Amazon Web Services 한국 블로그

AWS Systems Manager Explorer 출시 – 다중 계정, 다중 리전 작업 대시보드

Amazon Web Services는 2006년부터 IT 인프라를 간소화하기 위해 매진했습니다. Amazon Elastic Compute Cloud(EC2), Amazon Simple Storage Service(S3), Amazon Relational Database Service(RDS), AWS CloudFormation 및 그외 다수의 서비스를 통해 수백만 명의 고객들은 안정적이고 확장 가능하며 보안이 뛰어난 플랫폼을 단 몇 분 만에 원하는 AWS 리전에 구축할 수 있게 되었습니다. 지난 10년간 제가 다 기억하지 못할 정도로 많은 하드웨어를 구매하고 배포하고 관리해왔지만 AWS 서비스를 통해 개발자들이 실현하는 혁신의 속도에 아직도 매일 놀라곤 합니다.

막강한 힘에는 그만큼 큰 책임이 따르는 법입니다. AWS 리소스를 생성하는 순간부터 여러분은 리소스를 책임져야 합니다. 과정의 보안 뿐만 아니라 비용과 확장도 책임져야 합니다. 책임은 모니터링 및 경보를 더욱 중요하게 하며, 바로 이런 이유로 저희는 Amazon CloudWatch, AWS ConfigAWS Systems Manager와 같은 서비스를 구축했습니다.

여전히 고객들은 단일 대시보드를 살펴보거나 AWS 리소스에서 잠재적 문제를 나열할 수 있으면 고객이 생성한 계정 또는 리전으면 운영 작업이 훨씬 간단해질 것이라고 말합니다.

우리는 해결책을 찾고자 노력했습니다. 그리고 오늘 Systems Manager의 일부로 구축된 단일 운영 대시보드인 AWS Systems Manager Explorer의 가용성에 대해 발표하게 되어 기쁘게 생각합니다.

AWS Systems Manager Explorer 소개

Explorer는 EC2, Config, CloudWatchSystems Manager에서 모니터링 정보와 알림을 수집하여 AWS 리소스에 영향을 주는 문제를 빠르게 찾고 볼 수 있는 직관적인 그래픽 대시보드를 제공합니다. 기본적으로 이 데이터는 실행 중인 리전 및 계정에서 수집되며 AWS Organizations에서 관리하는 다른 계정 뿐만 아니라 다른 리전까지도 손쉽게 포함할 수 있습니다.

특히 Explorer는 다음에 대한 운영 정보도 제공합니다.

  • 비정상적인 인스턴스와 같은 EC2 문제
  • 규정 미준수 패치 적용 상태인 EC2 인스턴스
  • Config 규칙(사전 정의 또는 맟춤형)을 준수하지 않는 AWS 리소스
  • CloudWatch 이벤트 규칙(사전 정의 또는 맞춤형)을 트리거한 AWS 리소스

각 문제는 AWS Systems Manager OpsCenter에 Opsltem으로 저장됩니다. 그리고 각 문제에 상태(개설, 진행 중, 해결됨), 심각도 및 범주(보안, 성능, 비용 등)가 할당됩니다. 위젯을 통해 OpsItems를 빠르게 찾고 모든 OpsItems의 타임라인도 확인할 수 있습니다.

Explorer 대시보드는 OpsItems 외에 EC2 인스턴스에 대한 통합 정보를 표시하는 위젯도 포함합니다.

  • 태그 필터를 적용한 후의 인스턴스 수
  • Systems Manager가 관리하는 인스턴스 수와 관리하지 않는 인스턴스 수
  • AMI ID로 정렬된 인스턴스 수

예측한 대로 모든 정보는 아카이빙 또는 추가 처리를 위해 S3로 내보낼 수 있고 또한 Amazon Simple Notification Service(SNS) 알림을 설정할 수도 있습니다. 마지막으로 중요한 것은 GetOpsSummary API를 통해 AWS CLI 또는 모든 AWS SDK에서 대시보드에 표시되는 모든 데이터에 액세스할 수 있다는 것입니다.

검토 프로세스를 간단히 살펴보겠습니다.

AWS Systems Manager Explorer 둘러보기

Explorer를 사용하기 전에 먼저 ConfigSystems Manager를 설정하는 것이 좋습니다. 이러한 설정은 Explorer 대시보드를 즉시 채우는 데 도움이 됩니다. CloudWatch 이벤트에 대해서는 설정이 필요하지 않습니다.

Config 설정은 모범 사례이며 절차는 아주 간단합니다. 그리고 EC2 규칙을 활성화하는 것도 잊지 마십시오. Systems Manager 설정 역시 간단합니다. 빠른 설정 절차 때문이죠. 관리되는 인스턴스를 추가하고 단 몇 번의 클릭으로 패치 규정 준수를 확인하면 됩니다. Explorer에서 관리하려는 모든 리전 및 계정에서 이 작업을 수행해야 합니다.

이 모든 서비스를 나중에 설정하면 데이터를 가져오고 표시하는 데 잠시 시간이 소요됩니다.

이제 Explorer용 AWS 콘솔을 살펴보겠습니다.

서비스 역할을 생성하고 데이터 원본을 활성화하는 원클릭 설정 페이지를 완료하면 CloudWatch Events 콘솔을 빨리 살펴보고 규칙들이 자동으로 생성되었는지 확인합니다.

Explorer는 통합 보기를 생성하려는 리전 및 계정을 추가할 것을 권장합니다. 물론, 서비스를 간단히 살펴보고 싶으면 이 단계를 생략해도 됩니다.

데이터 동기화를 원하면 리소스 데이터 동기화를 쉽게 생성할 수 있습니다. 동기화는 다른 리전 및 다른 계정으로부터 수신하는 운영 데이터를 가져옵니다. 여기서는 모두 선택하지만 실제 사용 시에는 적합한 확인란을 선택하시기 바랍니다.

데이터를 가져오고 처리가 완료되면 내 대시보드가 표시됩니다. 다행히 이건 테스트 계정일 뿐이죠.

모든 EC2 인스턴스에 대한 정보도 볼 수 있습니다.

여기서 OpsItems 및 인스턴스를 다른 측면(계정, 리전, 태그)을 기준으로 그룹화할 수 있습니다. 또한 OpsItems를 자세히 살펴보고 Opscenter의 세부 정보를 보고 실행서를 적용하여 이를 수정할 수 있습니다. Opscenter에 대해 자세히 알고 싶으면 출시 게시물을 참조하십시오.

지금 이용 가능!

AWS 인프라 규모에 상관없이 Operations 팀이 문제를 쉽고 빠르게 찾고 해결하는 데 AWS Systems Manager Explorer가 도움이 될 것이라고 믿습니다.

이 기능은 오늘부터 AWS Systems Manager OpsCenter가 제공되는 모든 리전에서 사용할 수 있습니다. 한 번 사용해 보십시오. 그리고 AWS Systems Manager용 AWS 포럼이나 AWS Support 연락처를 통해 피드백을 공유해 주십시오.

Julien