AWS Systems Manager란 무엇입니까?
AWS Systems Manager은 AWS에서 인프라를 보고 제어하기 위해 사용할 수 있는 AWS 서비스입니다. Systems Manager 콘솔을 사용하여, 여러 AWS 서비스의 운영 데이터를 볼 수 있고 AWS 리소스 전체에 걸쳐 운영 작업을 자동화할 수 있습니다. Systems Manager를 사용하면 관리형 인스턴스를 스캔하고 감지한 정책 위반에 대해 보고하여(또는 정책 위반에 대해 교정 조치를 취하여) 보안 및 규정 준수를 유지할 수 있습니다.
관리형 인스턴스는 Systems Manager에서 사용하도록 구성된 시스템입니다. Systems Manager는 또한 관리형 인스턴스를 구성하고 유지하는 데 도움이 됩니다. 지원되는 시스템 유형으로는 EC2 인스턴스, 온프레미스 서버, 다른 클라우드 환경의 VM을 포함한 가상 머신(VM)이 있습니다. 지원되는 운영 체제 유형에는 Windows Server, Linux의 여러 배포 및 Raspbian이 포함됩니다.
Systems Manager를 사용하면, 동일한 식별 리소스 태그를 각각의 리소스에 적용하여 AWS 리소스를 함께 연결할 수 있습니다. 그러고 나면 모니터링 및 문제 해결을 돕기 위해, 이러한 리소스의 운영 데이터를 리소스 그룹으로 볼 수 있습니다.
예를 들어, "Operation=North Region OS
Patching"의 리소스 태그를 다음 모든 리소스에 할당할 수 있습니다.
-
EC2 인스턴스 그룹
-
자체 시설에 있는 온프레미스 서버의 그룹
-
관리형 인스턴스에 적용할 패치를 지정하는 Systems Manager 패치 기준
-
패치 적용 작업의 로그 출력을 저장하는 S3 버킷
-
패치 적용 작업에 대한 일정을 지정하는 Systems Manager 유지 관리 기간
리소스에 태그를 지정한 후, Systems Manager에서 North 리전에서는 패치 적용 작업의 일부인 모든 리소스의 상태를 보고하는 통합된 대시보드를 볼 수 있습니다. 이러한 리소스들 중 어느 것에서든 문제가 발생할 경우, 즉시 교정 조치를 취할 수 있습니다.
Systems Manager의 기능
Systems Manager는 작업 관리, 애플리케이션 관리, 작업 및 변경, 인스턴스 및 노드, 공유 리소스의 5가지 범주로 분류되는 개별 기능으로 구성됩니다.
이러한 기능 모음은 많은 운영 작업을 수행하기 위해 사용할 수 있는 강력한 도구 및 기능 집합입니다. 예:
-
애플리케이션, 환경, 리전, 프로젝트, 캠페인, 사업부 또는 소프트웨어 수명 주기 등 선택한 목적 또는 활동에 따라 AWS 리소스를 그룹화합니다.
-
관리형 인스턴스를 위한 구성 옵션 및 정책을 중앙 집중식으로 정의합니다.
-
AWS 리소스와 관련된 운영 작업 항목을 중앙에서 보고 조사하고 해결합니다.
-
다양한 유지 관리 및 배포 작업을 자동화하거나 예약합니다.
-
관리형 인스턴스에서 수행할 작업을 정의하는 실행서 스타일의 SSM 문서 를 사용하고 생성합니다.
-
관리형 인스턴스의 전체 플릿을 대상으로 하는 명령을 속도 및 오류 제어와 함께 실행합니다.
-
인바운드 포트를 열거나 SSH 키를 관리할 필요 없이, 한 번의 클릭으로 관리형 인스턴스에 안전하게 연결합니다.
-
암호화 여부에 상관 없이,파라미터를 사용하여 코드에서 보안 암호 및 구성 데이터를 분리한 다음, 많은 다른 AWS 서비스로부터 그러한 파라미터를 참조합니다.
-
Amazon EC2 및 온프레미스 관리형 인스턴스에 대한 메타데이터를 수집하여 자동화된 인벤토리를 수행합니다. 메타데이터는 애플리케이션, 네트워크 구성 등에 대한 정보를 포함할 수 있습니다.
-
여러 AWS 리전 및 관리하는 계정으로부터 통합된 인벤토리 데이터를 볼 수 있습니다.
-
계정의 어떤 리소스가 규정을 준수하지 않는지 빠르게 확인하고 중앙 집중식 대시보드에서 교정 조치를 취할 수 있습니다.
-
AWS 리소스를 위한 지표 및 경보의 활성 요약을 볼 수 있습니다.
Systems Manager는 리소스 및 애플리케이션 관리를 간소화하고, 운영 문제를 감지하고 해결하는 시간을 단축하며, AWS 인프라를 규모에 따라 안전하게 운영 및 관리하는 데 도움이 됩니다.
