[AWS] Systems Manager 설정하기

안녕하세요

 

이번 시간에는 AWS에서 Systems Manager를 설정하는 실습을 진행하려고 합니다.

 

AWS Systems Manager란?

AWS 인프라에 대한 가시성과 제어를 제공하는 서비스이며 AWS Systems Manager는 통합 사용자 인터페이스를 제공하므로 여러 AWS 서비스의 운영 데이터를 볼 수 있습니다. Systems Manager를 사용하여 AWS 리소스 전반에서 운영 작업을 자동화할 수 있습니다.

 

AWS Systems Manager 사전 조건

1. AWS Systems Manager Agent를 통신해야 하는 모든 인스턴스에 설치해야 합니다.

2. Systems Manager 서비스의 최초 설정을 수행하는 사용자는 Systems Manager 서비스에 대한 IAM 쓰기 권한이 필요합니다. 기본적으로 IAM 사용자에게는 Systems Manager 서비스를 설정하는 데 필요한 IAM 권한이 없습니다.

3. EC2 리소스와 Systems Manager 모두 사용자를 대신하여 작업을 수행할 수 있는 IAM 권한이 필요합니다.

 

콘솔 상단에 검색창에 Systems manager를 검색 후 선택하기

 

홈 리전을 선택하고 시작하면 Quick Setup 화면이 보입니다.

 

기본 설정을 그대로 두신 후 생성 버튼을 눌러 생성합니다.

 

다음과 같이 기다리면 성공으로 바뀌게 되는데 AWS Systems Manager 빠른 설정 프로세스를 완료한 모습입니다.

 

위 화면에서 벗어나 졌다면 [빠른 설정] - [구성] - [구성 유형 체크] - [세부 정보 보기]로 다시 확인할 수 있습니다.

 

빠른 설정 프로세스 중에 사용되는 중요한 SSM 문서

AttachIAMToInstance	SSM 역할을 생성하고 인스턴스 프로파일에 연결하여 AWS System Manager에서 인스턴스를 관리할 수 있도록 합니다. 기본적으로 하루에 한 번 실행되도록 예약되어 있습니다.
UpdateSSMAgent	관리되는 인스턴스에서 SSM Agent를 업데이트합니다. 기본적으로 14일마다 실행되도록 예약되어 있습니다.
GatherSoftwareInventory	관리되는 인스턴스에 설치된 소프트웨어의 인벤토리를 수집합니다. 기본적으로 30분마다 실행되도록 예약되어 있습니다.
RunPatchBaseline	인스턴스의 현재 규정 준수 패치를 검사하고 규정 준수 기준에서 누락된 패치를 진행합니다. 필요한 경우 인스턴스를 재부팅합니다. 기본적으로 하루에 한 번 실행되도록 예약되어 있습니다.
EnableExplorer	대상 계정에서 SSM Explorer 기능을 활성화합니다.

 

이번 시간에는 빠른 설정 프로세스로 AWS Systems Manager를 생성해봤습니다.

 

감사합니다