Amazon EC2 Systems Manager
AWS 클라우드
Amazon EC2 Systems Manager 시작하기

Amazon EC2 Systems Manager는 소프트웨어 인벤토리 수집, OS 패치 적용, 시스템 이미지 생성, Windows 및 Linux 운영 체제 구성을 자동으로 수행할 수 있는 관리 서비스입니다. 이런 기능을 이용해 시스템 구성 정의 및 추적, 드리프트 예방, EC2 및 온프레미스 구성의 소프트웨어 규정 준수 유지 등을 수행할 수 있습니다. 이 서비스는 클라우드의 확장성과 민첩성을 염두에 두었지만 온프레미스 데이터 센터로 확장 가능한 관리 접근 방식을 제공함으로써 기존 인프라와 AWS의 원활한 연결이 더욱 쉽도록 지원하고 있습니다.

EC2 Systems Manager는 사용이 쉽습니다. EC2 Management Console에서 EC2 Systems Manager에 액세스하여 관리할 인스턴스를 선택한 후 원하는 관리 작업을 정의하기만 하면 됩니다. 현재 EC2 Systems Manager는 EC2 및 온프레미스 리소스를 모두 무료로 관리할 수 있도록 제공됩니다.

Amazon EC2 Systems Manager

Intro Video Screen

하이브리드 클라우드 시스템 관리

하이브리드 클라우드 시스템 관리

EC2 Systems Manager는 AWS와 온프레미스 데이터 센터에서 실행되는 시스템을 단일 인터페이스에서 관리할 수 있습니다. 또한 EC2 인스턴스와 온프레미스 서버에 설치되는 경량의 에이전트를 사용하여 통신을 하면서 관리 작업을 실행합니다. 이는 Amazon EC2를 비롯해 VMware ESXi, Microsoft Hyper-V 및 기타 플랫폼 등의 데이터 센터 인프라에서 실행되는 Windows 및 Linux 운영 체제의 리소스를 관리하는 데 도움이 됩니다.

사용이 간편한 자동화

사용이 간편한 자동화

EC2 Systems Manager는 대용량의 인스턴스 그룹에 OS 패치를 적용하거나, AMI에 대한 정기 업데이트를 실시하거나, 구성 정책을 이행하는 등 복잡한 반복 작업을 쉽게 자동화할 수 있습니다. 관리 작업을 정의한 후 관리할 특정 리소스를 선택할 수 있는 간단한 인터페이스도 탑재되어 있습니다. 작업 자동화는 소프트웨어 인벤토리 수집 결과 또는 Amazon CloudWatch 이벤트에 등록된 이벤트를 기준으로 구성됩니다.

가시성 및 제어 개선

가시성 및 제어 개선

EC2 Systems Manager는 EC2 인스턴스 및 OS의 현재 구성 상태를 쉽게 이해하고 제어하는 데 효과적입니다. 또한 전체 인스턴스 및 인스턴스에 설치된 소프트웨어와 관련하여 소프트웨어 구성 및 인벤토리 정보도 수집할 수 있습니다. 자세한 시스템 구성, OS 패치 수준, 애플리케이션 구성 및 기타 배포에 대한 세부 정보를 추적하는 것도 가능합니다. 그 밖에도 AWS Config와 통합되어 시간이 지나면서 발생하는 변화에 대해서도 쉽게 확인할 수 있습니다.

소프트웨어 규정 준수 유지

소프트웨어 규정 준수 유지

EC2 Systems Manager는 시스템이 정의된 구성 정책을 준수할 수 있도록 유지하는 데 효과적입니다. 패치 기준선을 정의하거나, 최신 상태의 안티바이러스 정의를 유지하거나, 방화벽 정책을 이행할 수 있기 때문입니다.  EC2 Systems Manager에서는 이를 통해 소프트웨어 규정 준수를 유지하고 보안 태세를 강화할 수 있습니다.

