AWS Systems Manager
사용 설명서

AWS Systems Manager 문서

AWS Systems Manager 문서(SSM 문서)는 Systems Manager가 관리형 인스턴스에서 실행하는 작업을 정의합니다. Systems Manager에는 실행 시간에 파라미터를 지정하여 사용할 수 있는 십여 개 이상의 사전 구성 문서가 포함되어 있습니다. 문서는 JavaScript Object Notation(JSON) 또는 YAML을 사용하며 사용자가 지정하는 단계와 파라미터를 포함합니다.

SSM 문서 유형

다음 표에서는 다른 유형의 SSM 문서에 대해 설명합니다.

유형 용도 세부 정보

명령 문서

Run Command

State Manager

유지 관리 기간

Run Command는 명령 문서를 사용하여 명령을 실행합니다. State Manager는 명령 문서를 사용하여 구성을 적용합니다. 이 작업은 인스턴스 수명 주기 중 언제든지 하나 이상의 대상에서 실행할 수 있습니다. 유지 관리 기간에서는 명령 문서를 사용하여 지정된 일정을 기반으로 구성을 적용합니다.

자동화 문서

자동화

State Manager

유지 관리 기간

자동화 문서는 Amazon 머신 이미지(AMI) 생성 또는 업데이트와 같은 일반적인 유지 관리 및 배포 작업을 실행할 때 사용됩니다. State Manager에서는 자동화 문서를 사용하여 구성을 적용합니다. 이 작업은 인스턴스 수명 주기 중 언제든지 하나 이상의 대상에서 실행할 수 있습니다. 유지 관리 기간에서는 자동화 문서를 사용하여 지정된 일정을 기반으로 일반 유지 관리 및 배포 작업을 수행합니다.

패키지 문서

Distributor

Distributor에서 패키지는 Systems Manager 문서로 표현됩니다. 패키지 문서에는 관리형 인스턴스에 설치할 소프트웨어 또는 자산이 포함된 연결된 ZIP 아카이브 파일이 포함됩니다. Distributor에서 패키지를 생성하면 패키지 문서가 생성됩니다.

세션 문서

Session Manager

Session Manager은 세션 문서를 사용하여 시작할 세션의 유형(예: 포트 전달 세션, 대화형 명령을 실행할 세션, SSH 터널을 생성할 세션)을 결정합니다.

정책 문서

State Manager

Systems Manager 인벤토리는 State Manager 연결이 있는 AWS-GatherSoftwareInventory 정책 문서를 사용하여 관리형 인스턴스에서 인벤토리 데이터를 수집합니다. 자체 SSM 문서 생성 시 자동화 문서 및 Run Command 문서는 관리형 인스턴스에서 정책을 적용하는 데 선호하는 방법입니다.

SSM 문서 버전 및 실행

다양한 버전의 문서를 작성하여 저장할 수 있습니다. 그런 다음 각 문서의 기본 버전을 지정할 수 있습니다. 문서의 기본 버전은 새로운 버전으로 업데이트하거나 이전 버전으로 되돌릴 수 있습니다. 문서의 콘텐츠를 변경하면 Systems Manager가 자동으로 문서의 버전을 높입니다. 문서의 이전 버전을 검색하여 사용할 수 있습니다.

문서 사용자 지정

문서에서 각 단계 및 작업을 사용자 정의하고 싶다면 자신만의 고유한 문서를 생성할 수 있습니다. 문서를 처음 사용하여 인스턴스 작업을 할 때는 시스템이 사용자의 AWS 계정에 문서를 저장합니다. Systems Manager 문서 생성 방법에 대한 자세한 정보는 Systems Manager 문서 생성 단원을 참조하십시오.

문서에 태그 지정

문서에 태그를 지정하면 문서에 지정한 태그를 토대로 하나 이상의 문서를 빠르게 식별하는 데 도움이 될 수 있습니다. 예를 들어 특정 환경, 부서, 사용자, 그룹 또는 기간의 문서에 태그를 지정할 수 있습니다. 또한 사용자나 그룹이 액세스할 수 있는 태그를 지정하는 IAM 정책을 생성하여 문서에 대한 액세스를 제한할 수도 있습니다. 자세한 정보는 Systems Manager 문서의 태깅 단원을 참조하십시오.

문서 공유

문서를 퍼블릭으로 설정하거나 특정 AWS 계정과 공유할 수 있습니다. 고객 또는 직원에게 공급하는 모든 Amazon EC2 인스턴스의 구성이 동일하기를 바라는 경우 계정 간 문서 공유가 유용할 수 있습니다. 인스턴스의 애플리케이션 및 패치를 최신 상태를 유지하는 것 외에도 고객 인스턴스의 특정 활동을 제한하고자 할 수도 있습니다. 또는 조직 전체의 직원 계정에서 사용하는 인스턴스가 특정 내부 리소스에 대해 액세스가 허용되도록 하고자 할 수도 있습니다. 자세한 내용은 Systems Manager 문서 공유 단원을 참조하십시오.

SSM 문서 제한

SSM 문서 제한에 대한 자세한 정보는 AWS Systems Manager 제한을 참조하십시오.