일반

Q: AWS Systems Manager란 무엇입니까?
AWS Systems Manager를 사용하면 여러 AWS 서비스의 운영 데이터를 중앙집중화하고 AWS 리소스 전체에서 작업을 자동화할 수 있습니다. 애플리케이션, 애플리케이션 스택의 다양한 계층 또는 프로덕션 환경 대 개발 환경 같은 논리적 리소스 그룹을 만들 수 있습니다. Systems Manager에서는 리소스 그룹을 선택하여 리소스 그룹의 최근 API 작업, 리소스 구성 변경, 관련 알림, 운영 경보, 소프트웨어 인벤토리, 패치 규정 준수 상태를 볼 수 있습니다. 운영상 필요에 따라 각 리소스 그룹에 대한 조치를 취할 수도 있습니다. Systems Manager는 AWS 리소스를 보고 관리할 수 있는 중심 위치를 제공하므로 운영에 대한 완전한 가시성과 제어가 가능합니다.

Q: AWS Systems Manager는 누가 사용해야 합니까?
여러 개의 AWS 서비스를 사용하는 경우, AWS Systems Manager에서 운영 통찰력을 확보하고 일상적인 관리 작업을 수행할 수 있는 중앙집중화되고 일관된 방식을 제공합니다. AWS Systems Manager를 사용해 일상적인 작업을 수행하고, 개발, 테스트 및 프로덕션 환경을 추적하고, 적극적으로 이벤트 또는 다른 운영 인시던트에 대응할 수 있습니다. AWS Systems Manager는 코드 편집기, 통합 개발 환경(IDE) 등과 같은 개발자 중심의 도구에 운영 기능을 보완해줍니다. IDE와 마찬가지로 AWS Systems Manager는 다양한 운영 도구를 통합합니다.

Q: 시작하려면 어떻게 해야 합니까?
쉽게 AWS Systems Manager를 시작할 수 있습니다. AWS Management Console을 사용해 AWS Systems Manager 콘솔로 이동하십시오. 간단한 태그 쿼리를 사용해 리소스 그룹을 생성한 후 AWS Systems Manager에서 제공하는 통합 운영 도구 세트를 살펴보면 됩니다.

Q: AWS Systems Manager는 어떤 운영 체제를 지원합니까?
AWS Systems Manager는 하나의 통합 환경에서 Windows 및 Linux 플랫폼을 모두 관리할 수 있도록 최적화되어 있습니다. 온프레미스 시스템 관리에 관한 세부 정보는 설명서를 참조하십시오.

Q: AWS Systems Manager는 온프레미스로 실행되는 인스턴스를 관리합니까?
예. AWS Systems Manager는 온프레미스 데이터 센터에서 실행되는 인스턴스에 대한 관리를 지원합니다. 자세한 내용은 AWS Systems Manager 필수 조건을 참조하십시오.

Q: AWS Systems Manager는 Amazon EC2 인스턴스와 온프레미스 서버 관리를 어떻게 지원합니까?
AWS Systems Manager는 인스턴스 또는 서버 내에서 작업을 수행하는 에이전트를 제공합니다. 이 에이전트는 모두 오픈 소스이며 GitHub에서 다운로드할 수 있습니다.

Q: 내 VPC에서 퍼블릭 IP 주소를 사용하지 않고 AWS Systems Manager API에 비공개로 액세스할 수 있습니까?
예. VPC 엔드포인트를 생성하면 Amazon Virtual Private Cloud(VPC)에서 Systems Manager API에 비공개로 액세스할 수 있습니다. VPC 엔드포인트를 사용하면 인터넷 게이트웨이, NAT 게이트웨이 또는 VPN 연결을 사용할 필요 없이 AWS 네트워크에서 VPC와 Systems Manager 간 라우팅을 처리합니다. AWS Systems Manager가 사용하는 최신 세대 VPC 엔드포인트는 AWS PrivateLink에서 제공합니다. 이는 Elastic Network Interface(ENI)를 사용하는 AWS 서비스와 VPC 내 프라이빗 IP 주소 간에 프라이빗 연결을 지원하는 기술입니다. PrivateLink에 대해 자세히 알아보려면 PrivateLink 설명서로 이동하십시오.

Q: AWS Systems Manager는 어느 리전에서 사용할 수 있습니까?
AWS Systems Manager 리전 가용성은 AWS 리전 표를 참조하십시오.

Q: 계속 EC2 콘솔을 통해 Amazon EC2 Systems Manager를 사용할 수 있습니까?
예. EC2 Systems Manager를 사용하는 데 익숙한 사용자는 EC2 콘솔에서 AWS Systems Manager 링크를 확인할 수 있습니다. Amazon EC2 Systems Manager 서비스도 여전히 손쉽게 찾아 사용할 수 있습니다. AWS Systems Manager에서는 이러한 도구를 위한 새로운 사용자 환경을 제공합니다.

Q: AWS Systems Manager에서는 어떤 종류의 통찰력을 확보할 수 있습니까?
AWS Systems Manager에서는 여러 AWS 서비스의 정보를 중첩해서 처리합니다. 이러한 교차 서비스 통찰력은 여러 기본 대시보드를 통해 드러납니다. 또한, AWS Systems Manager에는 Amazon CloudWatch 대시보드가 포함되어 있으므로 기존 대시보드를 재사용하거나 새로운 대시보드를 구축할 수 있습니다.

