AWS 시스템 관리자(이)란 무엇입니까? - AWS 시스템 관리자

AWS 시스템 관리자(이)란 무엇입니까?

AWS 시스템 관리자은 AWS에서 인프라를 보고 제어하기 위해 사용할 수 있는 AWS 서비스입니다. 시스템 관리자 콘솔을 사용하여, 여러 AWS 서비스의 운영 데이터를 볼 수 있고 AWS 리소스 전체에 걸쳐 운영 작업을 자동화할 수 있습니다. 시스템 관리자를 사용하면 관리형 인스턴스를 스캔하고 감지한 정책 위반에 대해 보고하여(또는 정책 위반에 대해 교정 조치를 취하여) 보안 및 규정 준수를 유지할 수 있습니다.

관리형 인스턴스는 시스템 관리자에서 사용하도록 구성된 시스템입니다. 시스템 관리자는 또한 관리형 인스턴스를 구성하고 유지하는 데 도움이 됩니다. 지원되는 시스템 유형으로는 EC2 인스턴스, 온프레미스 서버, 다른 클라우드 환경의 VM을 포함한 가상 머신(VM)이 있습니다. 지원되는 운영 체제 유형에는 Windows Server, Linux의 여러 배포 및 Raspbian이 포함됩니다.

시스템 관리자를 사용하면, 동일한 식별 리소스 태그를 각각의 리소스에 적용하여 AWS 리소스를 함께 연결할 수 있습니다. 그러고 나면 모니터링 및 문제 해결을 돕기 위해, 이러한 리소스의 운영 데이터를 리소스 그룹으로 볼 수 있습니다.

예를 들어, "Operation=North Region OS Patching"의 리소스 태그를 다음 모든 리소스에 할당할 수 있습니다.

  • EC2 인스턴스 그룹

  • 자체 시설에 있는 온프레미스 서버의 그룹

  • 관리형 인스턴스에 적용할 패치를 지정하는 시스템 관리자 패치 기준

  • 패치 적용 작업의 로그 출력을 저장하는 S3 버킷

  • 패치 적용 작업에 대한 일정을 지정하는 시스템 관리자 유지 관리 기간

리소스에 태그를 지정한 후, 시스템 관리자에서 North 리전에서는 패치 적용 작업의 일부인 모든 리소스의 상태를 보고하는 통합된 대시보드를 볼 수 있습니다. 이러한 리소스들 중 어느 것에서든 문제가 발생할 경우, 즉시 교정 조치를 취할 수 있습니다.

시스템 관리자의 기능

시스템 관리자 개인으로 구성됩니다. 역량5개 범주로 그룹화됩니다. 운영 관리, 애플리케이션 관리, 조치 및 변경, 인스턴스 및 노드, 및 공유 리소스.

이러한 기능 모음은 많은 운영 작업을 수행하기 위해 사용할 수 있는 강력한 도구 및 기능 집합입니다. 다음 예를 참조하십시오.

  • 애플리케이션, 환경, 리전, 프로젝트, 캠페인, 사업부 또는 소프트웨어 수명 주기 등 선택한 목적 또는 활동에 따라 AWS 리소스를 그룹화합니다.

  • 관리형 인스턴스를 위한 구성 옵션 및 정책을 중앙 집중식으로 정의합니다.

  • AWS 리소스와 관련된 운영 작업 항목을 중앙에서 보고 조사하고 해결합니다.

  • 다양한 유지 관리 및 배포 작업을 자동화하거나 예약합니다.

  • 관리형 인스턴스에서 수행할 작업을 정의하는 실행서 스타일의 SSM 문서 를 사용하고 생성합니다.

  • 관리형 인스턴스의 전체 플릿을 대상으로 하는 명령을 속도 및 오류 제어와 함께 실행합니다.

  • 인바운드 포트를 열거나 SSH 키를 관리할 필요 없이, 한 번의 클릭으로 관리형 인스턴스에 안전하게 연결합니다.

  • 암호화 여부에 상관 없이,파라미터를 사용하여 코드에서 보안 암호 및 구성 데이터를 분리한 다음, 많은 다른 AWS 서비스로부터 그러한 파라미터를 참조합니다.

  • Amazon EC2 및 온프레미스 관리형 인스턴스에 대한 메타데이터를 수집하여 자동화된 인벤토리를 수행합니다. 메타데이터는 애플리케이션, 네트워크 구성 등에 대한 정보를 포함할 수 있습니다.

  • 여러 AWS 리전 및 관리하는 계정으로부터 통합된 인벤토리 데이터를 볼 수 있습니다.

