AWS Systems Manager – 클라우드 및 하이브리드 리소스 관리를 위한 통합 인터페이스

AWS Systems Manager는 클라우드 및 하이브리드 IT 환경을 관리할 수 있는 새로운 도구입니다. AWS Systems Manager는 리소스 및 애플리케이션 관리를 간소화하고, 운영 문제를 찾아내어 해결하는 시간을 단축하고, 대규모 인프라를 손쉽게 운영하고 관리하는 통합 사용자 인터페이스를 제공합니다. Amazon EC2 Systems Manager(SSM)과 같은 제품의 기능을 사용하여 그룹화, 시각화, 문제 대응 등 다양한 리소스 작업을 가능하게 해주는 새로운 경험을 정의합니다.

이 서비스에는 많은 강력한 기능이 있으므로 모든 기능을 다 살펴볼 수는 없겠지만 콘솔로 이동하여 몇 가지 기능을 시작해 볼 수 있습니다.

리소스 그룹

리소스 그룹을 사용하면 Amazon Elastic Compute Cloud(EC2) 인스턴스, Amazon Simple Storage Service(S3) 버킷, Elastic Load Balancing 밸런서, Amazon Relational Database Service(RDS) 인스턴스, Amazon Virtual Private Cloud, Amazon Kinesis 스트림, Amazon Route 53 영역 등 태그 지정을 지원하는 대부분의 리소스에 대한 논리적 그룹을 생성할 수 있습니다. 이전에는 AWS 콘솔을 사용하여 리소스 그룹을 정의할 수 있었지만, AWS Systems Manager는 새 콘솔과 API를 통해 이 새로운 리소스 그룹 경험을 제공합니다. 이러한 그룹화는 준수 관리, 소프트웨어 인벤토리, 패치, 기타 자동화를 비롯하여 수행하려는 다양한 작업의 빈번한 대상이 되는 Systems Manager의 기본 구성 요소입니다.

태그 필터를 기반으로 그룹을 정의하여 시작합니다. 이제 중앙 집중식 콘솔에서 모든 리소스를 볼 수 있습니다. 일반적으로 이러한 그룹화를 사용하여 애플리케이션, 애플리케이션 계층 및 환경(프로덕션 및 개발)을 구분하지만, 그룹화를 사용하는 방법에 대한 자체 규칙을 생성할 수도 있습니다. 일반 3티어 웹 앱을 예로 들면 EC2 인스턴스 몇 개, ELB 한 개, S3 버킷 몇 개와 RDS 인스턴스 한 개를 보유할 수 있습니다. 해당 애플리케이션에 대해 모든 리소스를 동시에 사용하여 그룹화를 정의할 수 있습니다.

인사이트

AWS Systems Manager는 대시보드를 통해 각 리소스 그룹에 대한 운영 데이터를 자동으로 집계하여 표시합니다. 따라서 모든 운영 데이터를 확인하기 위해 더 이상 여러 AWS 콘솔 간을 이동할 필요가 없습니다. 기존 Amazon CloudWatch 대시보드, AWS Config 규칙, AWS CloudTrail 추적, AWS Trusted Advisor 알림, AWS Personal Health Dashboard 성능 및 가용성 알림을 쉽게 통합할 수 있습니다. 또한 플릿을 통해 소프트웨어 인벤토리를 쉽게 확인할 수 있습니다. AWS Systems Manager는 플릿을 통해 다양한 보안 제어 및 패치 작업의 상태를 확인할 수 있는 준수 대시보드를 제공합니다.

인사이트 작업

EC2 Systems Manager(SSM)의 후속으로 빌드된 AWS Systems Manager는 SSM의 모든 기능과 이러한 기능에 액세스할 수 있는 중앙 위치를 제공합니다. SSM과 환경이 완전히 동일하지만 더 액세스하기 쉬운 콘솔과 중앙 집중식 인터페이스를 제공합니다. Systems Manager에 정의된 리소스 그룹을 사용하여 리소스 그룹을 시각화하고 관련 작업을 수행할 수 있습니다.