AWS Systems Manager의 이전 이름은 Amazon Simple Systems Manager (SSM) 및 Amazon EC2 Systems Manager (SSM)입니다. 자세한 내용은 Systems Manager 서비스 이름 기록 단원을 참조하십시오.
동영상: AWS Systems Manager란 무엇입니까?
Systems Manager 소개 동영상(지속 시간 1:42)
Amazon Web Services YouTube 채널
- Systems Manager 지원되는 리전
-
Amazon Web Services General Reference의 Systems Manager 서비스 엔드포인트에 나열된 AWS 리전에서 AWS Systems Manager를 사용할 수 있습니다. Systems Manager 구성 프로세스를 시작하기 전에 서비스를 사용하려는 각 AWS 리전에서 해당 서비스 사용이 가능한지 확인하는 것이 좋습니다.
하이브리드 환경에 있는 온-프레미스 서버와 VM의 경우 데이터 센터 또는 컴퓨팅 환경과 가장 가까운 리전을 선택하는 것이 좋습니다.
- Systems Manager 요금
-
일부 Systems Manager 기능에는 요금이 부과됩니다. 자세한 내용은 AWS Systems Manager 요금
을 참조하십시오. - Systems Manager 서비스 이름 기록
-
AWS Systems Manager(Systems Manager)의 이전 이름은 " Amazon Simple Systems Manager (SSM) " 및 " Amazon EC2 Systems Manager (SSM) "입니다. 서비스 이름의 기존 약어인 “ SSM ”의 경우 여전히 몇 개의 다른 서비스 콘솔을 포함하여 다양한 AWS 리소스에서 반영됩니다. 다음은 일부 예입니다.
-
Systems Manager Agent: SSM 에이전트
-
Systems Manager 파라미터: SSM 파라미터
-
Systems Manager 서비스 엔드포인트:
ssm.us-east-2.amazonaws.com -
AWS CloudFormation 리소스 유형:
AWS::SSM::Document -
AWS Config 규칙 식별자:
EC2_INSTANCE_MANAGED_BY_SSM -
AWS CLI 명령:
aws ssm describe-patch-baselines -
AWS Identity and Access Management(IAM) 관리형 정책 이름:
AmazonSSMReadOnlyAccess -
Systems Manager 리소스 ARN:
arn:aws:ssm:us-east-2:111222333444:patchbaseline/pb-07d8884178EXAMPLE
-
- 관련 내용
-
다음 리소스는 Systems Manager로 직접 작업하는 데 도움이 될 수 있습니다.
-
AWS 블로그 및 팟캐스트
– AWS 관리 도구 범주 의 Systems Manager에 대한 블로그 게시물 뿐만 아니라, #Systems Manager.로 태그가 지정된 다른 게시물을 읽어보세요. -
Systems Manager 개발자 포럼
– 공지를 따르거나 AWS Systems Manager 포럼에서 글을 올리거나 질문에 대답하세요. -
AWS Systems Manager API Reference – Systems Manager의 각 작업 및 데이터 형식에 대한 설명, 구문 및 사용 예제를 제공합니다.
-
AWS Systems Manager section of the AWS CLI Command Reference – 명령줄 도구에서 Systems Manager를 관리합니다. Windows, Mac 및 Linux/UNIX 시스템에서 사용 가능합니다.
-
AWS Systems Manager section of the AWS Tools for PowerShell Cmdlet Reference – Windows, Linux 또는 Mac 환경을 관리하는 데 사용하는 것과 동일한 PowerShell 도구를 사용해 Systems Manager를 관리합니다.
-
Amazon Web Services General Reference의 Systems Manager 서비스 할당량 – AWS 계정에 대해 Systems Manager에 대한 기본 할당량을 제공합니다. 다르게 표시되지 않는 한, 리전별로 각 할당량이 적용됩니다.
The following related resources can help you as you work with this service.
-
Classes & Workshops
– Links to role-based and specialty courses as well as self-paced labs to help sharpen your AWS skills and gain practical experience. -
AWS Developer Tools
– Links to developer tools, SDKs, IDE toolkits, and command line tools for developing and managing AWS applications. -
AWS Whitepapers
– Links to a comprehensive list of technical AWS whitepapers, covering topics such as architecture, security, and economics and authored by AWS Solutions Architects or other technical experts. -
AWS Support Center
– The hub for creating and managing your AWS Support cases. Also includes links to other helpful resources, such as forums, technical FAQs, service health status, and AWS Trusted Advisor. -
AWS Support
– The primary web page for information about AWS Support, a one-on-one, fast-response support channel to help you build and run applications in the cloud. -
Contact Us
– A central contact point for inquiries concerning AWS billing, account, events, abuse, and other issues. -
AWS Site Terms
– Detailed information about our copyright and trademark; your account, license, and site access; and other topics.
-
Systems Manager에 대해 자세히 알아보기
