AWS Systems Manager란 무엇인가요? - AWS Systems Manager
Systems Manager가 어떻게 운영에 도움이 되나요?Systems Manager는 누가 사용해야 하나요?Systems Manager의 주요 기능은 무엇인가요?지원되는 AWS 리전Systems Manager 액세스Systems Manager 서비스 이름 기록

AWS Systems Manager란 무엇인가요?

AWS Systems Manager는 AWS, 온프레미스, 멀티클라우드 환경에서 대규모로 노드를 중앙에서 보고 관리하고 운영할 수 있도록 지원합니다. 통합 콘솔 환경이 출시되면서 Systems Manager는 다양한 도구를 통합하여 여러 AWS 계정 및 AWS 리전에서 공통 노드 작업을 완료할 수 있도록 다양한 도구를 통합니다.

Systems Manager를 사용하려면 노드를 관리해야 합니다. 이는 SSM Agent가 시스템에 설치되어 있고 에이전트가 Systems Manager 서비스와 통신할 수 있어야 함을 의미합니다. 노드가 관리형으로 보고되지 않는 이유를 파악하는 데 도움이 있도록 Systems Manager에서는 사용자가 정의한 일정에 따라 자동으로 실행되도록 구성할 수 있는 원클릭 에이전트 문제 진단 및 해결 런북을 제공합니다. 이 기능은 네트워킹 구성 오류를 포함하여 노드가 Systems Manager에 연결할 수 없는 이유를 파악하는 데 도움이 됩니다. 이 기능은 또한 노드를 관리형 노드로 구성되지 못하도록 하는 네트워킹 문제 및 기타 문제를 해결하기 위한 권장 런북을 제공합니다.

통합 콘솔 환경에는 노드에 대해 개략적으로 설명하는 대시보드도 포함되어 있습니다. 오래된 운영 체제(OS) 소프트웨어를 실행하는 노드와 같은 더 구체적인 노드 인사이트를 드릴다운할 수 있습니다. 또한 OS 버전, AWS 리전, AWS 계정, SSM Agent 버전 등의 인스턴스 메타데이터를 기반으로 세분화된 보기에 필터를 사용할 수도 있습니다. 이러한 필터를 사용하면 전체 조직의 특정 계정 수준 또는 애플리케이션 수준에서 관련 정보를 검색할 수 있습니다.

주제

Systems Manager가 어떻게 운영에 도움이 되나요?

Systems Manager의 이점은 다음과 같습니다.

  • 전체 인프라에 대한 가시성 향상

    Systems Manager는 조직의 계정과 리전 전체에 걸쳐 노드에 대한 중앙 집중식 보기를 제공합니다. ID, 이름, OS 세부 정보, 설치된 에이전트와 같은 인스턴스 정보에 빠르게 액세스할 수 있습니다. Amazon Q Developer를 사용하여 자연어를 통해 인스턴스 메타데이터를 쿼리하면 문제를 파악하고 더 빠르게 조치를 취할 수 있습니다.

  • 자동화를 통한 운영 효율성 향상

    일반적인 운영 작업을 자동화하고 시스템 유지 관리에 필요한 시간과 노력을 줄입니다. Systems Manager를 사용하면 서버에 로그인하지 않고도 대규모로 노드를 안전하고 안전하게 원격 관리할 수 있습니다. 더 이상 배스천 호스트, SSH 또는 원격 PowerShell을 사용할 필요가 없습니다. 또한 Systems Manager는 노드 그룹 전반에 걸쳐 레지스트리 편집, 사용자 관리, 소프트웨어 및 패치 설치와 같은 일반적인 관리 작업을 자동화하는 간단한 방법을 제공합니다.

  • 모든 환경에서 대규모 노드 관리 간소화

    Systems Manager를 사용하면 AWS, 온프레미스, 멀티클라우드 환경 전반에 걸쳐 노드를 관리할 수 있습니다. 자동 진단을 예약하여 SSM Agent 문제를 파악하고 원클릭 런북으로 문제를 해결합니다. 노드를 관리형 노드로 구성한 후에는 보안 패치 적용, 기록된 세션 시작, 원격으로 명령 실행과 같은 중요한 운영 태스크를 실행할 수 있습니다.

Systems Manager는 누가 사용해야 하나요?

Systems Manager는 IT 운영 관리자 및 운영자, DevOps 엔지니어, 보안 및 규정 준수 관리자, IT 책임자, CIO가 사용합니다. 일반적으로 Systems Manager는 다음에 적합합니다.

  • 대규모로 노드의 관리 및 보안을 개선하려고 하는 조직.

  • 인프라 관리 시 가시성과 운영 민첩성을 높이려고 하는 조직.

  • 대규모로 운영 효율성을 높이려고 하는 조직.

Systems Manager의 주요 기능은 무엇인가요?

Systems Manager의 주요 기능은 통합 콘솔과 Systems Manager에서 대규모 노드 관리에 도움이 되도록 제공하는 개별 도구 간에 공유됩니다.

통합 콘솔

통합 콘솔은 노드를 보고 관리할 수 있는 중앙 집중식 환경을 제공합니다. 이 콘솔에서는 여러 Systems Manager 도구 등을 활용하여 다음 작업이 가능합니다.

  • 노드에 대한 중앙 집중식 뷰

  • 세부 노드 인사이트

  • 일반적인 노드 문제의 자동 진단 및 해결

통합 콘솔에 대한 자세한 내용은 통합 콘솔이란 무엇인가요? 섹션을 참조하세요.