  • 계정의 어떤 리소스가 규정을 준수하지 않는지 빠르게 확인하고 중앙 집중식 대시보드에서 교정 조치를 취할 수 있습니다.

  • AWS 리소스를 위한 지표 및 경보의 활성 요약을 볼 수 있습니다.

시스템 관리자는 리소스 및 애플리케이션 관리를 간소화하고, 운영 문제를 감지하고 해결하는 시간을 단축하며, AWS 인프라를 규모에 따라 안전하게 운영 및 관리하는 데 도움이 됩니다.

참고

AWS 시스템 관리자 이전에는 Amazon Simple Systems Manager (SSM)Amazon EC2 Systems Manager (SSM). 자세한 내용은 을 참조하십시오. 시스템 관리자 Service Name History.

비디오: AWS 시스템 관리자(이)란 무엇입니까?

시스템 관리자 소개 동영상(지속 시간 1:42)

Amazon Web Services YouTube 채널에서 더 많은 AWS 동영상을 볼 수 있습니다.

시스템 관리자 지원되는 리전

Amazon Web Services 일반 참조시스템 관리자 서비스 엔드포인트에 나열된 AWS 리전에서 AWS 시스템 관리자를 사용할 수 있습니다. 시스템 관리자 구성 프로세스를 시작하기 전에 서비스를 사용하려는 각 AWS 리전에서 해당 서비스 사용이 가능한지 확인하는 것이 좋습니다.

하이브리드 환경에 있는 온-프레미스 서버와 VM의 경우 데이터 센터 또는 컴퓨팅 환경과 가장 가까운 리전을 선택하는 것이 좋습니다.

시스템 관리자 요금

일부 시스템 관리자 기능에는 요금이 부과됩니다. 자세한 내용은 AWS 시스템 관리자 요금을 참조하십시오.

시스템 관리자 서비스 이름 내역

AWS 시스템 관리자 (시스템 관리자)은 이전에 "Amazon Simple Systems Manager (SSM)" 및 "Amazon EC2 Systems Manager (SSM)". 서비스의 원래 단축명, "SSM", 여전히 다양한 AWS 리소스(기타 서비스 콘솔 포함) 다음은 일부 예입니다.

  • 시스템 관리자 Agent: SSM 에이전트

  • 시스템 관리자 매개변수: SSM 파라미터

  • 시스템 관리자 서비스 엔드포인트: ssm.us-east-2.amazonaws.com

  • AWS CloudFormation 리소스 유형: AWS::SSM::Document

  • AWS Config 규칙 식별자: EC2_INSTANCE_MANAGED_BY_SSM

  • AWS CLI 명령: aws ssm describe-patch-baselines

  • AWS Identity and Access Management(IAM) 관리형 정책 이름: AmazonSSMReadOnlyAccess

  • 시스템 관리자 리소스 ARN: arn:aws:ssm:us-east-2:111222333444:patchbaseline/pb-07d8884178EXAMPLE

관련 내용

  • 다음 리소스는 시스템 관리자로 직접 작업하는 데 도움이 될 수 있습니다.

    다음 표에는 이 서비스를 이용할 때 참조할 수 있는 관련 리소스가 나와 있습니다.

    • 교육 및 워크숍 – 역할 기반의 과정 및 전문 과정은 물론 자습형 실습에 대한 링크를 통해 AWS 기술을 연마하고 실용적인 경험을 쌓을 수 있습니다.

    • AWS 개발자 도구 – AWS 애플리케이션을 개발 및 관리하기 위한 개발자 도구, SDK, IDE 도구 키트 및 명령줄 도구 링크.

    • AWS 백서 – AWS 솔루션 아키텍트 또는 기타 기술 전문가가 아키텍처, 보안 및 경제 등의 주제에 대해 작성한 포괄적 AWS 기술 백서 목록의 링크.

    • AWS Support 센터 – AWS 지원 사례를 생성 및 관리하는 허브. 또한 포럼, 기술 FAQ, 서비스 상태 및 AWS Trusted Advisor 등의 기타 유용한 자료에 대한 링크가 있습니다.

    • AWS Support – 클라우드에서 1대 1로 애플리케이션을 구축 및 실행하도록 지원하는 빠른 응답 지원 채널인 AWS Support에 대한 정보가 포함된 기본 웹 페이지.

    • 문의처 – AWS 결제, 계정, 이벤트, 침해 및 기타 문제에 대해 문의할 수 있는 중앙 연락 창구입니다.

    • AWS 사이트 약관 – 저작권 및 상표, 사용자 계정, 라이선스 및 사이트 액세스와 기타 주제에 대한 세부 정보.

시스템 관리자에 대해 자세히 알아보기