AWS Systems Manager 기능

AWS Systems Manager를 사용해야 하는 이유

AWS Systems Manager를 사용하면 여러 계정 및 여러 AWS 리전에서 일반적인 반복 IT 작업 및 관리 작업을 안전하게 자동화할 수 있습니다. Systems Manager Automation를 통해 로우 코드 비주얼 디자이너에서 사용자 지정 런북을 작성하거나 AWS에서 제공하는 370개 이상의 사전 정의 런북 중에서 선택할 수 있습니다. Python 또는 PowerShell 스크립트를 다른 자동화 작업(예: 승인, AWS API 직접 호출 또는 EC2 인스턴스에서 명령 실행)과 함께 런북의 일부로 실행할 수 있습니다. 이러한 런북은 Amazon CloudWatch Events를 통하여 AWS와 멀티클라우드 및 하이브리드 환경의 리소스의 변경 사항을 기반으로 트리거되어 유지 관리 기간에 일정을 예약하거나 AWS Management Console, CLISDK를 통해 직접 실행할 수 있습니다. Automation으로 런북의 각 단계 실행을 추적하고, 승인을 요구하며, 변경 사항을 점진적으로 배포하고, 오류 발생 시 배포를 자동으로 중지할 수 있습니다.

Page Topics

일반

일반

AWS Systems Manager Explorer는 AWS 환경의 운영 상태 및 성능에 대한 핵심적인 통찰력과 분석 결과를 제공하는 사용자 지정 가능한 대시보드로서, AWS 계정 및 AWS 리전 전반에 걸쳐 운영 데이터를 집계하여 조치가 필요할 수 있는 부분을 손쉽게 식별하고 우선 순위를 지정할 수 있게 해 줍니다.

Jira Service Desk와 같은 ITSM(IT 서비스 관리) 도구는 AWS Systems Manager에 연결하여 ITSM 플랫폼 사용자가 AWS 리소스를 좀 더 쉽게 관리할 수 있게 해 줍니다. 이러한 AWS 서비스 관리 커넥터는 Jira Service Desk 관리자가 AWS 제품을 관리 및 감독할 수 있도록 합니다.

OpsCenter는 운영 엔지니어 및 IT 전문가가 중앙 위치에서 AWS와 멀티클라우드 및 하이브리드 환경의 리소스와 관련된 운영 문제를 보고, 조사하고, 해결할 수 있도록 합니다. OpsCenter는 OpsItem이라는 운영 문제를 집계하고 표준화하는 동시에 진단 및 해결에 도움이 되는 상황에 맞는 데이터를 제공합니다. OpsItem 작업을 수행하는 엔지니어는 다음과 같은 정보에 액세스할 수 있습니다.

  • 이벤트, 리소스 및 계정 세부 정보
  • 특성이 비슷한 이전 OpsItem
  • 관련 AWS Config 변경 사항
  • AWS CloudTrail 로그
  • Amazon CloudWatch 경보
  • 스택 정보
  • 로그 및 지표 액세스를 위한 간편 링크
  • 런북 및 권장 런북 목록
  • AWS 서비스를 통해 OpsCenter에 전달되는 기타 정보

이 정보는 엔지니어가 운영 문제를 더 빨리 조사하고 해결하는 데 도움이 됩니다. 엔지니어는 OpsCenter에서 Systems Manager 콘솔 또는 Systems Manager OpsCenter API를 통해 문제를 보고 해결할 수 있습니다.

AWS Systems Manager Incident Manager를 사용하면 중요한 애플리케이션 가용성 및 성능 문제를 빠르게 해결할 수 있습니다. Incident Manager는 자동화된 대응 계획으로 적합한 사람과 정보를 함께 제공하여 인시던트를 대비할 수 있게 지원합니다. Incident Manager를 사용하면 Amazon CloudWatch 경보 또는 Amazon EventBridge 이벤트에 의해 탐지되는 중요한 문제에 자동으로 대응할 수 있습니다. Incident Manager는 사전에 구성된 대응 계획을 실행하여 SMS 및 전화로 대응 담당자와 연계하고, AWS Chatbot을 사용하여 지정된 채팅 채널을 연결하며, AWS Systems Manager Automation 런북을 실행합니다. Incident Manager는 Amazon의 인시던트 후 분석 템플릿을 기반으로 런북 단계 자동화 또는 새 경보 추가 등의 인시던트 후 작업 항목을 제안하여 서비스 안정성을 개선할 수 있도록 합니다. 자세히 알아보려면 Incident Manager 기능 페이지로 이동하고, 시작하려면 Systems Manager 콘솔로 이동하세요.