도구

도구는 Systems Manager의 개별 기능과 Run Command, Session Manager, Automation 및 Parameter Store와 같은 기능으로 구성됩니다. Systems Manager 도구를 사용하면 다음 작업이 가능합니다.

  • 대규모로 노드 패치 적용

  • 인바운드 포트를 열지 않고 노드에 안전하게 연결

  • 노드에서 원격으로 명령 실행

  • 애플리케이션에서 참조하는 데이터를 안전하게 저장

  • 일반적인 시스템 관리 작업 자동화

Systems Manager 도구에 대한 자세한 내용은 AWS Systems Manager 도구 사용 섹션을 참조하세요.

지원되는 AWS 리전

Systems Manager 도구를 지원하는 AWS 리전의 목록은 Amazon Web Services 일반 참조Systems Manager 서비스 엔드포인트를 참조하세요.

2024년 11월 21일에 출시되는 통합 Systems Manager 콘솔은 다음 AWS 리전에서 사용할 수 있습니다.

  • US East (N. Virginia) Region

  • US East (Ohio) Region

  • US West (N. California) Region

  • 미국 서부(오레곤) 리전

  • 캐나다(중부) 리전

  • South America (São Paulo) Region

  • Asia Pacific (Mumbai) Region

  • 아시아 태평양(도쿄) 리전

  • 아시아 태평양(서울) 리전

  • 아시아 태평양(싱가포르) 리전

  • 아시아 태평양(시드니) 리전

  • Europe (Frankfurt) Region

  • Europe (Stockholm) Region

  • 유럽(아일랜드) 리전

  • Europe (London) Region

  • Europe (Paris) Region

Systems Manager 액세스

다음 방법 중 하나를 사용하여 Systems Manager를 사용할 수 있습니다.

Systems Manager 콘솔

Systems Manager 콘솔은 Systems Manager에 액세스하고 사용하기 위한 브라우저 기반 인터페이스입니다.

AWS IoT Greengrass V2 콘솔

Greengrass 콘솔의 AWS IoT Greengrass를 위해 구성된 엣지 디바이스를 확인하고 관리할 수 있습니다.

AWS 명령줄 도구

AWS 명령줄 도구를 통해 시스템 명령줄에서 명령을 실행하여 Systems Manager 및 기타 AWS 태스크를 수행할 수 있습니다. 도구는 Linux, macOS 및 Windows에서 지원됩니다. AWS Command Line Interface(AWS CLI)를 사용하는 것이 콘솔을 사용하는 것보다 더 빠르고 편리할 수 있습니다. AWS 작업을 수행하는 스크립트를 작성할 때도 명령줄 도구가 유용합니다.

AWS에서는 AWS Command Line InterfaceAWS Tools for Windows PowerShell이라는 두 가지 명령줄 도구 집합을 제공합니다. AWS CLI 설치 및 사용에 대한 자세한 내용은 AWS Command Line Interface 사용 설명서를 참조하세요. Tools for Windows PowerShell 도구 설치 및 사용에 대한 자세한 내용은 AWS Tools for Windows PowerShell User Guide를 참조하세요.

참고

Windows Server 인스턴스에서 특정 SSM 문서(예: 레거시 AWS-ApplyPatchBaseline 문서)를 실행하려면 Windows PowerShell 3.0 이상이 필요합니다. Windows Server 인스턴스가 Windows Management Framework 3.0 이상을 실행 중인지 확인합니다. 프레임워크에 Windows PowerShell이 포함되어 있습니다.

AWS SDK

AWS에서는 다양한 프로그래밍 언어 및 플랫폼(예: Java, Python, Ruby, .NET, iOS 및 Android )을 위한 라이브러리와 샘플 코드로 구성된 소프트웨어 개발 키트(SDK)를 제공합니다. SDK는 Systems Manager에 대한 프로그래밍 방식의 액세스 권한을 부여하는 편리한 방법을 제공합니다. 다운로드 및 설치 방법을 비롯하여 AWS SDK에 대한 자세한 내용은 Amazon Web Services용 도구 페이지를 참조하세요.

Systems Manager 서비스 이름 기록

AWS Systems Manager(Systems Manager)는 이전에는 "Amazon Simple Systems Manager (SSM)" 및 "Amazon EC2 Systems Manager (SSM)"로 알려졌습니다. 서비스 이름의 기존 약어인 “SSM”의 경우 여전히 몇 개의 다른 서비스 콘솔을 포함하여 다양한 AWS 리소스에서 반영됩니다. 다음은 몇 가지 예제입니다.

  • Systems Manager Agent: SSM Agent

  • Systems Manager 파라미터: SSM 파라미터

  • Systems Manager 서비스 엔드포인트: ssm.region.amazonaws.com

  • AWS CloudFormation 리소스 유형: AWS::SSM::Document

  • AWS Config 규칙 식별자: EC2_INSTANCE_MANAGED_BY_SSM

  • AWS Command Line Interface(AWS CLI) 명령: aws ssm describe-patch-baselines

  • AWS Identity and Access Management(IAM) 관리형 정책 이름: AmazonSSMReadOnlyAccess

  • Systems Manager 리소스 ARN: arn:aws:ssm:region:account-id:patchbaseline/pb-07d8884178EXAMPLE