AWS 시스템 관리자란 무엇인가요?

AWS 시스템 관리자는 AWS에서 인프라를 보고 제어하는 데 사용할 수 있는 AWS 서비스입니다. 시스템 관리자 콘솔을 사용하여, 여러 AWS 서비스의 운영 데이터를 볼 수 있고 AWS 리소스 전체에 걸쳐 운영 작업을 자동화할 수 있습니다. 시스템 관리자를 사용하면 관리형 인스턴스를 스캔하고 감지한 정책 위반에 대해 보고하여(또는 정책 위반에 대해 교정 조치를 취하여) 보안 및 규정 준수를 유지할 수 있습니다.

관리형 인스턴스는 시스템 관리자에서 사용하도록 구성된 시스템입니다. 시스템 관리자는 또한 관리형 인스턴스를 구성하고 유지하는 데 도움이 됩니다. 지원되는 머신 유형에는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, 온프레미스 서버 및 다른 클라우드 환경의 VMs를 포함한 가상 머신(VM)이 포함됩니다. 지원되는 운영 체제 유형에는 Windows Server, macOS, Raspbian 및 Linux의 여러 배포가 포함됩니다.

시스템 관리자를 사용하면, 동일한 식별 리소스 태그를 각각의 리소스에 적용하여 AWS 리소스를 함께 연결할 수 있습니다. 그러고 나면 모니터링 및 문제 해결을 돕기 위해, 이러한 리소스의 운영 데이터를 리소스 그룹으로 볼 수 있습니다.

예를 들어, "Operation=North Region OS Patching"의 리소스 태그를 다음 모든 리소스에 할당할 수 있습니다.

• EC2 인스턴스 그룹

• 자체 시설에 있는 온프레미스 서버의 그룹

• 관리형 인스턴스에 적용할 패치를 지정하는 시스템 관리자 패치 기준

• 패치 적용 작업의 로그 출력을 저장하는 S3 버킷

• 패치 적용 작업에 대한 일정을 지정하는 시스템 관리자 유지 관리 기간

리소스에 태그를 지정한 후, 시스템 관리자에서 North 리전에서는 패치 적용 작업의 일부인 모든 리소스의 상태를 보고하는 통합된 대시보드를 볼 수 있습니다. 이러한 리소스들 중 어느 것에서든 문제가 발생할 경우, 즉시 교정 조치를 취할 수 있습니다.

시스템 관리자의 기능

시스템 관리자는 5가지 범주로 그룹화된 개별 기능으로 구성됩니다. 운영 관리, 애플리케이션 관리, 변경 관리, 노드 관리 및 공유 리소스.

이러한 기능 모음은 많은 운영 작업을 수행하기 위해 사용할 수 있는 강력한 도구 및 기능 집합입니다. 예:

• 애플리케이션, 환경, 리전, 프로젝트, 캠페인, 사업부 또는 소프트웨어 수명 주기 등 선택한 목적 또는 활동에 따라 AWS 리소스를 그룹화합니다.

• 관리형 인스턴스를 위한 구성 옵션 및 정책을 중앙 집중식으로 정의합니다.

• AWS 리소스와 관련된 운영 작업 항목을 중앙에서 보고 조사하고 해결합니다.

• 다양한 유지 관리 및 배포 작업을 자동화하거나 예약합니다.

• 관리형 인스턴스에서 수행할 작업을 정의하는 실행서 스타일의 SSM 문서 를 사용하고 생성합니다.

• 관리형 인스턴스의 전체 플릿을 대상으로 하는 명령을 속도 및 오류 제어와 함께 실행합니다.

• 인바운드 포트를 열거나 SSH 키를 관리할 필요 없이, 한 번의 클릭으로 관리형 인스턴스에 안전하게 연결합니다.

• 암호화 여부에 상관 없이,파라미터를 사용하여 코드에서 보안 암호 및 구성 데이터를 분리한 다음, 많은 다른 AWS 서비스로부터 그러한 파라미터를 참조합니다.

• Amazon EC2 및 온프레미스 관리형 인스턴스에 대한 메타데이터를 수집하여 자동화된 인벤토리를 수행합니다. 메타데이터는 애플리케이션, 네트워크 구성 등에 대한 정보를 포함할 수 있습니다.

• 여러 AWS 리전 및 관리하는 계정으로부터 통합된 인벤토리 데이터를 볼 수 있습니다.

• 계정의 어떤 리소스가 규정을 준수하지 않는지 빠르게 확인하고 중앙 집중식 대시보드에서 교정 조치를 취할 수 있습니다.

• AWS 리소스를 위한 지표 및 경보의 활성 요약을 볼 수 있습니다.

시스템 관리자는 리소스 및 애플리케이션 관리를 간소화하고, 운영 문제를 감지하고 해결하는 시간을 단축하며, AWS 인프라를 규모에 따라 안전하게 운영 및 관리하는 데 도움이 됩니다.

참고

AWS 시스템 관리자 은 이전에 라고 불렸습니다. Amazon Simple Systems Manager (SSM) 및 Amazon EC2 Systems Manager (SSM) 자세한 내용은 시스템 관리자 service name history 단원을 참조하십시오.

비디오: AWS 시스템 관리자란 무엇인가요?

시스템 관리자 소개 동영상(지속 시간 1:42)

Amazon Web Services 채널YouTube에서 더 많은 AWS 비디오를 봅니다.

