aws systems manager · 2019-12-31 · aws systems manager 사용 설명서 aws systems...

AWS Systems Manager사용 설명서

AWS Systems Manager 사용 설명서

AWS Systems Manager: 사용 설명서Copyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.


Table of ContentsAWS Systems Manager이란 무엇입니까? .............................................................................................. 1

Capabilities ................................................................................................................................ 3운영 관리 .......................................................................................................................... 3애플리케이션 관리 .............................................................................................................. 4작업 및 변경 사항 ............................................................................................................... 5인스턴스 및 노드 ................................................................................................................ 5공유 리소스 ....................................................................................................................... 6

작동 방식 .................................................................................................................................. 7SSM 에이전트 정보 .................................................................................................................... 9지원되는 운영 체제 ................................................................................................................... 10

Windows Server ............................................................................................................... 10Linux ............................................................................................................................... 10Raspbian ......................................................................................................................... 12

Systems Manager에 액세스 ........................................................................................................ 12사전 조건 ................................................................................................................................. 13

빠른 설정 ......................................................................................................................................... 14권한 역할 ................................................................................................................................. 14

기본 인스턴스 프로파일에 대한 세부 정보 ............................................................................ 15서비스 역할에 대한 세부 정보 ............................................................................................. 16

Systems Manager(SSM) 에이전트 업데이트 .................................................................................. 17인스턴스에서 인벤토리 수집 ....................................................................................................... 17인스턴스의 패치 누락 여부 매일 스캔 .......................................................................................... 18CloudWatch 에이전트 설치 및 구성 ............................................................................................. 184주에 한 번 CloudWatch 에이전트 업데이트 ................................................................................. 18빠른 설정을 위한 대상 선택 ........................................................................................................ 18빠른 설정 결과 작업 .................................................................................................................. 19빠른 설정 결과 문제 해결 ........................................................................................................... 20빠른 설정 재실행 ...................................................................................................................... 21

Systems Manager 설정 ...................................................................................................................... 231단계: AWS에 가입 ................................................................................................................... 232단계: AWS의 관리 IAM 사용자 생성 ........................................................................................... 243단계: Systems Manager의 관리자가 아닌 IAM 사용자 및 그룹 생성 ................................................. 25

작업 1: Tag Editor 및 리소스 그룹에 대한 정책 생성 ............................................................... 25작업 2: 사용자 그룹 생성 ................................................................................................... 26작업 3: 사용자 생성 및 권한 할당 ........................................................................................ 27

4단계: Systems Manager에 대한 IAM 인스턴스 프로파일 생성 ......................................................... 29Systems Manager 인스턴스 프로파일의 정책에 대한 정보 ....................................................... 29작업 1: (선택) Amazon S3 버킷 액세스에 대한 사용자 지정 정책 만들기 .................................... 30작업 2: Systems Manager 인스턴스 프로파일에 권한 추가(콘솔) ............................................... 32

5단계: Amazon EC2 인스턴스에 IAM 인스턴스 프로파일 연결 .......................................................... 34Systems Manager 인스턴스 프로파일을 사용하는 인스턴스 시작(콘솔) ...................................... 35기존 인스턴스에 Systems Manager 인스턴스 프로파일 연결(콘솔) ............................................ 35

6단계: (선택) VPC(가상 사설 클라우드) 생성 ................................................................................. 36VPC 엔드포인트 규제 및 제한 ............................................................................................. 36Systems Manager용 VPC 종단점 생성 ................................................................................. 38

7단계: (선택) Systems Manager 서비스 역할 생성 ......................................................................... 38서비스 역할 생성 .............................................................................................................. 39

8단계: 다른 AWS 서비스와 통합 설정 .......................................................................................... 40하이브리드 환경 설정 ........................................................................................................................ 41

1단계: 일반 Systems Manager 설정 단계 완료 .............................................................................. 422단계: 하이브리드 환경을 위한 IAM 서비스 역할 생성 .................................................................... 423단계: 온-프레미스 서버와 VM에 TLS 인증서 설치 ......................................................................... 454단계: 하이브리드 환경을 위한 관리형 인스턴스 정품 인증 생성 ....................................................... 45

정품 인증 생성(콘솔) ......................................................................................................... 46

iii


관리형 인스턴스 정품 인증 생성(명령줄) ............................................................................... 475단계: 하이브리드 환경을 위한 SSM 에이전트 설치(Windows) ......................................................... 495단계: 하이브리드 환경을 위한 SSM 에이전트 설치(Linux) .............................................................. 507단계: (선택 사항) 고급 인스턴스 티어 활성화 ............................................................................... 53

고급 인스턴스 티어를 활성화하는 권한 구성 ......................................................................... 53고급 인스턴스 티어 활성화(콘솔) ......................................................................................... 55고급 인스턴스 티어 활성화(AWS CLI) .................................................................................. 55고급 인스턴스 티어 활성화(PowerShell) ............................................................................... 56

시작하기 .......................................................................................................................................... 581단계: AWS CLI 설치 또는 업그레이드 ........................................................................................ 582단계: AWS Tools for PowerShell 설치 또는 업그레이드 ................................................................. 593단계: 인스턴스에서 SSM 에이전트 설치 또는 업데이트 연습 .......................................................... 604단계: Systems Manager 자습서 및 연습 시도 .............................................................................. 61

SSM 에이전트 작업 ........................................................................................................................... 64Windows 인스턴스에서 SSM 에이전트 설치 및 구성 ....................................................................... 65

Amazon EC2 Windows 인스턴스에서 SSM 에이전트 설치 및 구성 ............................................ 66Windows 인스턴스에서 SSM 에이전트 로그 보기 ................................................................... 67Windows 인스턴스용 프록시를 사용하도록 SSM 에이전트 구성 ................................................ 68

Amazon EC2 Linux 인스턴스에서 SSM 에이전트 설치 및 구성 ......................................................... 68Amazon EC2 Linux 인스턴스에 SSM 에이전트 수동 설치 ........................................................ 69프록시를 사용하도록 SSM 에이전트 구성 ............................................................................. 84SSM 에이전트 로그 보기 ................................................................................................... 86Linux 인스턴스에서 SSM 에이전트 제거 ............................................................................... 86

SSM 에이전트를 통한 루트 수준 명령에 대한 액세스 제한 ............................................................... 87SSM 에이전트에 대한 자동 업데이트 ........................................................................................... 88

SSM 에이전트 자동 업데이트 ............................................................................................. 88SSM 에이전트 알림 구독 ........................................................................................................... 89SSM 에이전트에 대한 최소 S3 버킷 권한 정보 .............................................................................. 90

필요한 권한 ...................................................................................................................... 90예 ................................................................................................................................... 91

파트너 및 제품 통합 .......................................................................................................................... 93Parameter Store 파라미터에서 AWS Secrets Manager 암호 참조 ..................................................... 93

제한 ................................................................................................................................ 93Parameter Store를 사용하여 Secrets Manager 암호를 참조하는 방법 ........................................ 94

GitHub 및 Amazon S3에서 스크립트 실행 .................................................................................... 96GitHub로부터 스크립트 실행 ............................................................................................... 97Amazon S3로부터 스크립트 실행 ...................................................................................... 101

Systems Manager 규정 준수를 통해 Chef InSpec 프로파일 사용 ..................................................... 108작동 방식 ....................................................................................................................... 108InSpec 규정 준수 검사 실행 .............................................................................................. 109

운영 관리 ....................................................................................................................................... 112Explorer ................................................................................................................................. 112

Explorer에는 어떤 기능이 있습니까? .................................................................................. 113Explorer이 OpsCenter와 어떻게 관련이 있습니까? ............................................................... 113OpsData란 무엇입니까? ................................................................................................... 114Explorer를 사용하는 데 비용이 듭니까? .............................................................................. 114탐색기는 모든 AWS 리전에서 사용할 수 있습니까? .............................................................. 114시작하기 ........................................................................................................................ 114사용 Explorer .................................................................................................................. 121OpsData 내보내기 ........................................................................................................... 124문제 해결 ....................................................................................................................... 127