Q: 기본 통찰력이란 무엇입니까?
AWS Systems Manager의 기본 통찰력은 AWS CloudTrail을 통한 최신 API 호출, AWS Config를 통한 최신 구성 변경 사항, 인스턴스 소프트웨어 인벤토리 목록, 인스턴스 패치 규정 준수 보기, 인스턴스 구성 규정 준수 보기가 포함된 대시보드를 말합니다. 특정 리소스 그룹의 항목을 반영하도록 이러한 계정 수준의 통찰력을 필터링할 수 있습니다. 이러한 대시보드는 또한 AWS Personal Health Dashboard를 통해 최신 이벤트 로그를 그리고 AWS Trusted Advisor를 통해 최적화 권장 사항을 보여줍니다.

Q: 관리형 인스턴스란 무엇입니까?
관리형 인스턴스는 AWS Systems Manager를 사용해 관리할 수 있는 온프레미스 서버 또는 Amazon EC2 인스턴스를 합니다. 관리형 인스턴스는 온프레미스 데이터 센터 또는 심지어 다른 클라우드 공급자의 물리적 서버나 가상 머신이 될 수 있습니다.

Q: 관리형 인스턴스를 설정하려면 어떻게 해야 합니까?
Systems Manager 에이전트를 설치하고, 인스턴스에서 작업을 수행할 수 있는 권한을 Systems Manager에 부여하는 AWS Identity and Access Management(IAM) 인스턴스 프로파일을 EC2 인스턴스에 연결하여 해당 인스턴스를 관리형 인스턴스로 설정할 수 있습니다. Amazon EC2 외부에 있는 서버 또는 가상 머신을 등록하려면 정품 인증을 생성하면 됩니다.

Q: Systems Manager 에이전트에는 이미 일부 운영 체제가 포함되어 있습니까?
Systems Manager 에이전트는 AWS Windows AMI 및 Amazon Linux AMI에 기본 설정으로 설치되어 있으며 Amazon Linux 리포지토리에 제공되어 있습니다. 또한, 에이전트를 다른 지원되는 운영 체제에 설치할 수도 있습니다.

Q: AWS Systems Manager 정품 인증이란 무엇입니까?
AWS Systems Manager 정품 인증은 하이브리드 및 교차 클라우드 관리를 지원합니다. AWS Systems Manager 정품 인증을 사용하면 물리적 또는 가상 서버를 AWS Systems Manager에서 관리하도록 손쉽게 등록할 수 있습니다.

Q: AWS Systems Manager 정품 인증을 사용해 인스턴스를 등록하려면 어떻게 해야 합니까?
AWS Systems Manager 콘솔 또는 API를 통해 AWS Systems Manager 정품 인증을 생성하면, 정품 인증 코드와 ID를 받게 됩니다. 이 정품 인증 코드와 ID를 사용해 서버에서 명령을 실행하면 해당 인스턴스를 Systems Manager에 등록할 수 있습니다.

Q: AWS Systems Manager 문서란 무엇입니까?
AWS Systems Manager 문서는 대규모로 리소스를 관리할 수 있도록 코드형 구성을 지원합니다. AWS Systems Manager 문서는 원격으로 인스턴스를 관리하고, 목표 상태를 유지하고, 운영을 자동화할 수 있는 일련의 동작을 정의합니다. AWS Systems Manager 문서는 교차 플랫폼이며 Windows 인스턴스와 Linux 인스턴스에서 사용할 수 있습니다.

Q: AWS Systems Manager 문서는 어디에서 사용할 수 있습니까?
Run Command, 상태 관리자 또는 자동화 기능에서 Systems Manager 문서를 사용할 수 있습니다.

Q: 사전에 정의된 AWS Systems Manager 문서가 있습니까?
예. 인벤토리 수집, 애플리케이션 설치, 인스턴스를 도메인에 조인, 인스턴스 운영, 지표 수집 등을 비롯하여 일반적인 작업을 자동화하도록 사전에 정의된 다양한 AWS Systems Manager 문서에서 선택할 수 있습니다.

Q: 자체적으로 AWS Systems Manager 문서를 생성하려면 어떻게 해야 합니까?
AWS Systems Manager 콘솔 또는 API를 통해 정의된 문서 스키마에 맞도록 JSON 또는 YAML로 AWS Systems Manager 문서를 작성할 수 있습니다.

리소스 그룹

Q: AWS Systems Manager와 AWS 리소스 그룹 간 관계는 어떻게 됩니까?
AWS Systems Manager 콘솔은 AWS 리소스 그룹과 통합되며, 다른 기본 통합 기능과 더불어 그룹화 기능을 제공합니다.

