서버 플릿을 보유한 Amazon Web Services(AWS) 고객은 운영 효율성과 유지 관리를 위해 플릿 관리를 자동화하는 최적의 방법을 잘 모를 때가 있습니다. AWS Systems Manager는 통합된 사용자 인터페이스를 제공하므로 고객이 여러 AWS 서비스의 운영 데이터를 확인하고 AWS 리소스 전반에서 운영 작업을 자동화할 수 있습니다.

Server Fleet Management at Scale은 Systems Manager의 기능을 대규모로 보다 쉽게 활용하는 데 도움이 되는 지침을 제공합니다. 이 지침은 Systems Manager와 자동화된 보안 평가 서비스인 Amazon Inspector를 조합하여 관리형 인스턴스에 대한 소프트웨어 인벤토리 관리, OS 패치 규정 준수 및 보안 취약성 평가를 간소화합니다

개요

Server Fleet Management at Scale은 유지 관리 및 배포 작업을 자동화하거나 임의의 리소스 그룹에 대한 패치, 업데이트 및 구성 변경을 자동으로 적용할 수 있습니다. 또한 이 솔루션은 테스트를 위해 샘플 서버 플릿을 배포할 수 있게 합니다. 아래의 다이어그램은 GitHub의 예제 코드를 사용하여 구축할 수 있는 아키텍처를 보여줍니다.

Server Fleet Management at Scale 아키텍처

Amazon CloudWatch 이벤트는 Amazon Inspector를 호출하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 플릿에서 일일 보안 평가를 실행합니다. Amazon Inspector는 평가를 위한 규칙 패키지를 정의하고 평가 실행을 위한 대상 Amazon EC2 인스턴스를 식별합니다.

Amazon Inspector는 또한 두 명의 구독자가 있는 Amazon Simple Notification Service(Amazon SNS) 주제, AWS Lambda 기능 및 제공된 이메일 주소에 메시지를 게시합니다. Lambda 함수는 Amazon Inspector에서 평가 실행 내에 있는 에이전트의 에이전트 ID를 쿼리하고, 두 번째 Amazon SNS 주제에 ID를 게시합니다.

Server Fleet Management at Scale

버전 1.1.1
최종 업데이트 날짜: 2019년 12월
작성자: AWS

이 가이드가 도움이 되었나요?
피드백 제공 

기능

패치 관리

AWS Systems Manager는 서버를 패치 관리 연대에 추가하여 서버가 정기적으로 패치되도록 보장합니다.

유지 관리 일정 설정

주간 일정의 인스턴스 세트에 대해 실행할 정기 유지 관리 작업을 정의할 수 있습니다.

보안

이 지침은 Amazon Inspector를 활용하여 사용자의 인스턴스에 대한 보안 평가를 실행하고 사용자가 검토 및 해결할 수 있는 결과를 생성합니다.
구축 아이콘
솔루션 직접 배포

AWS 솔루션 구현 라이브러리에서 일반적인 아키텍처 문제에 대한 답을 검색해 보실 수 있습니다.

자세히 알아보기 
APN 파트너 찾기
APN 파트너 찾기

시작하는 데 도움이 되는 AWS 공인 컨설팅 및 기술 파트너를 찾으십시오.

자세히 알아보기 
살펴보기 아이콘
솔루션 컨설팅 오퍼 살펴보기

AWS의 컨설팅 오퍼 포트폴리오를 살펴보고 솔루션 배포 시 AWS의 검증된 지원을 받으세요.

자세히 알아보기