OpsCenter .............................................................................................................................. 127OpsCenter가 조직에 주는 이점은 무엇입니까? ..................................................................... 128OpsCenter에는 어떤 기능이 있습니까? ............................................................................... 128OpsCenter는 어떤 방식으로 Amazon CloudWatch Events와 작동합니까? 어떤 서비스를 사용해야 합니까? ..................................................................................................................... 130OpsCenter는 기존의 사례 관리 시스템과 통합됩니까? ........................................................... 130

iv


OpsCenter를 사용하는 데 비용이 듭니까? ........................................................................... 130OpsCenter는 온프레미스 및 하이브리드 관리형 인스턴스와 함께 작동합니까? ........................... 131OpsCenter을 모든 AWS 리전에서 사용할 수 있습니까? ......................................................... 131OpsCenter에 대한 리소스 제한은 어떻게 됩니까? ................................................................. 131OpsCenter 시작하기 ........................................................................................................ 131OpsItems 생성 ................................................................................................................ 133OpsItems 작업 ................................................................................................................ 137OpsItem 문제 해결 .......................................................................................................... 145OpsCenter 요약 보고서 보기 ............................................................................................. 148지원되는 리소스 참조 ...................................................................................................... 148OpsCenter 활동 감사 및 로깅 ............................................................................................ 151

CloudWatch 대시보드 .............................................................................................................. 152Trusted Advisor 및 PHD ........................................................................................................... 152

애플리케이션 관리 .............................................................................................................................. 4Resource Groups .................................................................................................................... 153AppConfig .............................................................................................................................. 153

AppConfig는 조직에 어떤 이점을 가져다 줄까요? ................................................................. 154지원되는 대상 유형은 무엇입니까? .................................................................................... 154AppConfig를 사용하는 데 비용이 듭니까? ........................................................................... 155AppConfig와 함께 사용하려면 애플리케이션을 변경해야 합니까? ............................................ 155AppConfig는 어떻게 작동합니까? ....................................................................................... 155AppConfig의 서비스 할당량은 무엇입니까? ......................................................................... 156AWS AppConfig 시작하기 ................................................................................................. 157AWS AppConfig 작업 ....................................................................................................... 161

Parameter Store ...................................................................................................................... 168Parameter Store 시작하기 ................................................................................................ 169파라미터에 대해 자세히 알아보기 ...................................................................................... 170Parameter Store 설정 ...................................................................................................... 174파라미터 작업 ................................................................................................................. 182공개 파라미터 작업 ......................................................................................................... 205Parameter Store 처리량 증가 ............................................................................................ 210기본 파라미터 티어 지정 .................................................................................................. 213Parameter Store 연습 ...................................................................................................... 218

작업 및 변경 사항 ........................................................................................................................... 226자동화 ................................................................................................................................... 226

자동화 사용 사례 ............................................................................................................. 227자동화 시작하기 .............................................................................................................. 228자동화 실행 작업 ............................................................................................................. 234자동화 문서(플레이북) 작업 .............................................................................................. 301자동화 실습 과정 ............................................................................................................. 532Systems Manager Automation 문제 해결 ............................................................................ 569

유지 관리 기간 ........................................................................................................................ 579액세스 제어 .................................................................................................................... 580유지 관리 기간 작업(콘솔) ................................................................................................ 591유지 관리 기간 자습서(AWS CLI) ...................................................................................... 597유지 관리 기간 연습 ........................................................................................................ 631

Change Calendar .................................................................................................................... 638Change Calendar는 누가 사용해야 합니까? ........................................................................ 638Change Calendar의 이점 .................................................................................................. 638Change Calendar 시작하기 ............................................................................................... 639Change Calendar 작업 ..................................................................................................... 640자동화 문서에 Change Calendar 종속성 추가 ...................................................................... 644

인스턴스 및 노드 ............................................................................................................................ 645규정 준수 ............................................................................................................................... 645

구성 규정 준수 시작하기 .................................................................................................. 646구성 규정 준수의 리소스 데이터 동기화 생성 ....................................................................... 646구성 규정 준수 작업 ........................................................................................................ 648

v


규정 준수 문제 해결 ........................................................................................................ 651구성 규정 준수 연습(AWS CLI) ......................................................................................... 652

인벤토리 ................................................................................................................................ 653인벤토리에 대해 자세히 알아보기 ...................................................................................... 656인벤토리의 리소스 데이터 동기화 구성 ............................................................................... 661인벤토리 수집 구성 ......................................................................................................... 665인벤토리 데이터 작업 ...................................................................................................... 668사용자 정의 인벤토리 작업 ............................................................................................... 682인벤토리 이력 및 변경 사항 추적 보기 ................................................................................ 692인벤토리 연습 ................................................................................................................. 693인벤토리 문제 해결 ......................................................................................................... 703

관리형 인스턴스 ...................................................................................................................... 703여러 관리형 인스턴스의 암호 재설정 .................................................................................. 705

하이브리드 정품 인증 .............................................................................................................. 708Session Manager .................................................................................................................... 708

Session Manager이 조직에 주는 이점은 무엇입니까? ............................................................ 708Session Manager는 누가 사용해야 합니까? ......................................................................... 710Session Manager의 기본 기능은? ...................................................................................... 710세션이란 무엇입니까? ...................................................................................................... 711Session Manager 시작하기 ............................................................................................... 712Session Manager 작업 ..................................................................................................... 745세션 활동 감사 및 로깅 .................................................................................................... 756Session Manager 문제 해결 .............................................................................................. 759

Run Command ....................................................................................................................... 761Run Command 설정 ........................................................................................................ 762명령 실행 ....................................................................................................................... 765명령 상태 파악 ................................................................................................................ 773Run Command 연습 ........................................................................................................ 777Run Command 문제 해결 ................................................................................................. 787

State Manager ........................................................................................................................ 790State Manager 정보 ......................................................................................................... 791연결 작업 ....................................................................................................................... 792State Manager 연습 ......................................................................................................... 812

패치 관리자 ............................................................................................................................ 828패치 관리자 사전 요구 사항 .............................................................................................. 829작동 방식 ....................................................................................................................... 830패치 적용 작업 정보 ........................................................................................................ 844패치 기준 정보 ................................................................................................................ 853패치 관리자 작업(콘솔) .................................................................................................... 862자습서: 서버 환경에 패치 적용(AWS CLI) ........................................................................... 874패치 관리자를 위한 AWS CLI 명령 .................................................................................... 879

Distributor .............................................................................................................................. 892Distributor가 조직에 주는 이점은 무엇입니까? ..................................................................... 892Distributor는 누가 사용해야 합니까? ................................................................................... 893Distributor에는 어떤 기능이 있습니까? ................................................................................ 893패키지란 무엇입니까 ........................................................................................................ 893Distributor 시작하기 ......................................................................................................... 894Distributor로 작업 ............................................................................................................ 896Distributor 활동 감사 및 로깅 ............................................................................................ 918Distributor 문제 해결 ........................................................................................................ 918

보안 .............................................................................................................................................. 920데이터 보호 ............................................................................................................................ 920

데이터 암호화 ................................................................................................................. 921인터네트워크 트래픽 개인 정보 ......................................................................................... 922

ID 및 액세스 관리 ................................................................................................................... 922대상 .............................................................................................................................. 923자격 증명을 통한 인증 ..................................................................................................... 923

vi


정책을 사용하여 액세스 관리 ............................................................................................ 925AWS Systems Manager에서 IAM를 사용하는 방식 ............................................................... 926자격 증명 기반 정책 예제 ................................................................................................. 932문제 해결 ....................................................................................................................... 938

서비스 연결 역할 사용 ............................................................................................................. 939Inventory and Maintenance Windows Role .......................................................................... 940Explorer Account Discovery Role ....................................................................................... 942

로깅 및 모니터링 ..................................................................................................................... 944규정 준수 확인 ........................................................................................................................ 946복원성 ................................................................................................................................... 946인프라 보안 ............................................................................................................................ 946구성 및 취약성 분석 ................................................................................................................ 947보안 모범 사례 ........................................................................................................................ 947

Systems Manager 예방 보안 모범 사례 .............................................................................. 947Systems Manager 모니터링 및 감사 모범 사례 .................................................................... 949

공유 리소스 .................................................................................................................................... 951SSM 문서 .............................................................................................................................. 951

Systems Manager 사전 정의 문서 ...................................................................................... 953SSM 문서 스키마 및 기능 ................................................................................................. 953SSM 문서 구문 ............................................................................................................... 955Systems Manager 문서 생성 ............................................................................................. 960문서에 태그 지정 ............................................................................................................. 962Systems Manager 문서 공유 ............................................................................................. 965복합 문서 생성 ................................................................................................................ 971원격 위치로부터 문서 실행 ............................................................................................... 973SSM 문서 플러그인 레퍼런스 ............................................................................................ 975