Q: AWS Systems Manager를 통해 리소스 그룹을 생성할 수 있습니까?
AWS Systems Manager 콘솔에서 태그 쿼리를 사용해 다양한 리소스 그룹을 생성할 수 있습니다. 이 쿼리는 태그 지정되고 특정 태그 쿼리에 일치하는 모든 AWS 리소스를 포함합니다. 자체 리소스 그룹을 생성함으로써 리소스에 대한 사용자의 생각이 반영된 AWS Systems Manager 보기를 만들 수 있습니다. 예를 들어 애플리케이션 구성 요소, 애플리케이션 계층 또는 운영 소유권 분야별로 리소스 그룹을 생성할 수 있습니다.

Q: AWS Systems Manager에서 제공하는 리소스 그룹 통찰력에는 어떤 것이 있습니까?
AWS Systems Manager에서는 리소스 그룹별 통찰력 모음을 제공합니다. 이러한 통찰력에는 AWS CloudTrail을 통한 최신 API 호출, AWS Config를 통한 최신 구성 변경 사항, 인스턴스 소프트웨어 인벤토리 목록, 인스턴스 패치 규정 준수 보기, 인스턴스 구성 규정 준수 보기가 포함되어 있습니다. 특정 리소스 그룹의 항목을 반영하도록 이러한 계정 수준의 통찰력을 필터링할 수 있습니다.

Q: AWS Systems Manager에서 제공하는 리소스 그룹 작업에는 어떤 것이 있습니까?
AWS Systems Manager를 사용하면 리소스 그룹에서 직접 AWS Systems Manager 자동화 문서를 실행할 수 있습니다. 리소스 그룹의 항목 자체가 AWS Systems Manager 자동화 문서에 입력으로 전달됩니다. AWS Systems Manager 자동화 문서에서는 승인 후 리소스 그룹의 인스턴스를 다시 시작하거나 한 번에 3개씩 Amazon EC2 인스턴스를 패치하는 등 다양한 예제 작업을 제공합니다.

CloudWatch 대시보드

Q: Amazon CloudWatch 대시보드란 무엇입니까?
Amazon CloudWatch 대시보드를 사용하면 재사용 가능한 대시보드를 생성하여 AWS 리소스를 한 곳에서 모니터링할 수 있습니다. 지표 데이터는 15개월 동안 보관되기 때문에 최신 데이터와 기록 데이터를 모두 볼 수 있습니다.

Q: Amazon CloudWatch 대시보드는 AWS Systems Manager와 어떻게 통합되어 있습니까?
기존 CloudWatch 대시보드가 이제 AWS Systems Manager에서 바로 제공됩니다. 또한, Systems Manager에서 직접 새로운 CloudWatch 대시보드를 생성할 수도 있습니다. CloudWatch 대시보드를 사용하면 애플리케이션 구성 요소 상태, 애플리케이션 계층 또는 운영 소유권의 일반적인 영역을 반영하도록 자체 운영 대시보드를 구축할 수 있습니다.

인벤토리

Q: AWS Systems Manager 인벤토리란 무엇입니까?
AWS Systems Manager는 인스턴스와 인스턴스에 설치된 소프트웨어에 대한 정보를 수집하여 시스템 구성과 설치된 애플리케이션에 대해 이해할 수 있도록 지원합니다. 애플리케이션, 파일, 네트워크 구성, Windows 서비스, 레지스트리, 서버 역할, 업데이트, 기타 시스템 속성을 수집할 수 있습니다. 수집된 데이터를 통해 애플리케이션 자산을 관리하고, 라이선스를 추적하고, 파일 무결성을 모니터링하고, 기존 설치 프로그램으로 설치하지 않은 애플리케이션을 찾을 수 있습니다.

Q: Amazon EC2 인스턴스 또는 온프레미스 인스턴스에서 사용자 지정 정보를 수집할 수 있습니까?
예. 사용자 지정 인벤토리 유형을 생성하여 인스턴스 자체에서 수집하거나 API를 사용해 기록할 수 있는 시스템 속성을 추가로 수집할 수 있습니다. PowerShell 또는 다른 애플리케이션의 JSON 형식 결과, 랙 정보와 같이 JSON 파일에 정적으로 저장된 정보 등을 예로 들 수 있습니다.

Q: 시간 경과에 따른 구성 변경 사항을 추적하려면 어떻게 해야 합니까?
AWS Config를 사용하면 AWS Config Rules를 통해 원하는 구성으로 인스턴스의 규정 준수를 모니터링할 수 있습니다. 보안 전문가 및 규정 준수 감사자는 이 기능을 사용하여 인스턴스 구성 변경 사항을 전체적으로 감사 추적할 수 있을 뿐만 아니라, 규정 위반 시 사전 알림을 수신할 수도 있습니다.

Q: AWS 계정 또는 리전 전체에서 인벤토리 데이터를 보거나 쿼리할 수 있습니까?
예. 여러 계정과 리전의 인벤토리 데이터를 같은 Amazon S3 버킷으로 동기화할 수 있습니다. 그런 다음 Amazon Athena, Amazon QuickSight 또는 자체 비즈니스 인텔리전스(BI) 도구를 사용해 계정 및 리전 전체에서 인벤토리 데이터를 쿼리할 수 있습니다.

Q: 인벤토리 데이터에 대해 분석 및 시각화를 수행할 수 있습니까?
예. 기본 인벤토리 대시보드 외에도 Amazon AthenaAmazon QuickSight를 사용해 인벤토리 데이터에 대한 어드밴스 분석 및 시각화를 구축할 수 있습니다.

