AWS Systems Manager FAQ

AWS AppConfig는 AWS Systems Manager의 한 가지 기능으로, Amazon EC2 인스턴스, 컨테이너, AWS Lambda 함수, 모바일 앱 또는 IoT 디바이스에 호스팅되었는지에 상관없이 어떤 크기의 애플리케이션에서든 제어 및 모니터링되는 방식으로 구성을 빠르게 검증하고 롤아웃할 수 있습니다. AWS AppConfig를 사용하면 애플리케이션에 배포하기 전에 정의에 따라 구성 데이터가 의미 및 구문 측면에서 올바른지를 검증할 수 있습니다. AWS AppConfig에서는 오류가 있는지 모니터링하면서 사용자가 정의한 속도로 구성을 롤아웃하여 배포 모범 사례를 따를 수 있습니다. 오류가 발생한 경우 애플리케이션의 사용자에게 미치는 영향을 최소화하도록 AWS AppConfig는 변경 사항을 롤백할 수 있습니다.

AWS AppConfig는 관리형 코드와 비슷하게 관리 및 모니터링되는 방식으로 애플리케이션에서 구성 변경 사항을 롤아웃하려는 시스템 관리자, DevOps 팀 및 개발자를 대상으로 설계되었습니다. 하지만 구성 값이 변경될 때 코드를 배포하지 않아도 되므로 가동 중단 위험을 완화할 수 있습니다. AWS AppConfig는 구성에 대한 대상(호스트, 서버, AWS Lambda 함수, 컨테이너, 모바일 디바이스, IoT 디바이스 등)이 있는 회사나 조직(규모나 유형에 상관없이)에 적합합니다.

구성이란, 애플리케이션이 런타임에 해당 동작을 수정하는 데 사용하는 하나 이상의 애플리케이션 설정 모음입니다. 또한, AWS Systems Manager 문서나 파라미터로 구성을 저장할 수도 있습니다.

검사기란, AWS AppConfig가 정의에 따라 구성이 의미 또는 구문 체계에서 올바른지 테스트하는 데 사용하는 AWS Lambda 함수에 대한 포인터 또는 스키마입니다. 

배포 전략이란, 구성 데이터를 애플리케이션에 전파하는 방식에 대한 계획입니다. 배포 전략에는 구성을 롤아웃하는 속도, 다양한 간격으로 업데이트된 구성을 수신해야 하는 애플리케이션 인스턴스 비율 및 구성 변경 사항이 부작용을 일으키지 않도록 보장하기 위해 AWS AppConfig에서 전반적인 애플리케이션을 모니터링해야 하는 시간을 정의하는 제어가 포함됩니다.

애플리케이션 구성은 애플리케이션의 동작에 영향을 미치는 데이터로, 컴파일이 필요하지 않습니다. 구성은 런타임에 변경할 수 있는 추상적 데이터입니다. 예를 들어, 특정 날짜 및 시간으로 구성 값을 채워 기능 릴리스를 제어할 수 있습니다. 새 날짜와 시간과 같은 값을 변경해야 하는 경우 관리자는 컴파일하지 않고도 구성 값을 변경할 수 있으며, 애플리케이션은 런타임에 새 구성을 적용합니다. 애플리케이션 구성 및 코드는 모두 프로덕션 환경에서 오류를 방지하기 위한 안전 메커니즘을 포함해야 합니다. 새 구성을 배포하는 경우에는 안전 메커니즘을 적용하기 위해 AWS AppConfig를 사용하고, 새 코드를 배포하는 경우에는 AWS CodeDeploy를 사용하는 것이 좋습니다.

AWS Config에서는 AWS 리소스 구성을 검토, 감사 및 평가할 수 있는 반면, AWS AppConfig에서는 애플리케이션 구성을 관리할 수 있습니다. 계정에서 AWS 리소스 구성을 자세히 보고 과거에 리소스가 구성된 방식과 시간대별 구성 변경을 식별하려면 AWS Config를 사용해야 합니다. AWS AppConfig는 AWS 리소스 또는 온프레미스 서버에서 실행되는 애플리케이션을 대상으로 합니다. AWS AppConfig를 사용하면 애플리케이션 구성에서 변경 사항을 검증하고 런타임에 업데이트된 구성을 애플리케이션에 안전하게 배포하도록 배포 전략을 설정할 수 있습니다.

AWS Systems Manager 플릿 관리자는 다음과 같은 방식으로 원격 서버 관리 프로세스를 간소화합니다.