모니터링 ...................................................................................................................................... 1001모니터링 도구 ....................................................................................................................... 1001CloudWatch Logs(CloudWatch 에이전트)로 인스턴스 로그 전송 .................................................... 1001

Windows 서버 인스턴스 로그 수집을 CloudWatch 에이전트로 마이그레이션 ............................ 1002Parameter Store에 CloudWatch 에이전트 구성 설정 저장 ..................................................... 1006SSM 에이전트를 사용한 로그 수집으로 롤백 ...................................................................... 1007

CloudWatch Logs(SSM 에이전트)로 인스턴스 로그 전송 .............................................................. 1007Amazon CloudWatch를 사용한 Run Command 지표 모니터링 ...................................................... 1009

Systems Manager Run Command 지표 및 차원 ................................................................. 1009AWS CloudTrail을 사용하여 AWS Systems Manager API 호출 로깅 .............................................. 1010

CloudTrail의 Systems Manager 정보 ................................................................................ 1010Systems Manager 로그 파일 항목 이해 ............................................................................. 1011

Run Command에 대한 Amazon CloudWatch Logs 구성 ............................................................... 1012명령을 전송할 때 CloudWatch Logs 지정 .......................................................................... 1012CloudWatch Logs에서 명령 출력 보기 .............................................................................. 1013

Amazon CloudWatch Events를 사용한 모니터링 ......................................................................... 1013Run Command에 대한 CloudWatch Events 구성 ................................................................ 1015자동화를 위한 CloudWatch Events 구성 ............................................................................ 1016

Amazon SNS 알림을 사용하여 Systems Manager 상태 변경 모니터링 ........................................... 1016AWS Systems Manager에 대한 Amazon SNS 알림 구성 ...................................................... 1017AWS Systems Manager에 대한 Amazon SNS 알림 예제 ...................................................... 1022Run Command을 사용하여 상태 알림을 반환하는 명령 보내기 .............................................. 1023유지 관리 기간을 사용하여 상태 알림을 반환하는 명령 전송 ................................................. 1025

AWS Systems Manager 참조 .......................................................................................................... 1029Cron 및 Rate 표현식 .............................................................................................................. 1029

Cron 및 Rate 표현식에 대한 일반 정보 ............................................................................. 1030연결에 대한 Cron 및 Rate 표현식 .................................................................................... 1033유지 관리 기간에 대한 Cron 및 Rate 표현식 ...................................................................... 1034

유지 관리 기간 예약 및 활성 기간 옵션 ..................................................................................... 1035예제 1: 유지 관리 기간 시작 날짜 지정 ............................................................................. 1035예제 2: 유지 관리 기간 시작 날짜 및 종료 날짜 지정 ........................................................... 1035

vii


예제 3: 한 번만 실행되는 유지 관리 기간 생성 ................................................................... 1036ec2messages, ssmmessages 및 기타 API 호출 .......................................................................... 1036

사용 사례 및 모범 사례 .................................................................................................................. 1038문서 기록 ..................................................................................................................................... 1040

이전 업데이트 ....................................................................................................................... 1066AWS Glossary .............................................................................................................................. 1077

viii


AWS Systems Manager이란 무엇입니까?

AWS Systems Manager은 AWS에서 인프라를 보고 제어하기 위해 사용할 수 있는 AWS 서비스입니다.Systems Manager 콘솔을 사용하여, 여러 AWS 서비스의 운영 데이터를 볼 수 있고 AWS 리소스 전체에 걸쳐 운영 작업을 자동화할 수 있습니다. Systems Manager를 사용하면 관리형 인스턴스를 스캔하고 감지한정책 위반에 대해 보고하여(또는 정책 위반에 대해 교정 조치를 취하여) 보안 및 규정 준수를 유지할 수 있습니다.

관리형 인스턴스는 Systems Manager에서 사용하도록 구성된 시스템입니다. Systems Manager는 또한 관리형 인스턴스를 구성하고 유지하는 데 도움이 됩니다. 지원되는 시스템 유형에는 Amazon EC2 인스턴스, 온프레미스 서버, 및 다른 클라우드 환경의 VM을 포함한 가상 머신(VM)이 포함됩니다. 지원되는 운영 체제 유형에는 Windows Server, Linux의 여러 배포 및 Raspbian이 포함됩니다.

Systems Manager를 사용하면, 동일한 식별 리소스 태그를 각각의 리소스에 적용하여 AWS 리소스를 함께연결할 수 있습니다. 그러고 나면 모니터링 및 문제 해결을 돕기 위해, 이러한 리소스의 운영 데이터를 리소스 그룹으로 볼 수 있습니다.

예를 들어, "Operation=North Region OS Patching"의 리소스 태그를 다음 모든 리소스에 할당할 수있습니다.

• Amazon EC2 인스턴스의 그룹• 자체 시설에 있는 온프레미스 서버의 그룹• 관리형 인스턴스에 적용할 패치를 지정하는 Systems Manager 패치 기준• 패치 적용 작업 로그를 저장하는 Amazon S3 버킷• 패치 적용 작업에 대한 일정을 지정하는 Systems Manager 유지 관리 기간

리소스에 태그를 지정한 후, Systems Manager에서 North 리전에서는 패치 적용 작업의 일부인 모든 리소스의 상태를 보고하는 통합된 대시보드를 볼 수 있습니다. 이러한 리소스들 중 어느 것에서든 문제가 발생할 경우, 즉시 교정 조치를 취할 수 있습니다.

Systems Manager의 기능

Systems Manager는 다음 4가지 범주로 분류되는 개별 기능들 (p. 3)로 구성됩니다: 작업 관리, 작업 및변경 사항, 인스턴스 및 노드, 공유 리소스.

이러한 기능 모음은 많은 운영 작업을 수행하기 위해 사용할 수 있는 강력한 도구 및 기능 집합입니다. 예:

• 애플리케이션, 환경, 리전, 프로젝트, 캠페인, 사업부 또는 소프트웨어 수명 주기 등 선택한 목적 또는 활동에 따라 AWS 리소스를 그룹화합니다.

• 관리형 인스턴스를 위한 구성 옵션 및 정책을 중앙 집중식으로 정의합니다.• AWS 리소스와 관련된 운영 작업 항목을 중앙에서 보고 조사하고 해결합니다.• 다양한 유지 관리 및 배포 작업을 자동화하거나 예약합니다.• 관리형 인스턴스에서 수행할 작업을 정의하는 실행서 스타일의 SSM 문서 를 사용하고 생성합니다.• 관리형 인스턴스의 전체 플릿을 대상으로 하는 명령을 속도 및 오류 제어와 함께 실행합니다.• 인바운드 포트를 열거나 SSH 키를 관리할 필요 없이, 한 번의 클릭으로 관리형 인스턴스에 안전하게 연결

합니다.• 암호화 여부에 상관 없이,파라미터를 사용하여 코드에서 보안 암호 및 구성 데이터를 분리한 다음, 많은 다

른 AWS 서비스로부터 그러한 파라미터를 참조합니다.

1


• Amazon EC2 및 온프레미스 관리형 인스턴스에 대한 메타데이터를 수집하여 자동화된 인벤토리를 수행합니다. 메타데이터는 애플리케이션, 네트워크 구성 등에 대한 정보를 포함할 수 있습니다.

• 여러 AWS 리전 및 관리하는 계정으로부터 통합된 인벤토리 데이터를 볼 수 있습니다.• 계정의 어떤 리소스가 규정을 준수하지 않는지 빠르게 확인하고 중앙 집중식 대시보드에서 교정 조치를 취

할 수 있습니다.• AWS 리소스를 위한 지표 및 경보의 활성 요약을 볼 수 있습니다.

Systems Manager는 리소스 및 애플리케이션 관리를 간소화하고, 운영 문제를 감지하고 해결하는 시간을 단축하며, AWS 인프라를 규모에 따라 안전하게 운영 및 관리하는 데 도움이 됩니다.

Note

AWS Systems Manager의 이전 이름은 Amazon Simple Systems Manager (SSM) 및 Amazon EC2Systems Manager (SSM)입니다. 자세한 내용은 Systems Manager 서비스 이름 기록 (p. 2) 단원을 참조하십시오.

AWS Systems Manager이란 무엇입니까? (동영상)

Amazon Web Services YouTube 채널에서 더 많은 AWS 동영상을 볼 수 있습니다.