구성 규정 준수

Q: AWS Systems Manager 구성 규정 준수란 무엇입니까?
AWS Systems Manager를 사용하면 관리형 인스턴스에서 패치 규정 준수 및 구성 불일치 여부를 스캔할 수 있습니다. 여러 AWS 계정 및 리전의 데이터를 수집하여 집계한 후 규정을 준수하지 않는 특정 리소스로 드릴다운할 수 있습니다. 기본적으로 AWS Systems Manager는 패치와 연결 관련 데이터를 표시합니다. 요구 사항에 따라 서비스를 사용자 지정하고 자체 규정 준수 유형을 만들 수도 있습니다. 

Q: 시간 경과에 따른 구성 변경 사항을 추적할 수 있습니까?
AWS Config와 통합하면 AWS Config Rules를 통해 원하는 구성으로 인스턴스의 규정 준수를 모니터링할 수 있습니다. 보안 전문가 및 규정 준수 감사자는 이 기능을 사용하여 인스턴스 구성 변경 사항을 전체적으로 감사 추적할 수 있을 뿐만 아니라, 규정 위반 시 사전 알림을 수신할 수도 있습니다.

Q: 내 인스턴스의 규정 준수 수준을 보려면 어떻게 해야 합니까?
AWS Systems Manager를 사용하면 패치 적용 프로세스의 상세한 결과를 알려주는 패치 규정 준수 정보를 볼 수 있습니다. 인스턴스별로 집계된 규정 준수 세부 정보를 손쉽게 확인할 수 있습니다. 또한, 추가적인 내용을 파악하고 각 인스턴스에 대해서는 설치된 패치, 누락된 패치, 적용 불가능한 패치 및 설치가 실패한 패치를 각각 확인할 수 있습니다.

Q: 자체 규정 준수 점검 항목을 생성할 수 있습니까?
예. API를 통해 자체 규정 준수 유형을 생성하고 기록할 수 있습니다. AWS Systems Manager를 통해 비즈니스 요구 사항에 따라 자체 점검 항목을 생성한 후 규정 준수 결과를 기록하여, 규정을 준수하지 않는 인스턴스를 추적할 수 있습니다. 또한, 리소스 데이터 동기화를 구성하여 계정 및 리전 전체에서 이러한 규정 준수 정보를 볼 수 있습니다.

자동화

Q: AWS Systems Manager 자동화란 무엇입니까?
AWS Systems Manager를 사용하면 AWS 리소스 전체에서 일반적인 반복 IT 작업 및 관리 작업을 안전하게 자동화할 수 있습니다. Systems Manager에서는 특정 작업 목록을 지정하는 JSON 문서를 생성하거나 커뮤니티에서 게시한 문서를 사용할 수 있습니다. 이러한 문서는 AWS Management Console, CLISDK를 통해 직접 실행하거나, 유지 관리 기간에 일정을 예약하거나, Amazon CloudWatch Events를 통해 AWS 리소스에 대한 변경 사항을 기준으로 트리거할 수 있습니다. 문서의 단계별 실행을 추적하고 단계별 승인을 받도록 할 수 있습니다. 또한, 점진적으로 변경 사항을 롤아웃하고 오류가 발생하면 자동으로 중지할 수 있습니다.

Q: 자동화할 수 있는 작업에는 무엇이 있습니까?
AWS 및 온프레미스 리소스와의 상호 작용과 관련된 모든 작업을 자동화할 수 있습니다. 기본 작업 유형을 사용하면 손쉽게 Amazon EC2 인스턴스, AWS CloudFormation 스택 등과 상호 작용할 수 있습니다. 제공된 작업 유형으로 AWS Systems Manager Run Command, PowerShell 스크립트 및 AWS Lambda 함수를 호출할 수 있습니다.

Q: 사전에 정의된 AWS Systems Manager 자동화 문서가 있습니까?
클릭하여 실행함으로써 골든 AMI 베이크, Amazon EC2 인스턴스 패치, 인스턴스 상태 관리 등 다양한 작업을 완료할 수 있는 20여 개의 사전에 정의된 AWS Systems Manager 자동화 문서가 있습니다.

Q: 자체 AWS Systems Manager 자동화 문서를 생성할 수 있습니까?
기존 AWS Systems Manager 자동화 문서를 사용자 지정하거나 JSON 또는 YAML을 사용해 자체 자동화 문서를 생성할 수 있습니다. 또한, 다른 계정에서 공유한 AWS Systems Manager 자동화 문서를 사용하고 자신의 문서를 다른 계정과 공유할 수 있습니다.

Q: AWS Systems Manager 자동화가 승인 프로세스를 지원할 수 있습니까?
예. AWS Systems Manager 자동화 문서에 기본 승인 작업 유형을 추가할 수 있습니다. 승인자는 하나 이상의 AWS Identity and Access Management(IAM) 사용자가 될 수 있습니다. AWS Systems Manager 자동화 문서는 필요한 최소 승인 수를 받거나 거부될 때까지 실행되지 않고 대기하다가 결과에 따라 적절하게 진행됩니다.