AWS Systems Manager 애플리케이션 관리자는 사용자가 애플리케이션의 맥락에서 AWS 리소스의 문제를 조사 및 해결하는 것을 지원합니다. 애플리케이션 관리자를 사용하면 애플리케이션 구성 요소를 검색 및/또는 정의하고, 애플리케이션의 컨텍스트에서 운영 데이터(예: 개발 상태, Amazon CloudWatch 경보, 리소스 구성 및 운영 문제)를 보고, 패치 적용 및 자동화 런북 실행과 같은 수정 작업을 수행할 수 있습니다. 이 도구는 운영 문제를 조사 및 해결하기 위해 서로 다른 콘솔을 사용해야 하는 필요성을 제거하여 애플리케이션의 운영 워크플로를 간소화해 줍니다. Application Manager는 데이터와 경보를 표시하고 Amazon Elastic Container Service(ECS) 및 Amazon Elastic Kubernetes Service(EKS) 환경의 기존 컨테이너 클러스터에 대한 조치를 취합니다. 또한 Application Manager 콘솔 내에서 AWS CloudFormation 템플릿 및 스택의 전체 수명 주기를 관리할 수 있습니다.

AWS AppConfig를 사용하면 코드 배포와 같이 모니터링되는 관리형 방식으로 애플리케이션을 구성할 수 있으며, 구성 값이 변경되어도 코드를 배포할 필요가 없습니다. AWS AppConfig는 인프라와 함께 확장되므로 Amazon Elastic Compute Cloud(EC2) 인스턴스, 컨테이너, AWS Lambda 함수, 모바일 앱, IoT 기기 또는 온프레미스 인스턴스의 수에 관계없이 구성을 배포할 수 있습니다. AWS AppConfig에서는 API 또는 AWS 관리 콘솔을 통해 변경 사항을 입력하여 구성을 업데이트할 수 있습니다. AWS AppConfig를 통해 의미 체계 및 구문 측면에서 변경 사항을 검증하여 구성이 각 애플리케이션의 기대 수준에 맞는지 보장할 수 있으므로 잠재적인 가동 중단을 방지할 수 있습니다. 롤아웃 준비, 경보 모니터링 및 오류 발생 시 변경 롤백을 포함하여 코드 배포와 유사한 모범 사례를 사용하여 애플리케이션 구성을 배포할 수 있습니다. 자세히 알아보려면 AWS AppConfig의 기능 페이지를 방문하세요.

AWS Systems Manager는 데이터베이스 문자열과 같은 평문 데이터든 암호와 같은 비밀이든 관계없이 구성 데이터를 관리할 수 있는 중앙 스토어를 제공합니다. 따라서 비밀과 구성 데이터를 코드와 분리할 수 있습니다. 파라미터를 태깅하고 계층으로 분류할 수 있으므로 좀 더 쉽게 파라미터를 관리할 수 있습니다. 예를 들어 "db-string"라는 같은 파라미터 이름을 "dev/db-string" 또는 "prod/db-string"이라는 서로 다른 계층 경로에 사용하여 서로 다른 값을 저장할 수 있습니다. Systems Manager는 AWS Key Management Service(KMS)와 통합되므로, 저장하는 데이터를 자동으로 암호화할 수 있습니다. 또한 AWS Identity and Access Management(IAM)를 사용해 파라미터에 대한 사용자 및 리소스 액세스를 제어할 수 있습니다. Amazon ECS, AWS LambdaAWS CloudFormation과 같은 다른 AWS 서비스를 통해 파라미터를 참조할 수 있습니다.

AWS Systems Manager 변경 관리자는 AWS와 온프레미스에서 애플리케이션 구성 및 인프라에 대한 운영 변경을 요청, 승인, 구현 및 보고하는 방법을 간소화합니다. 변경 관리자를 사용하면 운영 변경을 수행할 때 사전 승인된 변경 워크플로를 사용하여 의도하지 않은 결과를 방지할 수 있습니다. Change Manager는 변경이 안전하게 구현되도록 지원하는 동시에 중요한 비즈니스 이벤트와의 일정 충돌을 탐지하고 영향을 받는 승인자에게 자동으로 알려줍니다. Change Manager의 변경 보고서를 사용하면 조직 전체에 걸친 변경 진척도를 모니터링하고 운영 변경을 감사하여 가시성을 개선하고 책임 소재를 명확하게 해 줍니다.