Systems Manager 지원되는 리전

Amazon Web Services General Reference의 Systems Manager 서비스 엔드포인트에 나열된 AWS 리전에서 AWS Systems Manager를 사용할 수 있습니다. Systems Manager 구성 프로세스를 시작하기 전에 서비스를 사용하려는 각 AWS 리전에서 해당 서비스 사용이 가능한지 확인하는 것이 좋습니다.

하이브리드 환경에 있는 온-프레미스 서버와 VM의 경우 데이터 센터 또는 컴퓨팅 환경과 가장 가까운리전을 선택하는 것이 좋습니다.

Systems Manager 요금

일부 Systems Manager 기능에는 요금이 부과됩니다. 자세한 내용은 AWS Systems Manager 요금을 참조하십시오.

Systems Manager 서비스 이름 기록

AWS Systems Manager(Systems Manager)의 이전 이름은 "Amazon Simple Systems Manager (SSM)"및 "Amazon EC2 Systems Manager (SSM)"입니다. 서비스 이름의 기존 약어인 “SSM”의 경우 여전히 몇개의 다른 서비스 콘솔을 포함하여 다양한 AWS 리소스에서 반영됩니다. 다음은 일부 예입니다.• Systems Manager Agent: SSM 에이전트• Systems Manager 파라미터: SSM 파라미터• Systems Manager 서비스 엔드포인트: ssm.us-east-2.amazonaws.com• AWS CloudFormation 리소스 유형: AWS::SSM::Document• AWS Config 규칙 식별자: EC2_INSTANCE_MANAGED_BY_SSM• AWS CLI 명령: aws ssm describe-patch-baselines• AWS Identity and Access Management(IAM) 관리형 정책 이름: AmazonSSMReadOnlyAccess• Systems Manager 리소스 ARN: arn:aws:ssm:us-east-2:111222333444:patchbaseline/pb-07d8884178EXAMPLE

관련 내용

다음 리소스는 Systems Manager로 직접 작업하는 데 도움이 될 수 있습니다.• AWS 블로그 및 팟캐스트 – AWS 관리 도구 범주의 Systems Manager에 대한 블로그 게시물 뿐만 아

니라, #Systems Manager.로 태그가 지정된 다른 게시물을 읽어보세요.• Systems Manager 개발자 포럼 – 공지를 따르거나 AWS Systems Manager 포럼에서 글을 올리거나

질문에 대답하세요.• AWS Systems Manager API Reference – Systems Manager의 각 작업 및 데이터 형식에 대한 설명,

구문 및 사용 예제를 제공합니다.

2

http://youtu.be/MK4ZoCs-muohttps://www.youtube.com/user/AmazonWebServiceshttps://docs.aws.amazon.com/general/latest/gr/ssm.html#ssm_regionhttps://aws.amazon.com/systems-manager/pricing/http://aws.amazon.com/blogs/http://aws.amazon.com/blogs/aws/category/management-tools/amazon-ec2-systems-manager/http://aws.amazon.com/blogs/mt/tag/aws-systems-manager/https://forums.aws.amazon.com//forum.jspa?forumID=185https://docs.aws.amazon.com/systems-manager/latest/APIReference/

AWS Systems Manager 사용 설명서Capabilities

• AWS Systems Manager section of the AWS CLI Command Reference – 명령줄 도구에서 SystemsManager를 관리합니다. Windows, Mac 및 Linux/UNIX 시스템에서 사용 가능합니다.

• AWS Systems Manager section of the AWS Tools for PowerShell Cmdlet Reference – Windows,Linux 또는 Mac 환경을 관리하는 데 사용하는 것과 동일한 PowerShell 도구를 사용해 SystemsManager를 관리합니다.

• Amazon Web Services General Reference의 Systems Manager 서비스 할당량 – AWS 계정에 대해Systems Manager에 대한 기본 할당량을 제공합니다. 다르게 표시되지 않는 한, 리전별로 각 할당량이 적용됩니다.

The following related resources can help you as you work with this service.• Classes & Workshops – Links to role-based and specialty courses as well as self-paced labs to help

sharpen your AWS skills and gain practical experience.• AWS Developer Tools – Links to developer tools, SDKs, IDE toolkits, and command line tools for

developing and managing AWS applications.• AWS Whitepapers – Links to a comprehensive list of technical AWS whitepapers, covering topics

such as architecture, security, and economics and authored by AWS Solutions Architects or othertechnical experts.

• AWS Support Center – The hub for creating and managing your AWS Support cases. Also includeslinks to other helpful resources, such as forums, technical FAQs, service health status, and AWSTrusted Advisor.

• AWS Support – The primary web page for information about AWS Support, a one-on-one, fast-response support channel to help you build and run applications in the cloud.

• Contact Us – A central contact point for inquiries concerning AWS billing, account, events, abuse,and other issues.

• AWS Site Terms – Detailed information about our copyright and trademark; your account, license,and site access; and other topics.

Systems Manager에 대해 자세히 알아보기• Systems Manager 기능 (p. 3)• Systems Manager 작동 방식 (p. 7)• SSM 에이전트 정보 (p. 9)• 지원되는 운영 체제 (p. 10)• Systems Manager에 액세스 (p. 12)• Systems Manager 사전 조건 (p. 13)

Systems Manager 기능Systems Manager 기능은 다음과 같은 기능 유형으로 그룹화됩니다.

주제• 운영 관리 (p. 3)• 애플리케이션 관리 (p. 4)• 작업 및 변경 사항 (p. 5)• 인스턴스 및 노드 (p. 5)• 공유 리소스 (p. 6)

운영 관리운영 관리는 AWS 리소스를 관리하는 데 도움이 되는 기능 모음입니다.

3

https://docs.aws.amazon.com/cli/latest/reference/ssm/index.htmlhttps://docs.aws.amazon.com/powershell/latest/reference/items/AWS_Systems_Manager_cmdlets.htmlhttps://docs.aws.amazon.com/general/latest/gr/ssm.html#limits_ssmhttps://aws.amazon.com/training/course-descriptions/https://aws.amazon.com/tools/https://aws.amazon.com/whitepapers/https://console.aws.amazon.com/support/home#/https://aws.amazon.com/premiumsupport/https://aws.amazon.com/contact-us/https://aws.amazon.com/terms/

AWS Systems Manager 사용 설명서애플리케이션 관리

Explorer

Explorer (p. 112)는 AWS 리소스에 대한 정보를 보고하는 사용자 지정이 가능한 운영 대시보드입니다.Explorer에는 AWS 계정 및 리전의 운영 데이터 (OpsData)에 대한 집계 뷰가 표시됩니다. Explorer에서OpsData에는 Amazon EC2 인스턴스에 대한 메타데이터, 패치 규정 준수 세부 정보 및 운영 작업 항목(OpsItems)이 포함됩니다. Explorer은 사업부 또는 애플리케이션에 OpsItems이 분배되는 되는 방식, 시간 경과에 따른 추세 및 범주별 차이점에 대한 컨텍스트를 제공합니다. Explorer에서 정보를 그룹화 및필터링하여 사용자와 관련이 있고 작업이 필요한 항목에 초점을 맞출 수 있습니다. 우선 순위가 높은 문제를 식별하면 Systems Manager OpsCenter을 사용하여 자동화 런북을 실행하고 이러한 문제를 신속하게 해결할 수 있습니다.

OpsCenter

OpsCenter (p. 127)는 운영 엔지니어 및 IT 전문가가 AWS 리소스와 관련된 운영 작업 항목(OpsItems)을 보고, 조사하고, 해결할 수 있는 중앙 위치를 제공합니다. OpsCenter는 AWS 리소스에 영향을 미치는 문제의 평균 해결 시간을 단축하도록 설계되었습니다. 이 Systems Manager 기능은 각 OpsItem, 관련 OpsItems 및 관련 리소스에 대한 컨텍스트 조사 데이터를 제공하면서 서비스 전반에 걸쳐 OpsItems를 집계 및 표준화합니다. 또한 OpsCenter는 신속하게 문제를 해결하는 데 사용할 수 있는 SystemsManager Automation 문서(실행서)를 제공합니다. 각 OpsItem에 대해 검색 가능한 사용자 지정 데이터를 지정할 수 있습니다. 상태 및 소스별로 OpsItems에 대한 자동 생성 요약 보고서를 볼 수도 있습니다.

