이브리드 및 멀티클라우드 환경의 관리형 노드 등록 취소 섹션을 참조하세요.

주제