Q: 전체 리소스 그룹을 대상으로 AWS Systems Manager 자동화 문서를 실행할 수 있습니까?
예. 리소스 그룹을 대상으로 지정하고 특정 리소스 유형에 대해 AWS Systems Manager 자동화 문서를 실행할 수 있습니다. 또한, 그룹에서 동시에 실행되어야 하는 리소스 수를 나타내는 안전 제어 항목을 지정하고, AWS Systems Manager 자동화 문서 실행을 중단하는 오류 임계값을 추가할 수 있습니다.

Q: AWS Systems Manager 자동화 문서 단계를 한 번에 하나씩 실행할 수 있습니까?
예. 전체 AWS Systems Manager 자동화 문서를 한 번에 실행하거나 한 번에 한 단계씩 실행하도록 선택할 수 있습니다.

Q: 일정을 예약해서 또는 다른 이벤트에 따라 AWS Systems Manager 자동화 문서 실행을 트리거할 수 있습니까?
예. AWS Systems Manager 자동화 문서 실행이 Amazon CloudWatch Events로 트리거되도록 예약하거나, AWS Systems Manager 유지 관리 기간을 사용해 일정에 따라 AWS Systems Manager 자동화 문서 실행이 트리거되도록 할 수 있습니다. 또한, Amazon CloudWatch Events를 통해 AWS 리소스에 대한 변경 사항을 기준으로 AWS Systems Manager 자동화 문서 실행을 트리거할 수도 있습니다.

Run Command

Q: AWS Systems Manager Run Command란 무엇입니까?
AWS Systems Manager에서는 서버에 로그인하지 않고 대규모로 인스턴스를 원격으로 안전하게 관리할 수 있는 기능을 제공하므로, 배스천 호스트, SSH 또는 원격 PowerShell이 필요 없습니다. 레지스트리 편집, 사용자 관리, 소프트웨어 및 패치 설치와 같은 일반적인 관리 작업을 인스턴스 그룹 전체에서 자동화하는 간단한 방법을 제공합니다. AWS Identity and Access Management(IAM)와의 통합을 통해 세분화된 권한을 적용하여 사용자가 인스턴스에 수행할 수 있는 작업을 제어할 수 있습니다. Systems Manager가 수행한 모든 작업이 AWS CloudTrail에 기록되기 때문에 환경 전체의 변경 사항을 감사할 수도 있습니다.

Q: AWS에서는 사전에 정의된 명령을 제공합니까?
예. 일반적인 관리 작업을 수행하는 데 도움이 되도록 설계된 사전에 정의된 명령이 제공됩니다. Windows의 경우 PowerShell이나 Shell 명령 또는 스크립트를 실행하고, Windows Update 설정을 구성하고, MSI 애플리케이션을 배포하는 등의 작업을 수행할 수 있습니다. Linux의 경우 모든 Shell 명령 또는 스크립트를 실행하고, 설치된 에이전트를 원격으로 업데이트할 수 있습니다. 또한, 사용자 지정 명령을 생성하여 자사 환경에 필요한 일반적인 작업을 수행할 수 있습니다.

Q: 환경 전체에 걸쳐 대량으로 변경 사항을 적용할 수 있습니까?
예. 태그 기반 쿼리를 사용해 대상을 지정함으로써 대규모 인스턴스 그룹에 영향을 미칠 수 있습니다. 동시 실행 배치와 오류 임계값을 지정할 수 있는 비율 제어 항목을 설정함으로써 변경 사항을 환경 전체에 안전하게 적용할 수 있습니다.

Q: 누가 명령을 실행할 수 있는지 제어할 수 있습니까?
예. 게시된 AWS Identity and Access Management(IAM) 권한 및 정책을 사용하면, 태그 기반 권한을 통해 특정 인스턴스에서 명령 또는 문서를 실행할 수 있는 사용자가 누구인지 제어할 수 있습니다. 예를 들어 한 IAM 사용자를 지정하여 PowerShell 명령을 실행할 수 있지만 인스턴스를 도메인에 조인할 수는 없도록 할 수 있습니다. 다른 IAM 사용자에게는 서비스 재시작과 같이 매우 구체적인 명령만 실행할 수 있도록 권한을 부여할 수 있으므로, 어떤 사용자에게 얼마나 많은 권한을 부여할지 유연하게 지정할 수 있습니다.

패치 관리자

Q: AWS Systems Manager 패치 관리자란 무엇입니까?
AWS Systems Manager는 대규모 Amazon EC2 그룹 또는 온프레미스 인스턴스 전체에서 자동으로 운영 체제 및 소프트웨어 패치를 선택 및 배포하도록 지원합니다. 패치 기준선을 통해 운영 체제 또는 높은 심각도 패치 등 선택한 카테고리의 패치를 자동 승인하도록 규칙을 설정할 수 있고, 이러한 규칙을 무시하고 자동 승인 또는 거부할 패치 목록을 지정할 수 있습니다. 또한, 미리 설정된 시간에만 패치가 적용되도록 패치에 대한 유지 관리 기간을 예약할 수 있습니다. Systems Manager는 소프트웨어를 최신으로 유지하고 규정 준수 정책을 충족하는 데 도움이 됩니다.