CloudWatch Dashboards

Amazon CloudWatch 대시보드는 CloudWatch 콘솔에서 사용자 지정이 가능한 홈 페이지로, 다른 리전에 분산되어 있는 리소스들을 단일 뷰에서 모니터링하는 데 사용할 수 있습니다. CloudWatch 대시보드를 사용해 AWS 리소스에 대한 지표 및 경보를 보여주는 사용자 지정 보기를 생성할 수 있습니다.

Trusted Advisor & Personal Health Dashboard (PHD)

Systems Manager에는 리소스를 프로비저닝하고 계정의 상태 이벤트를 모니터링하는 데 도움이 되는두 가지 온라인 도구가 있습니다. Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는데 도움이 되는 실시간 지침을 제공하는 온라인 도구입니다. 자세한 내용은 Trusted Advisor 단원을 참조하십시오.

AWS Personal Health Dashboard는 계정에 영향을 줄 수 있는 AWS 상태 이벤트에 대한 정보를 제공합니다. 이 정보는 최근 이벤트와 예정된 이벤트를 범주별로 보여 주는 대시보드 및 지난 90일 간의 모든 이벤트를 보여 주는 전체 이벤트 로그의 두 가지 방법으로 표시됩니다. 자세한 내용은 AWS PersonalHealth Dashboard 시작하기를 참조하십시오.

애플리케이션 관리애플리케이션 관리는 AWS에서 실행되는 애플리케이션을 관리하는 데 도움이 되는 기능 모음입니다.

Resource Groups

AWS 리소스 그룹: AWS 리소스는 Systems Manager SSM 문서, 패치 기준, 유지 관리 기간, 파라미터, 관리형 인스턴스, Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, Amazon Elastic BlockStore(Amazon EBS) 볼륨, 보안 그룹, Amazon Virtual Private Cloud(VPC)와 같이 AWS에서 작업할 수있는 개체입니다. 한 리소스 그룹은 모두 동일 AWS 리전에 있고 쿼리에서 제공하는 기준에 부합하는AWS 리소스의 집합입니다. Resource Groups 콘솔에서 쿼리를 구축하거나 AWS CLI에서 이 쿼리를Resource Groups 명령에 인수로 전달합니다. Resource Groups를 사용해 태그에서 지정하는 기준에 따라 정보를 구성하고 통합하는 사용자 지정 콘솔을 만들 수 있습니다. AWS Systems Manager에서 모니터링 및 구성 분석 정보를 볼 때 그룹을 토대로 사용할 수도 있습니다.

AWS AppConfig

AppConfig (p. 153)을 사용하여 애플리케이션 구성을 생성, 관리 및 신속하게 배포합니다. AppConfig는 모든 규모의 애플리케이션에 대한 제어된 배포를 지원합니다. Amazon EC2 인스턴스, AWSLambda, 컨테이너, 모바일 애플리케이션 또는 IoT 디바이스에서 호스팅되는 애플리케이션에서AppConfig를 사용할 수 있습니다. 애플리케이션 구성을 배포할 때 오류를 방지하기 위해 AppConfig에

4

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.htmlhttps://aws.amazon.com/premiumsupport/technology/trusted-advisor/https://docs.aws.amazon.com/health/latest/ug/getting-started-phd.htmlhttps://docs.aws.amazon.com/health/latest/ug/getting-started-phd.htmlhttps://docs.aws.amazon.com/ARG/latest/userguide/welcome.html

AWS Systems Manager 사용 설명서작업 및 변경 사항

는 유효성 검사기가 포함됩니다. 유효성 검사기는 구문 또는 의미 검사를 제공하여 배포하려는 구성이의도 한대로 작동하는지 확인합니다. 구성 배포 중에 AppConfig은 애플리케이션을 모니터링하여 배포가 성공적인지 확인합니다. 시스템에 오류가 발생하거나 배포가 경보를 트리거하면 애플리케이션 사용자에 대한 영향을 최소화하기 위해 AppConfig이 변경 사항을 롤백합니다.

Parameter Store

Parameter Store (p. 168)는 구성 데이터 및 암호 관리를 위한 안전한 계층적 스토리지를 제공합니다.암호, 데이터베이스 문자열, 라이선스 코드와 같은 데이터를 파라미터 값으로 저장할 수 있습니다. 값을일반 텍스트 또는 암호화된 데이터로 저장할 수 있습니다. 그런 다음 파라미터를 생성할 때 지정한 고유한 이름을 사용하여 값을 참조할 수 있습니다.

작업 및 변경 사항Systems Manager는 AWS 리소스에 대해 작업하고 변경할 수 있는 다음과 같은 기능을 제공합니다.

Automation

Systems Manager Automation (p. 226)으로 일반적인 유지 관리 및 배포 작업을 자동화합니다. 자동화를 사용해 Amazon Machine Image를 생성 및 업데이트하고, 드라이버 및 에이전트 업데이트를 적용하고, Windows 인스턴스에서 암호를 재설정하고, Linux 인스턴스에서 SSH 키를 재설정하고, OS 패치 또는 애플리케이션 업데이트를 적용할 수 있습니다.

유지 관리 기간

업무상 중요한 작업을 중단하지 않고 패치 및 업데이트 설치와 같은 관리 작업을 실행하려면 유지 관리기간 (p. 579)를 사용하여 관리형 인스턴스에 대한 반복 일정을 설정합니다.

인스턴스 및 노드Systems Manager는 Amazon EC2 인스턴스, 하이브리드 환경의 온프레미스 서버와 가상 머신(VM) 및 기타유형의 AWS 리소스(노드)를 관리하는 기능을 제공합니다.

Configuration Compliance

Systems Manager 구성 규정 준수 (p. 645)를 사용하여 관리형 인스턴스 플릿에 대해 패치 규정 준수및 구성 일관성을 검사할 수 있습니다. 여러 AWS 계정 및 리전의 데이터를 수집하여 집계한 후 규정을준수하지 않는 특정 리소스로 드릴다운할 수 있습니다. 기본적으로 구성 규정 준수는 패치 관리자 패치및 State Manager 연결에 대한 규정 준수 데이터를 표시합니다. 또한 IT 또는 비즈니스 요구 사항에 따라서비스를 사용자 지정하고 자체 규정 준수 유형을 만들 수도 있습니다.

Inventory Management

Inventory Manager (p. 653)는 관리형 인스턴스에서 소프트웨어 인벤토리를 수집하는 과정을 자동화합니다. Inventory Manager를 사용하여 관리형 인스턴스에서 애플리케이션과 파일, 구성 요소, 패치 등에 대한 메타데이터를 수집할 수 있습니다.

Managed Instances

관리형 인스턴스 (p. 23)는 Systems Manager에 맞게 구성되는 하이브리드 환경 내 Amazon EC2인스턴스 또는 온프레미스 머신–서버 또는 가상 머신(VM)–입니다. 관리형 인스턴스를 설정하려면머신에 SSM 에이전트를 설치(기본적으로 설치되어 있지 않은 경우)하고 AWS Identity and AccessManagement(IAM) 권한을 구성해야 합니다. 온프레미스 머신에는 정품 인증 코드도 필요합니다.

Activations

하이브리드 환경의 서버와 VM을 관리형 인스턴스로 설정하려면 관리형 인스턴스 정품 인증 (p. 41)을 생성해야 합니다. 정품 인증을 마치면 정품 인증 코드와 ID를 받게 됩니다. AmazonEC2 액세스 ID 및 비밀 키와 같은 기능을 수행하는 이 코드/ID 조합으로 관리형 인스턴스에서 SystemsManager 서비스에 안전하게 액세스할 수 있습니다.

5

AWS Systems Manager 사용 설명서공유 리소스

Session Manager

Session Manager (p. 708)를 사용하여 대화형 원클릭 브라우저 기반 셸 또는 AWS CLI를 통해Amazon EC2 인스턴스를 관리할 수 있습니다. Session Manager는 인바운드 포트를 열고, 배스천 호스트를 유지하고, SSH 키를 관리할 필요 없이 보안성과 감사 가능성을 갖춘 인스턴스 관리 기능을 제공합니다. 또한 Session Manager를 통해 인스턴스에 대한 제어된 액세스를 요구하는 회사 정책, 엄격한 보안 관행을 손쉽게 준수하고, 인스턴스 액세스 세부 정보가 포함된 완전히 감사 가능한 로그를 제공하고동시에 최종 사용자에게 Amazon EC2 인스턴스에 대한 간단한 원 클릭 교차 플랫폼 액세스를 제공합니다.