자동화

자동화를 통해 일반 IT 작업을 작업 목록을 지정하는 JSON 문서로 정의할 수 있습니다. 커뮤니티에 게시된 문서를 사용할 수도 있습니다. 이러한 문서는 콘솔, CLI, SDK, 예약된 유지 관리 기간 등을 통해 실행하거나 CloudWatch 이벤트를 통해 인프라 변경 사항에 따라 트리거될 수 있습니다. 실행되는 각 단계를 추적하여 문서에 기록하고 추가 승인을 요청할 수 있습니다. 또한 변경 사항을 증분적으로 롤아웃하고 오류가 발생하면 자동으로 중지할 수 있습니다. 이제 리소스 그룹에서 자동화를 직접 실행할 수 있으며 그룹 내에서 확인된 리소스에 자체를 적용할 수 있습니다.

Run Command

Run Command는 인스턴스에서 SSH를 활성화하는 방법의 훌륭한 대안이 됩니다. 이 기능을 통해 서버에 로그인하지 않고 규모에 따라 인스턴스를 안전하고 보안된 방식으로 원격 관리할 수 있으므로 SSH 접속 또는 원격 PowerShell이 필요하지 않습니다. 이 기능은 특정 명령을 실행할 수 있는 역할 또는 사용자를 제한하도록 허용하는 세분화된 IAM 권한을 제공합니다.

Patch Manager, 유지 관리 기간, State Manager

이전에 Patch Manager에 대해 기고한 적이 있습니다. Windows 및 Linux 인스턴스 플릿을 관리한다면 플릿 전반에서 일반 보안 기준을 유지하는 것이 좋습니다.

유지 관리 기간을 사용하여 특정 기간에 대한 인스턴스 유지 관리 및 기타 중단 작업을 예약할 수 있습니다.

State Manager를 사용하여 안티바이러스 정의, 방화벽 설정 등과 같은 다양한 서버 구성 정보를 제어할 수 있습니다. 콘솔에서 정책을 정의하거나 S3 또는 GitHub에서 기존 스크립트, PowerShell 모듈 또는 Ansible 플레이북을 직접 실행할 수도 있습니다. 언제든지 State Manager에 쿼리하여 인스턴스 구성의 상태를 확인할 수 있습니다.

알아둘 사항

여기서 몇 가지 흥미 있는 용어가 있습니다. 아직 사물의 이름을 지정하는 데 가장 좋은 작업을 수행하지 않았으므로 잠시 살펴보겠습니다. 지금까지는 EC2 Systems Manager(SSM)를 사용했을 것입니다. 여전히 aws ssm 명령을 호출할 수 있습니다. 하지만 AWS Systems Manager는 빌드할 때 기반이 된 EC2 Systems Manager에서 제공하는 다양한 도구를 개선했으며, 이러한 동일한 도구를 EC2 이외에도 적용할 수 있습니다. 이후에 “Systems Manager”라는 문구가 표시되면 EC2 Systems Manager가 아닌 AWS Systems Manager를 생각하세요.

이러한 유용한 기능을 모두 갖춘 AWS Systems Manager가 추가 비용 없이 제공됩니다. 또한 모든 퍼블릭 AWS 리전에서 즉시 사용할 수 있습니다.

이러한 서비스에 대해 가장 좋은 점은 강력한 통합에도 불구하고 각 서비스가 독립적으로 사용하도록 설계되었다는 점입니다. 이러한 서비스의 구성 요소가 하나만 필요한 경우 해당 구성 요소만 사용하여 시작하면 됩니다.

더 자세한 사항은 동영상, 블로그 글과 설명서를 참고하시기 바랍니다.

– Randall;

이 글은 AWS re:Invent 신규 서비스 소식으로 AWS Systems Manager – A Unified Interface for Managing Your Cloud and Hybrid Resources의 한국어 번역입니다.