기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Systems Manager State Manager
AWS Systems Manager의 기능인 State Manager는 안전하고 확장 가능한 구성 관리 서비스로서 관리형 노드 및 다른 AWS 리소스를 사용자가 정의한 상태로 유지하는 프로세스를 자동화합니다. State Manager를 시작하려면 Systems Manager 콘솔
참고
State Manager 및 Maintenance Windows가 관리형 노드에서 몇 가지 유사한 유형의 업데이트를 수행할 수 있습니다. 어느 유형의 업데이트를 선택할지는 시스템 규정 준수를 자동화해야 하는지 아니면 지정한 기간 동안 우선순위가 높고 시간에 민감한 태스크를 수행해야 하는지 여부에 따라 다릅니다.
자세한 내용은 State Manager와 Maintenance Windows 중에서 선택 섹션을 참조하세요.
State Manager가 조직에 주는 이점은 무엇인가요?
사전 구성된 Systems Manager 문서(SSM 문서)를 사용하면 State Manager에서는 노드를 관리할 때 다음과 같은 이점을 제공합니다.
-
시작 시 특정 소프트웨어로 노드 부트스트랩
-
정의된 일정에 따라 SSM Agent를 포함하여 에이전트 다운로드 및 업데이트
-
네트워크 설정 구성
-
노드를 Microsoft Active Directory 도메인에 조인합니다.
-
수명 주기 동안 Linux, macOS 및 Windows 관리형 노드에서 스크립트 실행
다른 AWS 리소스 간에 구성 드리프트를 관리하기 위해서는 State Manager를 통해 Systems Manager 기능인 Automation을 사용하여 다음과 같은 유형의 작업을 수행할 수 있습니다.
-
Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결하여 Systems Manager 역할을 관리형 노드로 만듭니다.
-
보안 그룹에 원하는 인바운드 및 아웃바운드 규칙을 적용합니다.
-
Amazon DynamoDB 백업을 생성하거나 삭제합니다.
-
Amazon Elastic Block Store(Amazon EBS) 스냅샷을 생성하거나 삭제합니다.
-
Amazon Simple Storage Service(Amazon S3) 버킷에 대한 읽기 및 쓰기 권한을 해제합니다.
-
관리형 노드 및 Amazon Relational Database Service(Amazon RDS) 인스턴스를 시작, 재시작 또는 중지합니다.
-
Linux, macOS 및 Window AMIs를 패치합니다.
Automation 실행서를 통한 State Manager 사용 방법에 대한 자세한 내용은 State Manager 연결을 사용하여 자동화 예약 섹션을 참조하세요.
State Manager는 누가 사용해야 하나요?
State Manager는 AWS 리소스의 관리 및 거버넌스를 개선하고 구성 드리프트를 줄이려는 모든 AWS 사용자에게 적합합니다.
State Manager에는 어떤 기능이 있나요?
State Manager의 주요 기능은 다음과 같습니다.
-
State Manager 연결
State Manager 연결은 사용자가 자신의 AWS 리소스에 할당하는 구성입니다. 이러한 구성은 리소스에서 관리하려는 상태를 정의합니다. 예를 들어, 연결은 관리형 노드에서 안티바이러스 소프트웨어가 설치되어 실행 중이어야 하는지 또는 특정 포트가 닫혀 있어야 하는지를 지정할 수 있습니다.
연결은 구성 및 연결 대상을 적용할 시점의 일정을 지정합니다. 예를 들어, 안티바이러스 소프트웨어에 대한 연결은 AWS 계정의 관리형 노드에서 하루에 한 번 실행할 수 있습니다. 노드에 소프트웨어가 설치되어 있지 않으면 연결은 State Manager에 소프트웨어를 설치하도록 지시할 수 있습니다. 소프트웨어가 설치되어 있으나 서비스가 실행 중이 아닌 경우 연결이 State Manager에 해당 서비스의 시작을 지시할 수 있습니다.
-
유연한 예약 옵션
State Manager에서는 연결이 실행될 때 다음과 같은 예약 옵션을 제공합니다.
-
즉각적인 처리 또는 지연된 처리
연결을 생성하면 기본적으로 시스템은 지정된 리소스에서 연결을 즉시 실행합니다. 최초 실행 후 연결은 정의한 일정에 따른 간격으로 실행됩니다.
콘솔에서 지정된 다음 Cron 간격에서만 연결 적용(Apply association only at the next specified Cron interval) 옵션 또는 명령줄에서
ApplyOnlyAtCronInterval파라미터를 사용하여 즉시 연결을 실행하지 말라고 State Manager에 지시할 수 있습니다. -
Cron 및 Rate 표현식
연결을 생성하는 경우 State Manager이(가) 구성을 적용하는 시기의 일정을 지정합니다. State Manager은(는) 연결이 실행될 때 예약에 대한 가장 표준적인 cron 및 rate 표현식을 지원합니다. State Manager은(는) 또한 요일 및 숫자 기호(#)를 포함하는 cron 표현식을 지원하여 매달 n 번째 일을 지정하고, 연결 및 (L) 기호를 실행하고, 매월 마지막 X일을 지정합니다.
참고
State Manager은(는) 현재 연결에 대한 cron 표현식에서 월 지정을 지원하지 않습니다.
예를 들어, 화요일을 패치한 지 2일 후 연결을 실행하려는 경우 연결 실행 시기를 추가로 제어하려면 오프셋을 지정할 수 있습니다. 오프셋을 통해 연결을 실행하도록 예약된 날짜 이후에 대기할 일 수를 정의할 수 있습니다.
cron 및 rate 표현식 작성에 대한 자세한 내용은 참조: Systems Manager용 Cron 및 Rate 표현식을(를) 참조하세요.
-
-
여러 대상 지정 옵션
연결은 연결 대상도 지정합니다. State Manager는 태그, AWS Resource Groups, 개별 노드 ID 또는 현재 AWS 리전 및 AWS 계정의 모든 관리형 노드를 사용하여 AWS 리소스를 지원합니다.
-
Amazon S3 지원
선택한 Amazon S3 버킷에 연결 실행의 명령 출력을 저장합니다. 자세한 내용은 Systems Manager에서 연결 작업 섹션을 참조하세요.
EventBridge 지원
이 Systems Manager 기능은 Amazon EventBridge 규칙에서 이벤트 유형과 대상 유형으로 모두 지원됩니다. 자세한 내용은 Amazon EventBridge로 Systems Manager 이벤트 모니터링 및 참조: Systems Manager용 Amazon EventBridge 이벤트 패턴 및 유형 섹션을 참조하세요.
State Manager를 사용하는 데 비용이 듭니까?
State Manager는 추가 요금 없이 사용할 수 있습니다.
State Manager를 시작하는 방법
다음 작업을 완료하여 State Manager를 시작합니다.
| 태스크 | 자세한 정보 |
|---|---|
|
Systems Manager 설정 |
|
|
State Manager에 대해 자세히 알아보기 |
|
|
노드에 State Manager 연결 생성 및 할당 |
- 추가 정보