Run Command

Systems Manager Run Command (p. 761)를 사용하여 확장 시 관리형 인스턴스의 구성을 원격으로안전하게 관리합니다. Run Command를 사용하여 수십 개나 수백 개의 대상 인스턴스 집합에서 애플리케이션 업데이트나 Linux 셸 스크립트 및 Windows PowerShell 명령 실행과 같은 온디맨드 변경 사항을수행합니다.

State Management

Systems Manager 상태 관리자 (p. 790)를 사용하여 관리형 인스턴스를 정의된 상태로 유지하는 과정을 자동화합니다. State Manager를 사용하여 인스턴스가 시작 시 특정 소프트웨어로 부트스트랩되거나Windows 도메인에 연결되거나(Windows 인스턴스만 해당) 특정 소프트웨어 업데이트로 패치되도록 할수 있습니다.

Patch Management

패치 관리자 (p. 828)를 사용하여 보안 관련 및 기타 유형의 업데이트로 관리형 인스턴스에 패치를 적용하는 프로세스를 자동화합니다. 패치 관리자를 사용하면 운영 체제와 애플리케이션 모두에 패치를 적용할 수 있습니다. (Windows Server에서 애플리케이션 지원은 Microsoft 애플리케이션의 업데이트로 제한됩니다.) 이 기능을 사용하면 누락된 패치에 대한 인스턴스를 스캔하고 누락된 패치를 개별적으로 적용하거나 Amazon EC2 인스턴스 태그를 사용하여 대규모 인스턴스 그룹에 적용할 수 있습니다. 패치 관리자는 승인 및 거부된 패치 목록뿐 아니라 릴리스 후 며칠 내에 패치를 자동 승인하는 규칙을 포함하는패치 기준을 사용합니다. Systems Manager 유지 관리 기간 작업으로 실행되도록 패치 적용을 예약하여정기적으로 보안 패치를 설치할 수 있습니다. Linux 운영 체제에서는 패치 기준의 일부로서 패칭 작업에사용해야 하는 리포지토리를 정의할 수 있습니다. 그러면 인스턴스에 어떤 리포지토리가 구성되었든 신뢰하는 리포지토리에서만 업데이트를 설치할 수 있습니다. Linux의 경우 운영 체제 보안 업데이트로 분류된 것들 뿐만 아니라 인스턴스 상의 모든 패키지를 업데이트할 수 있습니다. Windows Server의 경우패치 관리자를 사용하여 지원되는 Microsoft 애플리케이션을 업데이트할 수도 있습니다.

Distributor

Distributor (p. 892)를 사용하면 패키지를 생성해 관리형 인스턴스에 배포할 수 있습니다. Distributor에서는 자체 소프트웨어를 패키징하거나, AWS에서 제공한 에이전트 소프트웨어 패키지(예:AmazonCloudWatchAgent)를 찾아 AWS Systems Manager 관리형 인스턴스에 설치할 수 있습니다. 패키지를 처음 설치한 후 Distributor을 사용하여 새 패키지 버전을 완전히 제거하고 새 패키지를 다시 설치하거나 새 파일이나 변경된 파일만 추가하는 인 플레이스 업데이트를 수행할 수 있습니다. Distributor은소프트웨어 패키지와 같은 리소스를 AWS Systems Manager 관리형 인스턴스에 게시합니다.

공유 리소스Systems Manager에서 AWS 리소스 관리 및 구성에 사용하는 공유 리소스는 다음과 같습니다.

Systems Manager Documents

Systems Manager 문서 (p. 951)(SSM 문서)는 Systems Manager에서 수행하는 작업을 정의합니다.SSM 문서의 유형으로는 State Manager 및 Run Command에서 사용하는 명령 문서, 그리고 SystemsManager Automation에서 사용하는 자동화 문서일 수 있습니다. Systems Manager에는 런타임 시 파라미터를 지정하여 사용할 수 있는 사전 구성된 문서 수십 개가 있습니다. 문서는 JSON 또는 YAML로 표현 가능하며 사용자가 지정하는 단계와 파라미터를 포함합니다.

6

AWS Systems Manager 사용 설명서작동 방식

Systems Manager 작동 방식아래 다이어그램 1은 서버 플릿에 명령을 보내거나, 온프레미스 서버에서 실행 중인 애플리케이션의 인벤토리 실행 같은 작업을 실행할 때 Systems Manager가 실행하는 다른 프로세스의 일반적인 예입니다. 예를 들어 Run Command 및 유지 관리 기간와 같은 각 Systems Manager 기능은 설정, 실행, 처리, 보고에 비슷한프로세스를 사용합니다.

1. Systems Manager 구성: Systems Manager 콘솔, SDK, AWS CLI 또는 AWS Tools for WindowsPowerShell을 사용하여 AWS 리소스에 실행하려는 작업을 구성하고 예약하며 자동화하고 실행합니다.

2. 검증 및 처리: Systems Manager는 권한을 포함한 구성을 검증하며, 하이브리드 환경의 인스턴스 또는 서버에서 실행 중인 SSM 에이전트에 요청을 전송합니다. SSM 에이전트에서는 지정된 구성 변경을 수행합니다.

3. 보고: SSM 에이전트에서는 AWS 클라우드의 Systems Manager에 대한 구성 변경 사항 및 작업의 상태를보고합니다. 그런 다음 Systems Manager에서는 사용자 및 다양한 AWS 서비스로 상태를 전송합니다(구성된 경우).

다이어그램 1: Systems Manager 프로세스 흐름의 일반적인 예

7

AWS Systems Manager 사용 설명서작동 방식

8

AWS Systems Manager 사용 설명서SSM 에이전트 정보

SSM 에이전트 정보AWS Systems Manager 에이전트(SSM 에이전트)는 Amazon EC2 인스턴스, 온프레미스 서버 또는 가상 머신(VM)에 설치 및 구성할 수 있는 Amazon 소프트웨어입니다. SSM 에이전트 사용을 통해 SystemsManager에서 이러한 리소스의 업데이트, 관리 및 구성이 가능합니다. 에이전트는 AWS 클라우드에 있는Systems Manager 서비스로부터 요청을 처리한 다음 이를 요청에서 지정한 것과 같이 실행합니다. 이후SSM 에이전트에서 Amazon Message Delivery Service를 사용하여 상태 및 실행 정보를 Systems Manager서비스로 다시 보냅니다(서비스 접두사: ec2messages).

Systems Manager를 사용하려는 각 인스턴스에 SSM 에이전트를 설치해야 합니다. 다음 Amazon 머신 이미지(AMI)에서 생성된 인스턴스에는 SSM 에이전트가 기본적으로 사전 설치됩니다.

• Windows Server 2003-2012 R2 AMI는 2016년 11월 이후에 게시되었습니다.• Windows Server 2016 및 2019• Amazon Linux• Amazon Linux 2• Ubuntu Server 16.04• Ubuntu Server 18.04

다른 AMI와 하이브리드 환경의 온-프레미스 서버 및 가상 머신에서는 다음 표의 설명과 같이 수동으로 에이전트를 설치해야 합니다.

Important

SSM 에이전트의 업데이트 버전은 Systems Manager 에 새 기능이 추가되거나 기존 기능에 업데이트가 발생할 때마다 릴리스됩니다. 이전 버전의 에이전트가 인스턴스에서 계속 실행 중인 경우 일부SSM 에이전트 프로세스에서 오류가 발생할 수 있습니다. 이러한 이유로 인스턴스의 SSM 에이전트상태를 최신 상태로 유지하는 프로세스를 자동화하는 것이 좋습니다. 자세한 정보는 SSM 에이전트에 대한 자동 업데이트 (p. 88) 단원을 참조하십시오. SSM 에이전트 업데이트에 대해 알림을 수신하려면 GitHub에서 SSM 에이전트 Release Notes 페이지를 구독합니다.

운영 체제 유형 SSM 에이전트 설치

Windows 2016년 11월 이전에 발표된 Windows AMI는EC2Config 서비스를 사용하여 요청을 처리하고 인스턴스를 구성합니다.

EC2Config 서비스 또는 이전 버전의 SSM 에이전트를 사용하여 Systems Manager 요청을 처리해야 하는 특별한 이유가 있지 않은 한, 하이브리드 환경의각 Amazon EC2 인스턴스와 관리형 인스턴스에 최신 버전의 SSM 에이전트를 다운로드하고 설치하는것이 좋습니다. 자세한 정보는 Windows 인스턴스에서 SSM 에이전트 설치 및 구성 (p. 65) 단원을 참조하십시오.