AWS Systems Manager를 사용하면 여러 계정 및 여러 AWS 리전에서 일반적인 반복 IT 작업 및 관리 작업을 안전하게 자동화할 수 있습니다. Systems Manager Automation를 통해 로우 코드 비주얼 디자이너에서 사용자 지정 런북을 작성하거나 AWS에서 제공하는 370개 이상의 사전 정의 런북 중에서 선택할 수 있습니다. Python 또는 PowerShell 스크립트를 다른 자동화 작업(예: 승인, AWS API 직접 호출 또는 EC2 인스턴스에서 명령 실행)과 함께 런북의 일부로 실행할 수 있습니다. 이러한 런북은 Amazon CloudWatch Events를 통하여 AWS와 멀티클라우드 및 하이브리드 환경의 리소스의 변경 사항을 기반으로 트리거되어 유지 관리 기간에 일정을 예약하거나 AWS Management Console, CLISDK를 통해 직접 실행할 수 있습니다. Automation으로 런북의 각 단계 실행을 추적하고, 승인을 요구하며, 변경 사항을 점진적으로 배포하고, 오류 발생 시 배포를 자동으로 중지할 수 있습니다.

AWS Systems Manager를 사용하면 인스턴스 전체에서 관리 및 유지 보수 작업을 실행할 시간대를 예약할 수 있습니다. 따라서 패치 및 업데이트를 설치하거나 다른 구성 변경 사항을 적용할 편리하고 안전한 시간을 선택하여 서비스와 애플리케이션의 가용성과 안정성을 향상할 수 있습니다.

AWS Systems Manager Fleet Manager는 서버 및 엣지 디바이스에 대한 원격 관리 프로세스를 간소화합니다. Fleet Manager를 사용하면 원격으로 연결할 필요 없이 온프레미스 또는 클라우드에서 실행하는 플릿을 관리하고 문제를 해결하여 시간과 비용을 절약할 수 있습니다. 개별 노드(서비스, 장치 또는 기타 리소스)로 드릴다운하여 콘솔에서 디스크 및 파일 탐색, 로그 관리, Windows 레지스트리 작업, 사용자 관리와 같은 일반적인 시스템 관리 태스크를 수행할 수 있습니다. Break Glass 시나리오에서는 콘솔에서 인스턴스에 대한 보안 셸, CLI 및 콘솔 기반 원격 데스크톱 프로토콜(RDP) 액세스 권한을 빠르게 획득하여 문제에 더 빠르게 대응할 수 있습니다.

AWS Systems Manager는 각 리소스 그룹의 운영 데이터를 자동으로 집계하고 대시보드에 표시합니다. Systems Manager를 사용하면 운영 데이터를 보기 위해 여러 AWS 콘솔을 돌아다닐 필요가 없습니다. Systems Manager를 사용하면 리소스 그룹별로 AWS CloudTrail의 API 호출 로그, AWS Config의 리소스 구성 변경 사항, 소프트웨어 인벤토리, 패치 규정 준수 상태를 볼 수 있습니다. 또한, AWS CloudWatch 대시보드, AWS Trusted Advisor 알림, AWS Personal Health Dashboard 성능 및 가용성 알림을 Systems Manager 대시보드와 통합합니다. Systems Manager는 모든 관련 운영 데이터를 중앙 집중화하므로 인프라 규정 준수와 성능의 명확한 보기를 제공합니다.

AWS Systems Manager는 인스턴스와 인스턴스에 설치된 소프트웨어에 대한 정보를 수집하여 시스템 구성과 설치된 애플리케이션에 대해 이해할 수 있도록 지원합니다. 애플리케이션, 파일, 네트워크 구성, Windows 서비스, 레지스트리, 서버 역할, 업데이트, 기타 시스템 속성을 수집할 수 있습니다. 수집된 데이터를 통해 애플리케이션 자산을 관리하고, 라이선스를 추적하고, 파일 무결성을 모니터링하고, 기존 설치 프로그램으로 설치하지 않은 애플리케이션을 찾을 수 있습니다.