• Fleet Manager의 중앙 집중식 그래픽 사용자 인터페이스(GUI)를 사용하면 AWS 및 온프레미스에서 실행 중인 서버 플릿을 손쉽게 관리할 수 있습니다.
• Fleet Manager는 특정 운영 체제(OS)의 제약을 받지 않습니다. Fleet Manager를 사용하면 Windows, Linux 및 Mac 기반 서버에 일반적인 OS 작업을 수행할 수 있습니다. 
• Fleet Manager를 사용하면 Systems Manager 콘솔에서 사전 구축된 자동화 런북을 선택하거나 자체 자동화 런북을 사용하여 이러한 OS 작업을 원활하게 실행할 수 있습니다. 

AWS Systems Manager 플릿 관리자는 원격으로 서버를 관리할 수 있도록 다음과 같은 기능을 제공합니다.

• 파일 시스템 및 로그 탐색: Systems Manager 콘솔을 사용하여 파일 기반 로그를 비롯한 서버의 디스크, 폴더 및 파일을 탐색합니다. 
• 성능 카운터 모니터링: CPU 사용률, 네트워크 트래픽, 디스크 사용률 및 메모리 사용률과같은 일반적인 서버 성능 지표를 모니터링합니다.
• Windows 이벤트 관리: 추가 에이전트를 설치하지 않고 Windows 이벤트 로그를 보거나 문제를 해결합니다. 
• 사용자 및 그룹 관리: 서버에 대한 액세스 권한이 있는 사용자 및/또는 그룹의 목록을 보고 이러한 사용자/그룹의 권한을 변경합니다.
• 레지스트리 작업: Windows 서버의 레지스트리 값을 보고 수정합니다.

AWS Systems Manager 플릿 관리자는 AWS에서 실행 중인 서버에 대해 추가 요금 없이 사용할 수 있습니다. AWS Systems Manager 에이전트를 사용하는 온프레미스 인스턴스 관리의 경우 공개 요금을 기준으로 요금이 청구됩니다.

AWS Systems Manager를 사용하면 관리형 인스턴스에서 패치 규정 준수 및 구성 불일치 여부를 스캔할 수 있습니다. 여러 AWS 계정 및 리전의 데이터를 수집하여 집계한 후 규정을 준수하지 않는 특정 리소스로 드릴다운할 수 있습니다. 기본적으로 AWS Systems Manager는 패치와 연결 관련 데이터를 표시합니다. 요구 사항에 따라 서비스를 사용자 지정하고 자체 규정 준수 유형을 만들 수도 있습니다. 

AWS Config와 통합하면 AWS Config 규칙을 통해 원하는 구성으로 인스턴스의 규정 준수를 모니터링할 수 있습니다. 보안 전문가 및 규정 준수 감사자는 이 기능을 사용하여 인스턴스 구성 변경 사항을 전체적으로 감사 추적할 수 있을 뿐만 아니라, 규정 위반 시 사전 알림을 수신할 수도 있습니다.

예. API를 통해 자체 규정 준수 유형을 생성하고 기록할 수 있습니다. AWS Systems Manager를 통해 비즈니스 요구 사항에 따라 자체 점검 항목을 생성한 후 규정 준수 결과를 기록하여, 규정을 준수하지 않는 인스턴스를 추적할 수 있습니다. 또한, 리소스 데이터 동기화를 생성하여 여러 계정 및 리전에서 이러한 규정 준수 정보를 볼 수 있습니다.

예. 동일한 Amazon S3 버킷에 여러 계정과 리전의 인벤토리 데이터를 동기화할 수 있습니다. 그런 다음, Amazon Athena, Amazon QuickSight 또는 자체 비즈니스 인텔리전스(BI) 도구를 사용해 계정 및 리전 전체에서 인벤토리 데이터를 쿼리할 수 있습니다. 

예. 세션 관리자를 시작하려면 최신 버전의 SSM Agent를 사용해야 합니다. SSM Agent는 오픈 소스이며 GitHub에 있습니다.

Distributor 요금은 Systems Manager 요금 페이지에서 확인할 수 있습니다.

예. 배포자를 시작하려면 최신 버전의 SSM Agent를 사용해야 합니다. SSM Agent는 오픈 소스이며 GitHub에서 제공됩니다. SSM Agent는 기본적으로 Amazon Linux, Amazon Linux 2, Windows, Ubuntu AMI에도 설치됩니다.