Linux SSM 에이전트는 기본적으로 Amazon Linux,Amazon Linux 2, Ubuntu Server 16.04 및 UbuntuServer 18.04 LTS 기본 EC2 AMI에 설치됩니다.Amazon ECS 최적화 AMI와 같은 기본 외 이미지를 포함하여 다른 버전의 Amazon EC2에 SSM 에이전트를 수동으로 설치해야 합니다. 자세한 정보는Amazon EC2 Linux 인스턴스에서 SSM 에이전트 설치 및 구성 (p. 68) 단원을 참조하십시오.

9

https://github.com/aws/amazon-ssm-agent/blob/master/RELEASENOTES.md

AWS Systems Manager 사용 설명서지원되는 운영 체제

운영 체제 유형 SSM 에이전트 설치

온프레미스 서버 및 VM SSM 에이전트는 하이브리드 환경에서 사용하려는온-프레미스 서버 및 VM에 수동으로 설치해야 합니다. 이러한 시스템에 대한 SSM 에이전트 다운로드및 설치 프로세스는 Amazon EC2 인스턴스에 사용되는 프로세스와 다릅니다. 자세한 내용은 다음 항목을 참조하십시오.

• 하이브리드 환경을 위한 SSM 에이전트 설치(Windows) (p. 49)

• 하이브리드 환경을 위한 SSM 에이전트 설치(Linux) (p. 50)

지원되는 운영 체제AWS Systems Manager를 사용하려면 다음 운영 체제 중 하나에서 Amazon EC2 인스턴스, 온프레미스 서버, 가상 머신(VM)을 실행해야 합니다.

운영 체제 유형• Windows Server (p. 10)• Linux (p. 10)• Raspbian (p. 12)

Windows Server

버전 Intel 32비트(x86) Intel 64비트(x86_64) ARM 64비트(arm64)

2003 및 2003 R2 ✓ ✓

2008 ✓ ✓

2008 R2 ✓

2012 및 2012 R2 ✓

2016 ✓

2019 ✓

LinuxAmazon Linux


2012.03 – 2018.03 ✓ ✓

Note

버전 2015.03부터 Amazon Linux는 Intel 64비트(x86_64) 버전으로만 릴리스됩니다.

10

AWS Systems Manager 사용 설명서Linux

Amazon Linux 2


2.0 이상 버전 ✓ ✓

Ubuntu Server


12.04 LTS 및 14.04 LTS ✓ ✓

16.04 LTS 및 18.04 LTS ✓ ✓

Debian 서버


Jessie(8) ✓

Stretch(9) ✓

Red Hat Enterprise Linux(RHEL)


6.0 ✓

6.5 ✓ ✓

6.9 ✓ ✓

7.0 ✓

7.4 ✓

7.5 ✓

7.6 ✓ ✓

Oracle Linux


7.5 ✓

7.7 ✓

CentOS


6.0 ✓

6.3 이상 6.x 버전 ✓ ✓

11

AWS Systems Manager 사용 설명서Raspbian


7.1 이상 7.x 버전 ✓ ✓

SUSE Linux Enterprise Server(SLES)


12 이상 12.x 버전 ✓

Raspbian

버전 ARM 32비트(arm)

Jessie ✓

늘이기 ✓

Systems Manager에 액세스다음 방법 중 하나를 사용하여 Systems Manager에서 작업할 수 있습니다.

Systems Manager 콘솔

AWS Systems Manager 콘솔은 Systems Manager를 액세스하고 사용하기 위한 브라우저 기반 인터페이스입니다.

AWS 명령줄 도구

AWS 명령줄 도구는 시스템 명령줄에서 명령을 실행하여 Systems Manager 및 다른 AWS 작업을 수행할 수 있으며 Windows, Linux 및 macOS에서 지원됩니다. CLI를 사용하는 것이 콘솔을 사용하는 것보다더 빠르고 편리할 수 있습니다. AWS 작업을 수행하는 스크립트를 작성할 때도 명령줄 도구가 유용합니다.

AWS에서는 AWS Command Line Interface(AWS CLI) 및 AWS Tools for Windows PowerShell라는 두가지 명령줄 도구 세트를 제공합니다. AWS CLI 설치 및 사용에 대한 자세한 내용은 AWS CommandLine Interface User Guide 단원을 참조하십시오. Tools for Windows PowerShell 설치 및 사용에 대한 자세한 내용은 AWS Tools for Windows PowerShell User Guide 단원을 참조하십시오.

Note

Windows Server 인스턴스에서 특정 SSM 문서(예: 기존 AWS-ApplyPatchBaseline 문서)를 실행하려면 Windows PowerShell 3.0 이상이 필요합니다. Windows 인스턴스에서Windows Management Framework 3.0 이상을 실행하고 있는지 확인합니다. 이 프레임워크는PowerShell을 포함합니다.

AWS SDK

AWS에서는 다양한 프로그래밍 언어 및 플랫폼(예: Java, Python, Ruby, .NET, iOS 및 Android 등)을 위한 라이브러리와 샘플 코드로 구성된 소프트웨어 개발 키트(SDK)를 제공합니다. SDK를 사용하면 편리하게 Systems Manager에 프로그래밍 방식으로 액세스할 수 있습니다. 다운로드 및 설치 방법을 비롯한AWS SDK에 대한 자세한 내용은 Amazon Web Services용 도구 페이지를 참조하십시오.

12

https://console.aws.amazon.com/systems-manager/https://aws.amazon.com/cli/https://aws.amazon.com/powershell/https://docs.aws.amazon.com/cli/latest/userguide/https://docs.aws.amazon.com/cli/latest/userguide/https://docs.aws.amazon.com/powershell/latest/userguide/https://aws.amazon.com/sdk-for-java/https://aws.amazon.com/sdk-for-python/https://aws.amazon.com/sdk-for-ruby/https://aws.amazon.com/sdk-for-net/https://aws.amazon.com/mobile/resources/https://aws.amazon.com/tools/#sdkhttps://aws.amazon.com/tools/#sdk

AWS Systems Manager 사용 설명서사전 조건

Systems Manager 사전 조건AWS Systems Manager를 사용하여 Amazon EC2 인스턴스, 온-프레미스 서버 및 가상 머신(VM)을 관리하기 위한 사전 조건은 이 사용 설명서의 설정 장에서 다룹니다.

• AWS Systems Manager 설정 (p. 23)• 하이브리드 환경에 대한 AWS Systems Manager 설정 (p. 41)

이 주제에서는 이러한 사전 조건의 개요를 제공합니다.

Systems Manager 사용을 위한 사전 조건을 완료하려면

1. AWS 계정을 생성하고 필요한 IAM 역할을 구성합니다.2. 서비스를 사용하려는 AWS 리전에서 Systems Manager가 지원되는지 확인합니다.3. 지원되는 운영 체제를 실행하는 지원되는 시스템 유형을 사용하고 있는지 확인합니다.4. EC2 인스턴스에 대하여, IAM 인스턴스 프로파일을 생성하고 시스템에 연결합니다.5. 온프레미스 서버 및 VM에 대하여, 하이브리드 환경을 위한 IAM 서비스 역할을 생성합니다.6. Systems Manager 엔드포인트에 대한 HTTPS(포트 443) 아웃바운드 트래픽 전송을 허용하고 있는지 확

인합니다.7. (권장) Amazon Virtual Private Cloud에서 Systems Manager와 함께 사용할 VPC 엔드포인트를 생성합

니다.8. 온프레미스 서버, VM, 및 AWS에서 지원되지 않는 AMI에서 생성된 EC2 인스턴스에서는 TLS(전송 계층

보안) 인증서를 설치합니다.9. 온프레미스 서버 및 VM에 대해서는 관리형 인스턴스 정품 인증 프로세스를 통해 Systems Manager에

머신을 등록합니다.10. 각각의 관리형 인스턴스에서 SSM 에이전트를 설치하거나 설치를 확인합니다.

IAM 및 Amazon EC2와 통합

Systems Manager에 대한 사용자 액세스, 해당 기능 및 해당 리소스는 AWS Identity and AccessManagement(IAM)에서 사용하거나 생성한 정책을 통해 제어됩니다. 온프레미스 서버 및 가상 머신(VM) 뿐만 아니라, AWS에서 제공되는 컴퓨팅 리소스를 사용하려면 조직을 위해 Systems Manager를 설정하기 전에 Amazon Elastic Compute Cloud(Amazon EC2) 또한 이해해야 합니다. Systems Manager를 성공적으로설정하기 위해서는 이러한 서비스가 작동하는 방식에 대한 이해가 필수적입니다.