Q: 인스턴스를 패치할 시기는 어떻게 지정합니까?
AWS Systems Manager 유지 관리 기간을 사용해 패치를 적용할 시점을 정의할 수 있습니다. AWS Systems Manager는 자체 유지 관리가 허용되는 하나 이상의 반복적인 시간대를 정의할 수 있는 기능을 제공합니다. 이러한 시간대를 정의한 후 인스턴스와 연결하면, 워크로드의 가용성에 영향을 미칠 수 있는 인스턴스에서 수행되는 유지 관리 활동이 명확하게 정의된 시간대에 이루어지도록 보장할 수 있습니다.

Q: 패치 적용 프로세스를 사용자 지정하려면 어떻게 해야 합니까?
AWS Systems Manager는 완전관리형 패치 적용 프로세스를 제공합니다. 자체 AWS Systems Manager 명령 또는 자동화 문서를 작성하여 패치 적용 프로세스를 손쉽게 사용자 지정할 수 있습니다.

Q: 어떤 유형의 패치를 설치할 수 있습니까?
AWS Systems Manager에서는 Windows 기반 및 Linux 기반 인스턴스의 패치를 지원합니다. 현재 지원되는 버전은 설명서를 참조하시기 바랍니다.

Q: 설치할 패치를 선택하려면 어떻게 해야 합니까?
패치 기준선은 인스턴스에 배포하도록 사용자가 승인하거나 차단한 패치 세트를 정의합니다. 패치 기준선에서는 제품(Windows Server 2008, Windows Server 2012 등), 카테고리(중요 업데이트, 보안 업데이트 등) 및 배포용 패치 검토 시 심각도에 따라 패치를 선택할 수 있습니다. 그런 다음, 선택한 각 범주에 대해 포함된 패치의 배포를 자동으로 승인하는 일정을 정의할 수 있습니다. 규칙 외에도 설치 또는 차단할 각각의 패치를 나타내는 화이트리스트 및 블랙리스트를 지정할 수 있습니다. 패치를 적용할 때 AWS Systems Manager는 해당 시점 이전에 승인된 패치에 대해서만 대상 인스턴스를 평가합니다.

Q: 내 인스턴스의 규정 준수 수준을 보려면 어떻게 해야 합니까?
패치 적용 프로세스의 자세한 결과를 알려주는 패치 규정 준수 정보를 볼 수 있습니다. AWS Systems Manager 콘솔 또는 API를 사용해 인스턴스별로 집계된 규정 준수 세부 정보를 쉽게 얻을 수 있습니다. 또한 추가적인 내용을 파악하고 각 인스턴스에 대해서는 설치된 패치, 누락된 패치, 적용 불가능한 패치 및 설치가 실패한 패치를 각각 확인할 수 있습니다.

유지 관리 기간

Q: AWS Systems Manager 유지 관리 기간이란 무엇입니까?
AWS Systems Manager를 사용하면 인스턴스 전체에서 관리 및 유지 보수 작업을 실행할 시간대를 예약할 수 있습니다. 따라서 패치 및 업데이트를 설치하거나 다른 구성 변경 사항을 적용할 편리하고 안전하 시간을 선택할 수 있으므로 서비스와 애플리케이션의 가용성과 안정성을 향상할 수 있습니다.

Q: AWS Systems Manager 유지 관리 기간을 사용해야 하는 이유는 무엇입니까?
AWS Systems Manager 유지 관리 기간은 명확하게 정의된 시간대에 자동으로 작업을 수행하여 운영상의 장애 또는 인프라 장애로 인한 영향을 크게 줄임으로써 워크로드의 가용성 및 안정성을 높이는 데 도움이 됩니다.

Q: AWS Systems Manager 유지 관리 기간에는 어떤 작업을 수행할 수 있습니까?
다음과 같은 작업을 수행할 수 있습니다.

  • 애플리케이션 설치, 패치 업데이트, AWS Systems Manager 에이전트 설치 또는 업데이트, PowerShell 명령 및 Linux shell 스크립트.
  • Amazon 머신 이미지(AMI) 구축, 소프트웨어 부트스트래핑, 인스턴스 구성.
  • 패치 업데이트를 위한 인스턴스 스캔과 같은 추가 작업을 트리거하는 AWS Lambda 함수 실행.
  • Elastic Load Balancing 환경에서 인스턴스 제거하고 인스턴스를 패치한 다음 인스턴스를 다시 Elastic Load Balancing 환경에 추가하는 등의 작업을 수행하도록 AWS Step Functions 상태 머신 실행.

Q: AWS Systems Manager 유지 관리 기간에서는 어떤 유형의 작업을 예약할 수 있습니까?
AWS Systems Manager Run Command 실행, AWS Systems Manager 자동화 문서 실행, AWS Step Functions 또는 AWS Lambda 함수를 작업으로 생성하고 일정을 예약할 수 있습니다.

