Amazon Web Services 한국 블로그

EC2 Run Command 업데이트 – 리눅스 인스턴스 지원 시작!

2개월 전 EC2 Run Command – 대규모 원격 인스턴스 관리 기능을 출시하고, 당시에 리눅스에서도 유사한 기능을 제공할 것이라고 예고해 드린 바 있습니다. 오늘부터 리눅스에서도 이 기능이 가능하게 되었습니다.

리눅스용 Run Command
윈도에서와 마찬가지로 이 기능은 관리자가 손쉽게 안전한 방법으로 EC2 인스턴스 운영 숫자와 관계없이 관리할 수 있는 방법을 제공합니다. 패치를 설치하고 나서 설정 파일을 수정하면 되며 아래와 같은 다양한 관리 방법을 제공합니다.

  • 인스턴스에 대한 구성 변경을 일관성을 가지면서 임시(ad-hot) 구현할 필요성
  • 여러 인스턴스에 걸쳐 신뢰성과 일관성있는 결과의 필요성
  • 변경을 실시 할 수있는 사람과 할 수 있는 권한 제어의 필요성
  • 어떤 조치가 이루어 졌는지의 명확한 감사(Auditing)의 경로
  • 전체 원격 데스크톱 (RDP) 접근의 필요 없이 위의 사항을 하고자 하는 필요성

명령어 실행 방식은 안전하고, 신뢰할 수 있는 방법이며 편리할 뿐만 아니라 확장성이 높습니다. 자신의 명령어을 작성한 후, AWS Identity and Access Management (IAM)를 사용한 세밀한 권한 제어를 수행 할 수 있습니다. 예를 들어, 신뢰할 수 있는 사용자 그룹에 의해 엄격하게 통제된 특정 세트의 인스턴스에서 실행할 수 있는 관리 명령을 지정할 수 있습니다. 모든 명령어는 감사를 위해 AWS CloudTrail를 통해 중앙에서 기록 및 감사 할 수 있게 됩니다.

Run Command의 이점
새로운 Run Command의 기능은 다음과 같은 이점을 제공하도록 설계되어 있습니다 :

  • 제어 및 보안: IAM 정책과 규칙(Rule)을 사용하여 명령어와 인스턴스에 대한 접근 통제를 할 수 있습니다. 따라서 인스턴스에 직접 접근하는 사용자의 수를 줄일 수 있습니다.
  • 신뢰성: 구성 변경 템플릿을 생성하여 시스템의 신뢰성을 향상 시킬 수 있습니다. 이를 통해 예측 가능성을 높이면서 구성 불일치를 줄이기 위한 제어가 가능합니다.
  • 가시성: Run Command을 통해 명령어 추적을 지원하여 CloudTrail 와 통합을 통한 구성 변경 사항에 대한 시각화가 가능합니다.
  • 용이성: 미리 정의 된 명령어 세트를 선택하여 실행하고, 관리 콘솔, CLI 또는 API를 통해 진행 상황 추적을 할 수 있습니다.
  • 사용자 정의: Run Command를 자신의 조직의 요구에 맞춘 사용자 정의 명령어로 만들 수 있습니다.

리눅스용 Run Command 사용하기
Run Command는 amazon-ssm-agent 프로그램을 각 인스턴스에 설치해야 합니다. 아래 리눅스 배포판에서 가능합니다.

  • Amazon Linux AMI (64 bit) – 2015.09, 2015.03, 2014.09, and 2014.03.
  • Ubuntu Server (64 bit) – 14.04 LTS, 12.04 LTS
  • Red Hat Enterprise Linux (64 bit) – 7.x

Run Command로 할 수 있는 기능은 아래와 같습니다.

  • 쉘 커맨드 및 스크립트 실행
  • 사용자 및 그룹 추가
  • 사용자 및 그룹 권한 설정
  • 실행 중인 서비스 모두 보기
  • 특정 서비스 시작 및 중단
  • 시스템 리소스 보기
  • 로그 파일 보기
  • 애플리케이션 설치 및 삭제
  • Cron 작업 업데이트 가능

EC2 기술 문서 중 Configure the SSM Agent를 통해 신규 인스턴스에 UserData 영역에 에이전트를 부트스트래핑할 수 있습니다.

아래는 어떻게 커맨드 실행 문서를 선택하는지 보여 줍니다. (리눅스와 윈도로 나눠져 있습니다.)

커맨드나 커맨드 모음을 실행할 인스턴스 대상을 선택할 수 있습니다.

커맨드 실행 결과를 볼 수 있습니다.

이전에 실행했던 커맨드 결과도 살펴 볼 수 있습니다.

정식 출시
이 기능은 US East (Northern Virginia), US West (Oregon), 및 Europe (Ireland) 리전에서 사용가능합니다. 여러분이 사용하는 AWS 리소스 외 추가 비용은 없습니다. 더 자세한 것은 Run Command 페이지를 참고하시기 바랍니다.

Jeff;

이 글은 EC2 Run Command Update – Now Available for Linux Instances의 한국어 번역입니다.