AWS Systems Manager는 인바운드 포트를 열거나 Secure Shell(SSH) 키를 관리하거나 배스천 호스트를 사용할 필요 없이 클라우드 또는 온프레미스 및 엣지 디바이스에서 인스턴스를 관리하기 위한 브라우저 기반 대화형 셸, CLI 및 브라우저 기반 원격 데스크톱 액세스를 제공합니다. 관리자는 AWS Identity and Access Management(IAM) 정책을 사용하여 중앙 위치에서 인스턴스에 대한 액세스 권한을 부여하고 취소할 수 있습니다. 따라서 지정된 사용자에게 루트 외 액세스 권한을 제공하는 옵션을 포함해 각 인스턴스에 액세스할 수 있는 사용자를 제어할 수 있습니다. 액세스 권한이 제공되면, AWS CloudTrail을 사용하여 인스턴스에 어떤 사용자가 액세스했는지 감사하고 각 명령을 Amazon Simple Storage Service(S3) 또는 Amazon CloudWatch Logs에 로그할 수 있습니다.

AWS Systems Manager에서는 서버에 로그인하지 않고 대규모로 인스턴스를 원격으로 안전하게 관리할 수 있는 기능을 제공하므로, 배스천 호스트, SSH 또는 원격 PowerShell이 필요 없습니다. 레지스트리 편집, 사용자 관리, 소프트웨어 및 패치 설치와 같은 일반적인 관리 작업을 인스턴스 그룹 전체에서 자동화하는 간단한 방법을 제공합니다. AWS Identity and Access Management(IAM)와의 통합을 통해 세분화된 권한을 적용하여 사용자가 인스턴스에 수행할 수 있는 작업을 제어할 수 있습니다. Systems Manager가 수행한 모든 작업이 AWS CloudTrail에 기록되기 때문에 환경 전체의 변경 사항을 감사할 수도 있습니다.

AWS Systems Manager는 Amazon EC2 또는 온프레미스 인스턴스의 구성을 일관되게 유지하는 데 도움이 되는 구성 관리 기능을 제공합니다. Systems Manager에서는 서버 구성, 안티바이러스 정의, 방화벽 설정 등과 같은 구성 세부 정보를 제어할 수 있습니다. AWS Management Console을 통해 서버의 구성 정책을 정의하거나, GitHub 또는 Amazon S3 버킷에서 직접 기존 스크립트, PowerShell 모듈 또는 Ansible 런북을 사용할 수 있습니다. Systems Manager는 정의한 시간과 빈도에 따라 인스턴스 전체에 구성을 자동으로 적용합니다. 언제든 Systems Manager를 쿼리하여 인스턴스 구성 상태를 볼 수 있으므로, 규정 준수 상태에 대한 온디맨드 가시성이 제공됩니다.

AWS Systems Manager를 사용하면 대규모 클라우드 그룹 또는 온프레미스 인스턴스 및 엣지 디바이스에서 운영 체제 및 소프트웨어 패치를 자동으로 선택하고 배포할 수 있습니다. 패치 기준선을 통해 운영 체제 또는 높은 심각도 패치 등 선택한 카테고리의 패치를 자동 승인하도록 규칙을 설정할 수 있고, 이러한 규칙을 무시하고 자동 승인 또는 거부할 패치 목록을 지정할 수 있습니다. 또한, 미리 설정된 시간에만 패치가 적용되도록 패치에 대한 유지 관리 기간을 예약할 수 있습니다. Systems Manager는 소프트웨어를 최신으로 유지하고 규정 준수 정책을 충족하는 데 도움이 됩니다.

AWS Systems Manager를 사용하여 소프트웨어 에이전트 등의 소프트웨어 패키지를 안전하게 배포하고 설치할 수 있습니다. Systems Manager 배포자를 통해 소프트웨어 패키지를 중앙에 저장하고 체계적으로 배포하는 한편 버전 관리는 계속해서 통제할 수 있습니다. 이 배포자로 소프트웨어 패키지를 만들고 배포한 다음, Systems Manager Run Command 및 상태 관리자를 사용하여 설치할 수 있습니다. 또한, 배포자는 IAM 정책을 사용하여 해당 계정으로 패키지를 생성 또는 업데이트할 수 있는 사용자를 제어할 수도 있습니다. 호스트에 패키지를 설치할 수 있는 사용자를 정의하려면 Systems Manager Run Command 및 상태 관리자에 대한 기존의 IAM 정책 지원을 이용하면 됩니다.