시스템 관리자 지원 AWS 리전

Amazon Web Services 일반 참조의 시스템 관리자 서비스 엔드포인트에 나열된 AWS 리전에서 AWS 시스템 관리자를 사용할 수 있습니다. 시스템 관리자 구성 프로세스를 시작하기 전에 서비스를 사용하려는 각 AWS 리전에서 해당 서비스 사용이 가능한지 확인하는 것이 좋습니다.

하이브리드 환경의 온프레미스 서버 및 VMs의 경우 데이터 센터 또는 컴퓨팅 환경과 가장 가까운 리전을 선택하는 것이 좋습니다.

시스템 관리자 요금

일부 시스템 관리자 기능에는 요금이 부과됩니다. 자세한 내용은 AWS 시스템 관리자 요금을 참조하십시오.

시스템 관리자 서비스 이름 기록

AWS 시스템 관리자(시스템 관리자)의 이전 이름은 "입니다.Amazon Simple Systems Manager (SSM)" 및 "Amazon EC2 Systems Manager (SSM)"입니다. 서비스의 원래 약어 이름인 "SSM"는 여전히 몇 가지 다른 서비스 콘솔을 포함하여 다양한 AWS 리소스에 반영됩니다. 다음은 일부 예입니다.

• 시스템 관리자 Agent: SSM 에이전트

• 시스템 관리자 파라미터: SSM 파라미터

• 시스템 관리자 서비스 엔드포인트: ssm.us-east-2.amazonaws.com

• AWS CloudFormation 리소스 유형: AWS::SSM::Document

• AWS Config 규칙 식별자: EC2_INSTANCE_MANAGED_BY_SSM

• AWS CLI 명령: aws ssm describe-patch-baselines

• AWS Identity and Access Management(IAM) 관리형 정책 이름: AmazonSSMReadOnlyAccess

• 시스템 관리자 리소스 ARNs:arn:aws:ssm:us-east-2:111222333444:patchbaseline/pb-07d8884178EXAMPLE

관련 내용

• 다음 리소스는 시스템 관리자로 직접 작업하는 데 도움이 될 수 있습니다.

  • Blog & PodcastAWS AWS 관리 도구 범주–의 시스템 관리자에 대한 블로그 게시물 읽기 및 http://aws.amazon.com/blogs/aws/category/management-tools/amazon-ec2-systems-manager/으로 태그 지정된 기타 게시물 읽기#Systems Manager

  • 시스템 관리자 개발자 포럼 – 공지를 따르거나 AWS 시스템 관리자 포럼에서 글을 올리거나 질문에 대답하세요.

  • AWS 시스템 관리자 API 참조 – 시스템 관리자의 각 작업 및 데이터 형식에 대한 설명, 구문 및 사용 예제를 제공합니다.

  • AWS 시스템 관리자 section of the AWS CLI Command Reference – 명령줄 도구에서 시스템 관리자를 관리합니다. Windows, Mac 및 Linux/UNIX 시스템에서 사용 가능합니다.

  • AWS 시스템 관리자 section of the PowerShell용 AWS 도구 Cmdlet Reference – Windows, Linux 또는 Mac 환경을 관리하는 데 사용하는 것과 동일한 시스템 관리자 도구를 사용하여 PowerShell를 관리합니다.

  • Amazon Web Services 일반 참조의 시스템 관리자 서비스 할당량 – AWS 계정에 대해 시스템 관리자에 대한 기본 할당량을 제공합니다. 다르게 표시되지 않는 한, 리전별로 각 할당량이 적용됩니다.

  다음 표에는 이 서비스를 이용할 때 참조할 수 있는 관련 리소스가 나와 있습니다.

  • 교육 및 워크숍 – 역할 기반의 과정 및 전문 과정은 물론 자습형 실습에 대한 링크를 통해 AWS 기술을 연마하고 실용적인 경험을 쌓을 수 있습니다.

  • AWS 개발자 도구 – AWS 애플리케이션을 개발 및 관리하기 위한 개발자 도구, SDK, IDE 도구 키트 및 명령줄 도구 링크.

  • AWS 백서 – AWS 솔루션 아키텍트 또는 기타 기술 전문가가 아키텍처, 보안 및 경제 등의 주제에 대해 작성한 포괄적 AWS 기술 백서 목록의 링크.

  • AWS Support 센터 – AWS 지원 사례를 생성 및 관리하는 허브. 또한 포럼, 기술 FAQ, 서비스 상태 및 AWS Trusted Advisor 등의 기타 유용한 자료에 대한 링크가 있습니다.

  • AWS Support – 클라우드에서 1대 1로 애플리케이션을 구축 및 실행하도록 지원하는 빠른 응답 지원 채널인 AWS Support에 대한 정보가 포함된 기본 웹 페이지.

  • 문의처 – AWS 결제, 계정, 이벤트, 침해 및 기타 문제에 대해 문의할 수 있는 중앙 연락 창구입니다.

  • AWS 사이트 약관 – 저작권 및 상표, 사용자 계정, 라이선스 및 사이트 액세스와 기타 주제에 대한 세부 정보.

시스템 관리자에 대해 자세히 알아보기

• 시스템 관리자 기능
• 시스템 관리자 작동 방식
• SSM 에이전트 정보
• 지원되는 운영 체제
• 시스템 관리자 액세스
• 시스템 관리자 사전 조건