Q: AWS Systems Manager 유지 관리 기간에서는 어떤 유형의 일정을 선택할 수 있습니까?
AWS Systems Manager 유지 관리 기간은 반복되는 날짜(예: 매주 화요일 22시 정각 또는 매월 첫째 일요일 22시 정각)로 예약할 수 있습니다. 일정은 cron 또는 rate 표현식을 사용하여 정의할 수 있습니다.

상태 관리자

Q: AWS Systems Manager 상태 관리자란 무엇입니까?
AWS Systems Manager는 Amazon EC2 또는 온프레미스 인스턴스의 구성을 일관되게 유지하는 데 도움이 되는 구성 관리 기능을 제공합니다. Systems Manager에서는 서버 구성, 안티바이러스 정의, 방화벽 설정 등과 같은 구성 세부 정보를 제어할 수 있습니다. AWS Management Console을 통해 서버의 구성 정책을 정의하거나, GitHub 또는 Amazon S3 버킷에서 직접 기존 스크립트, PowerShell 모듈 또는 Ansible 플레이북을 사용할 수 있습니다. Systems Manager는 정의한 시간과 빈도에 따라 인스턴스 전체에 구성을 자동으로 적용합니다. 언제든 Systems Manager를 쿼리하여 인스턴스 구성 상태를 볼 수 있으므로, 규정 준수 상태에 대한 온디맨드 가시성이 제공됩니다.

Q: AWS Systems Manager 상태 관리자를 사용해야 하는 이유는 무엇입니까?
사용 중인 애플리케이션을 지원하는 인프라의 일관성을 유지하기란 어려운 일입니다. AWS Systems Manager를 사용하면 정책을 생성하고 이 정책을 다시 적용하여 구성 편차를 방지할 수 있으며 계획했던 상태를 모니터링할 수 있습니다.

Q: 정책을 생성하려면 어떻게 해야 합니까?
정책은 AWS Systems Manager 문서를 통해 쉽게 생성할 수 있습니다. 또한 애플리케이션을 설치하고 인스턴스를 도메인에 조인하는 등의 목적에 사용할 수 있는 사전에 정의된 구성도 제공됩니다.

Q: 구성할 수 있는 대상으로는 무엇이 있나요?
인스턴스 또는 태그는 유연하게 대상으로 지정할 수 있습니다. 즉, 웹 서버와 같은 인스턴스 그룹에 대해 특정 구성을 지정할 수 있는 유연성이 지원됩니다.

Q: 기존 구성 관리 도구를 AWS Systems Manager 상태 관리자와 함께 사용할 수 있습니까?
예. AWS에서는 Ansible 플레이북 또는 Salt States를 실행할 수 있도록 사전에 정의된 AWS Systems Manager 문서를 제공합니다. 인스턴스의 PowerShell DSC에서 AWS Systems Manager 상태 관리자를 사용해 구성 편차를 완화할 수 있습니다. 또한, 퍼블릭 또는 프라이빗 GitHub 리포지토리에서 직접 원하는 구성 스크립트를 실행할 수도 있습니다.

파라미터 스토어

Q: AWS Systems Manager 파라미터 스토어란 무엇입니까?
AWS Systems Manager는 데이터베이스 문자열과 같은 평문 데이터든 암호와 같은 비밀이든 관계없이 구성 데이터를 관리할 수 있는 중앙 스토어를 제공합니다. 따라서 비밀과 구성 데이터를 코드와 분리할 수 있습니다. 파라미터를 태깅하고 계층으로 분류할 수 있으므로 좀 더 쉽게 파라미터를 관리할 수 있습니다. 예를 들어 "db-string"라는 같은 파라미터 이름을 "dev/db-string" 또는 "prod/db-string"이라는 서로 다른 계층 경로에 사용하여 서로 다른 값을 저장할 수 있습니다. Systems Manager는 AWS Key Management Service(KMS)와 통합되므로, 저장하는 데이터를 자동으로 암호화할 수 있습니다. 또한, AWS Identity and Access Management(IAM)를 사용해 파라미터에 대한 사용자 및 리소스 액세스를 제어할 수 있습니다. 파라미터는 Amazon Elastic Container Service, AWS LambdaAWS CloudFormation과 같은 다른 AWS 서비스를 통해 참조할 수 있습니다.

Q: AWS Systems Manager 파라미터 스토어를 사용해야 하는 이유는 무엇입니까?
구성 데이터 및 비밀을 코드와 분리하여 저장하는 것이 모범 사례입니다. AWS Systems Manager 파라미터 스토어를 사용하면 구성 및 민감한 정보를 신속하게 저장하고 참조할 수 있습니다. 구성 파일에 데이터를 저장하거나 평문으로 데이터를 참조하는 대신, 애플리케이션 또는 스크립트에서 이러한 정보를 저장하고 확보할 수 있습니다. 또한, 적합한 사용자들만 적절한 정보에 액세스할 수 있도록 파라미터에 액세스할 권한이 있는 사용자를 제어할 수 있습니다.

Q: 민감한 데이터는 어떻게 저장하면 되나요?
보안 문자열은 안전한 방식으로 저장되고 참조되어야 하는 모든 민감한 데이터를 뜻합니다. 사용자가 평문으로 참조해서는 안 되는 데이터가 있거나 조작 또는 오용될 수 있는 데이터에 액세스할 경우 AWS Systems Manager 파라미터 스토어의 보안 문자열을 사용해야 합니다. 자체 AWS Key Management Service(KMS) 키 또는 KMS에서 제공하는 사용자 계정 기본 키를 사용하여 민감한 데이터를 암호화할 수 있습니다.