비용 절감

비용 절감

EC2 Systems Manager는 소프트웨어와 OS 구성을 추적, 업데이트 및 유지할 수 있도록 사용이 간편한 자동화 도구를 제공하여 비용을 절감하는 효과가 있습니다. 시스템의 규정 준수를 자동으로 유지할 수 있도록 지원하기 때문에 수동 업데이트로 인해 시간을 소모하거나 시스템의 규정 준수 위반에 따른 리스크 추가를 걱정할 필요가 없습니다.

안전한 역할 기반 관리

안전한 역할 기반 관리

EC2 Systems Manager는 보안 태세를 강화할 수 있는 몇 가지 방법을 지원합니다. AWS Identity and Access Management(IAM)와의 통합을 통해 세분화된 권한을 적용하여 사용자가 수행할 수 있는 작업을 제어할 수 있습니다. 또한 EC2 Systems Manager의 모든 작업이 AWS CloudTrail에 기록되기 때문에 환경 전체의 변경 내용을 감사할 수도 있습니다.

Run Command

Run Command

Run Command는 쉘 스크립트 및 PowerShell 명령의 원격 실행, 소프트웨어 업데이트 설치, 혹은 OS, 소프트웨어, EC2 및 인스턴스, 온프레미스 데이터 센터의 서버 구성 변경 등 공통 관리 작업을 간단하게 자동화할 수 있습니다.

자세히 알아보기 »

State Manager

State Manager

State Manager는 방화벽 설정, 안티 멀웨어 정의 등 OS 구성을 일관적으로 정의 및 유지하여 정책을 준수하는 데 효과적입니다. 대용량 인스턴스 집합의 구성을 모니터링하거나, 인스턴스 구성 정책을 지정하거나, 업데이트 또는 구성 변경을 자동으로 적용할 수 있습니다.

자세히 알아보기 »

Inventory

Inventory

Inventory는 인스턴스와 인스턴스에 설치된 소프트웨어와 관련하여 구성 및 인벤토리 정보를 수집하거나 쿼리를 실행하는 데 효과적입니다. 설치된 애플리케이션을 비롯해 DHCP 설정, 에이전트 세부 정보, 사용자 지정 항목 등 인스턴스에 대한 세부 정보를 수집할 수 있습니다. 또한 쿼리를 실행하여 시스템 구성을 추적 및 감사하는 것도 가능합니다.

자세히 알아보기 »

유지 관리 기간

유지 관리 기간

유지 관리 기간에서는 인스턴스에 대한 유지 관리 작업을 반복해서 실행할 수 있는 기간을 정의합니다. 이로써 패치 및 업데이트 설치나 기타 구성 변경으로 인해 중요한 비즈니스 운영이 중단되지 않으면서 애플리케이션 가용성을 높일 수 있습니다.

자세히 알아보기 »

Patch Manager

Patch Manager

Patch Manager는 대용량의 인스턴스 그룹에서 운영 체제 및 소프트웨어 패치를 자동으로 선택하여 배포합니다. 적용할 패치 유지 관리 기간은 요건에 따라 설정한 시간 내에서만 정의할 수 있습니다. 이 기능은 소프트웨어를 항상 최신 상태로 유지하여 규정 준수 정책을 충족하는 데 매우 유용합니다.

자세히 알아보기 »

자동화

자동화

자동화 기능은 Amazon 머신 이미지(AMI) 업데이트 같은 공통 유지 관리 및 배포 작업을 간소화합니다. EC2 Systems Manager의 자동화 기능을 사용하면 간단하게 반복 및 감사할 수 있는 프로세스를 통해 패치를 적용하거나, 드라이버 및 에이전트를 업데이트하거나, 혹은 애플리케이션을 AMI로 복사할 수 있습니다.

자세히 알아보기 »

파라미터 스토어

파라미터 스토어

파라미터 스토어는 데이터베이스 문자열과 같은 평문 데이터이든 암호와 같이 AWS Key Management Service(KMS)를 통해 암호화된 비밀 데이터이든 이를 저장하고, 액세스 제어를 제공하며, 구성 데이터를 손쉽게 참조할 수 있는 중앙 위치를 제공합니다.

자세히 알아보기 »

Amazon EC2 Systems Manager 시작하기