본문 바로가기
CSP (Cloud Service Provider)/AWS

[AWS] AWS Systems Manager란

by BTC_마루 2023. 7. 7.

안녕하세요. 비티시보이즈입니다.

 

AWS 시스템 매니저에 대해 알아보겠습니다.

 

AWS Systems Manager란

1. AWS 애플리케이션 및 리소스를 위한 운영 허브

2. 멀티클라우드 환경을 위한 안전한 엔드 관리 솔루션

 

= 클라우드 환경에서 IT 작업을 자동화하고 관리하기 위한 서비스입니다.

 

 

Systems Manager의 작동 방식

1. Systems Manager 액세스

- Systems Manager 액세스에 대해 사용 가능한 옵션 중 하나를 사용

2. Systems Manager 기능 선택

- 리소스에 대해 수행할 작업을 수행하는 데 도움이 될 수 있는 기능을 확인.

- 다이어그램은 IT 관리자와DevOps 리소스를 구성하고 관리하는 데 사용하는 몇 가지 기능만 보여줌

3. 확인 및 처리

- Systems Manager는 사용자, 그룹 또는 역할에 지정한 작업을 수행하는 데 필요한 AWS Identity and Access Management(IAM) 권한이 있는지 확인함.

- 작업 대상이 관리형 노드인 경우 노드에서 실행 중인 Systems Manager 에이전트(SSM Agent)가 작업을 수행함.

- 다른 유형의 리소스의 경우 Systems Manager는 지정된 작업을 수행하거나 다른 AWS 서비스와(과) 통신하여 Systems Manager를 대신하여 작업을 수행함.

4. 보고

- Systems Manager, SSM Agent 및 Systems Manager를 대신하여 작업을 수행하는 기타 AWS 서비스는 상태를 보고함.

- Systems Manager는 다른 AWS 서비스에 상태 세부 정보를 보낼 수 있음(구성된 경우).

5. Systems Manager 운영 관리 기능 

- 활성화된 경우 Systems Manager 운영 관리 기능(예:Explorer, OpsCenter), Incident Manager는 리소스의 이벤트나 오류에 대응하여 운영 데이터를 집계하거나 아티팩트를 생성함.

- 이러한 아티팩트에는 운영 작업 항목(OpsItems) 및 인시던트가 있음.

- Systems Manager 운영 관리 기능은 애플리케이션 및 리소스에 대한 운영 통찰력과 자동화된 문제 해결 솔루션을 제공하여 문제를 해결하는 데 도움 됨.

 


AWS Systems Manager를 사용하는 이유

1. 자동화된 운영 작업

: AWS Systems Manager를 사용하면 반복적이고 일관된 운영 작업을 자동화 가능.

: 예) 인스턴스 패치, 소프트웨어 설치, 구성 관리 등을 자동화하여 시간과 노력을 절약 가능.

2. 중앙 집중화된 리소스 관리

: Systems Manager는 AWS 리소스의 중앙 집중화된 관리를 제공.

: 이를 통해 여러 계정 및 리전의 리소스를 통합적으로 관리하고, 인벤토리 정보, 구성 설정, 암호화 키, 구성 데이터 등을 효율적으로 관리 가능.

3. 원격 접속 및 세션 관리

: Systems Manager의 세션 관리 기능을 사용하면 SSH 또는 RDP를 사용하지 않고도 웹 기반 인터페이스를 통해 EC2 인스턴스에 원격 접속하고 세션 관리 가능.

: 이를 통해 보안과 편의성을 강화.

4. 자원 모니터링과 탐지

: Systems Manager는 인스턴스의 성능, 상태 및 보안을 모니터링하고, 문제를 감지하고 대응하는 기능을 제공.

: 시스템의 가용성과 성능을 최적화할 수 있습니다.

5. 구성 관리 및 규정 준수

: Systems Manager는 리소스의 구성 관리를 지원하며, 규정 준수 요구 사항을 충족하기 위한 정책을 구현 가능.

: 예) 구성 설정 검토, 패치 관리, 보안 규정 준수 등을 수행할 수 있습니다.

6. 보안 및 암호화

: Systems Manager는 암호화 키 및 보안 관리를 위한 Parameter Store와 함께 작동하여 보안 요구 사항을 충족시킴. 암호화 키 관리, 암호화된 데이터 저장 및 보호, 액세스 제어 등을 제공.

 

 

AWS Systems Manager를 사용한다면, 이러한 기능들을 활용하여 AWS 리소스를 보다 효율적으로 관리하고, 운영 작업을 자동화하며, 보안 및 규정 준수를 유지할 수 있을 것 입니다.

 

감사합니다.

저작자표시 비영리

'CSP (Cloud Service Provider) > AWS' 카테고리의 다른 글

[AWS] DataSync & Snowball  (0) 2023.07.07
[그라파나] AWS Cloud Watch Loginsights 그라파나에 적용하기  (0) 2023.07.07
[AWS] Step Functions  (0) 2023.07.07
AWS Client VPN  (0) 2023.07.07
[AWS] AWS CodeDeploy  (0) 2023.07.06

관련글

댓글

티스토리툴바