Q: 내 파라미터를 참조할 수 있는 서비스에는 어떤 것이 있습니까?
Amazon Elastic Container Service, AWS Lambda 및 AWS Systems Manager와 같은 AWS 서비스 또는 AWS Systems Manager 파라미터 스토어 API를 사용할 수 있는 모든 서비스에서 손쉽게 자신의 파라미터를 참조할 수 있습니다.

Q: 사용량을 추적하고 특정 파라미터에 대한 액세스 제어를 제공할 수 있습니까?
예. AWS Identity and Access Management(IAM)를 사용하면 사용자 지정된 권한을 통해 사용자 및 리소스(예: 인스턴스)에 파라미터 액세스를 위한 세분화된 액세스 제어를 제공할 수 있습니다. 즉, 누가 어떤 리소스에서 어떤 파라미터에 액세스할 수 있는지 제어할 수 있습니다. 파라미터 변경 이벤트를 기준으로 Amazon CloudWatch Events를 구성할 수도 있습니다. 또한, AWS CloudTrail을 사용하여 파라미터 API 호출을 추적하고 감사할 수 있습니다.

Q: 파라미터에 대한 변경 사항을 추적할 수 있습니까?
예. 파라미터 변경 사항 이력을 볼 수 있습니다. 또한, 변경이 발생할 때마다 자동으로 증가하는 버전을 사용해 버전을 기준으로 특정 파라미터 값을 검색할 수 있습니다.

Q: 계층 데이터를 파라미터로 저장할 수 있습니까?
예. 계층 구조를 사용해 파라미터를 저장할 수 있습니다. 또한, 계층의 모든 레벨에서 액세스를 제어하고 감사할 수 있습니다.

Q: 파라미터 값이 변경될 때 알림을 수신할 수 있습니까?
예. 개별 파라미터 값에 대한 Amazon CloudWatchAmazon Simple Notification Service(SNS) 알림을 설정하고 변경 시 알림을 수신할 수 있습니다.

Q: Secrets Manager와 Parameter Store의 차이점은 무엇입니까?
AWS Secrets Manager는 교체, 감사 및 액세스 제어를 비롯하여 조직 내에서 사용하는 보안 정보의 수명 주기를 중앙집중식으로 관리하는 서비스입니다. Secrets Manager를 사용하면 보안 정보를 자동으로 교체하여 보안 및 규정 준수 요구 사항을 충족할 수 있습니다. Secrets Manager는 Amazon RDS RDS 기반 MySQL, PostgreSQL 및 Amazon Aurora와 기본적으로 통합되며 Lambda 함수를 사용자 지정하여 다른 유형의 보안 정보로 확장 적용할 수 있습니다.

AWS Systems Manager Parameter Store는 구성 데이터 관리를 위한 안전한 계층적 스토리지를 제공하며 여기에는 보안 정보를 포함할 수 있습니다. 데이터베이스 연결 문자열, 암호, 라이선스 코드와 같은 데이터는 파라미터 값으로 저장될 수 있고 감사를 수행하고 액세스를 제어할 수 있습니다. 저장된 값은 평문 또는 암호화된 데이터가 될 수 있습니다. 그런 다음 고유한 파라미터 이름을 사용하여 값을 참조할 수 있습니다. Systems Manager 파라미터를 참조하여 Amazon ECS 및 AWS CloudFormation과 같은 AWS 서비스 전체에서 사용할 일반 구성과 자동화 스크립트는 작성할 수 있습니다.

Q: Parameter Store 또는 Secrets Manager를 사용해야 합니까?
구성과 보안 정보를 위한 단일 스토어를 원한다면, Parameter Store를 사용하면 됩니다. 수명 주기 관리가 제공되는 전용 보안 정보 스토어를 원한다면, Secrets Manager를 사용하십시오. Parameter Store는 파라미터 10,000개까지 추가 비용 없이 사용할 수 있습니다. 요금 내역은 Secrets Manager 요금 페이지를 참조하십시오.

Q: Parameter Store와 Secrets Manager의 보안 모델에 차이가 있습니까?
아니요. Parameter Store와 Secrets Manager 둘 다 똑같이 안전합니다. 두 서비스 모두 고객 소유의 KMS 키를 사용한 저장 암호화를 지원합니다. Parameter Store에서 KMS를 사용하는 방법에 대한 자세한 내용은 KMS 개발자 안내서에서 Parameter Store에서 AWS KSM을 사용하는 방법 섹션을 참조하십시오.

Q: Secrets Manager를 Parameter Store와 함께 사용할 수 있습니까?
아니요. 현재는 Parameter Store에서 Secrets Manager 보안 정보를 참조할 수 없습니다.

AWS Systems Manager 파트너에 대해 자세히 알아보기

파트너 페이지로 이동하기
시작할 준비가 되셨습니까?
로그인
질문이 있으십니까?
문의하기