Amazon EC2에 대한 자세한 내용은 다음을 참조하십시오.

• Amazon Elastic Compute Cloud (Amazon EC2)• Amazon EC2 Linux 인스턴스 시작하기• Amazon EC2 Windows 인스턴스 시작하기• Amazon EC2란 무엇입니까? (Linux)• Amazon EC2란 무엇입니까? (Windows)

IAM에 대한 자세한 내용은 다음을 참조하십시오.

• AWS Identity and Access Management(IAM)• IAM 시작하기• IAM이란 무엇입니까?

13

https://aws.amazon.com/ec2/https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.htmlhttps://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.htmlhttps://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.htmlhttps://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/concepts.htmlhttps://aws.amazon.com/iam/https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/

AWS Systems Manager 사용 설명서권한 역할

AWS Systems Manager 빠른 설정AWS Systems Manager 빠른 설정을 사용하여 필요한 보안 역할과 일반적으로 사용되는 Systems Manager기능을 Amazon EC2 인스턴스에 빠르게 구성합니다. 이러한 기능은 시작하는 데 필요한 최소 권한을 제공하고 인스턴스의 상태를 관리 및 모니터링하는 데 도움이 됩니다. 특히, 빠른 설정을 사용하면 태그를 사용하여선택하거나 대상을 지정하는 인스턴스에 다음 구성 요소를 구성할 수 있습니다.

• Systems Manager에 대한 AWS Identity and Access Management(IAM) 인스턴스 프로파일 역할.• SSM 에이전트의 예정된 격주 업데이트.• 30분마다 인벤토리 메타데이터의 예정된 수집.• 누락된 패치를 식별하도록 매일 인스턴스 스캔.• Amazon CloudWatch 에이전트의 일회 설치 및 구성.• CloudWatch 에이전트의 예정된 월간 업데이트.

빠른 설정에 액세스하려면 Systems Manager 콘솔의 탐색 창에서 Quick Setup(빠른 설정)을 선택합니다. 또한 탐색 창의 상단에서 AWS Systems Manager를 선택한 다음 표시된 대로 Systems Manager 시작하기를선택하여 빠른 설정에 액세스할 수 있습니다.

Note

빠른 설정 구성은 언제라도 변경할 수 있습니다. 변경을 수행하기 전에 빠른 설정 결과 페이지를 사용하여 구성을 변경하는 방법을 알아보는 것이 좋습니다. 자세한 내용은 빠른 설정 결과 작업 (p. 19) 단원을 참조하십시오.

권한 역할Systems Manager는 기본적으로 인스턴스와 통신하거나 인스턴스에서 작업을 수행할 권한이 없습니다.AWS Identity and Access Management(IAM) 인스턴스 프로파일 및 IAM 서비스 역할(또는 수임 역할)을 사용하여 액세스 권한을 부여해야 합니다. 인스턴스 프로파일은 시작할 때 IAM 역할 정보를 Amazon EC2 인스턴스에 전달하는 컨테이너입니다. 서비스 역할은 Systems Manager가 인스턴스에서 명령을 실행할 수 있도록 합니다. 인스턴스 프로파일에 대한 자세한 내용은 IAM User Guide의 인스턴스 프로파일 사용을 참조하십시오. 서비스 역할에 대한 자세한 내용은 AWS 서비스에 권한을 위임할 역할 생성을 참조하십시오.

14

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html

AWS Systems Manager 사용 설명서기본 인스턴스 프로파일에 대한 세부 정보

빠른 설정을 생성하고 Use the default role(기본 역할 사용)을 선택하여 이러한 역할을 구성하도록 선택할 수있습니다. 기존 역할을 선택하는 경우 그 역할에는 이 주제에서 설명된 최소 권한과 함께 IAM 정책이 포함되어야 합니다. 기존 역할을 선택했는데 기존 역할에 이러한 권한이 없는 경우 빠른 설정은 선택한 하나 이상의구성 요소를 구성할 수 없거나 해당 구성 요소가 올바르게 실행되지 않을 수 있습니다.

Note

빠른 설정은 인스턴스에 이미 존재하는 인스턴스 프로파일을 재정의하지 않습니다.

기본 인스턴스 프로파일에 대한 세부 정보Instance profile role(인스턴스 프로파일 역할) 섹션에서 Use the default role(기본 역할 사용)을 선택하면 빠른 설정은 AmazonSSMManagedInstanceCore 정책 및 하나의 추가 정책을 사용하는 새 IAM 인스턴스 프로파일을 생성합니다. AmazonSSMManagedInstanceCore 정책은 Systems Manager가 인스턴스에서 다음을수행할 수 있도록 합니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:DescribeAssociation", "ssm:GetDeployablePatchSnapshotForInstance", "ssm:GetDocument", "ssm:DescribeDocument", "ssm:GetManifest", "ssm:GetParameter", "ssm:GetParameters", "ssm:ListAssociations", "ssm:ListInstanceAssociations", "ssm:PutInventory", "ssm:PutComplianceItems", "ssm:PutConfigurePackageResult", "ssm:UpdateAssociationStatus", "ssm:UpdateInstanceAssociationStatus", "ssm:UpdateInstanceInformation" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssmmessages:CreateControlChannel", "ssmmessages:CreateDataChannel", "ssmmessages:OpenControlChannel", "ssmmessages:OpenDataChannel" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2messages:AcknowledgeMessage", "ec2messages:DeleteMessage", "ec2messages:FailMessage", "ec2messages:GetEndpoint", "ec2messages:GetMessages", "ec2messages:SendReply" ], "Resource": "*" } ]

15

AWS Systems Manager 사용 설명서서비스 역할에 대한 세부 정보

}

Note

ssmmessages* 및 ec2messages* 작업에 대한 자세한 내용은 참조: ec2messages,ssmmessages 및 기타 API 호출 (p. 1036) 단원을 참조하십시오.

또한 빠른 설정은 다음 정책을 인스턴스 프로파일에 추가합니다. 이 정책은 클라우드의 Systems Manager서비스와 Amazon EC2 인스턴스 간의 신뢰할 수 있는 통신을 활성화합니다.

{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Principal":{ "Service":"ec2.amazonaws.com" }, "Action":"sts:AssumeRole" } ]}

서비스 역할에 대한 세부 정보Systems Manager 서비스 역할 섹션에서 Use the default role(기본 역할 사용)을 선택하면 빠른 설정은 다음정책을 포함하는 새 IAM 서비스 역할을 생성합니다. 첫 번째 정책은 Systems Manager가 인스턴스에서 다음을 수행할 수 있도록 합니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:CreateInstanceProfile", "iam:ListInstanceProfilesForRole", "iam:PassRole", "ec2:DescribeIamInstanceProfileAssociations", "iam:GetInstanceProfile", "ec2:DisassociateIamInstanceProfile", "ec2:AssociateIamInstanceProfile", "iam:AddRoleToInstanceProfile" ], "Resource": "*" } ]}

다음 정책은 Systems Manager가 사용자를 대신하여 이전 정책에서 작업을 수행할 수 있도록 합니다.Systems Manager는 작업을 수행할 사용자의 역할을 수임합니다.

{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Principal":{ "Service":"ssm.amazonaws.com"

16

AWS Systems Manager 사용 설명서Systems Manager(SSM) 에이전트 업데이트

}, "Action":"sts:AssumeRole" } ]}

Note

Systems Manager에 대한 인스턴스 프로파일로 인스턴스를 구성하더라도 명령을 실행하거나 해당 인스턴스에서 Systems Manager 기능을 사용할 액세스 권한이 사용자에게 부여되지 않습니다.IAM 사용자, 그룹 또는 역할은 Systems Manager를 사용하여 인스턴스에서 작업을 수행할 수 있도록 하는 별도의 권한 정책으로 구성되어야 합니다. 자세한 내용은 AWS Systems Manager 설정 (p. 23) 단원을 참조하십시오.

Systems Manager(SSM) 에이전트 업데이트SSM 에이전트 AWS 클라우드에서 Systems Manager 서비스의 요청을 처리한 다음 요청에 명시된 대로 요청을 인스턴스에서 실행하는 Amazon 소프트웨어입니다. SSM 에이전트은 다음 Amazon MachineImage(AMI)에 기본적으로 사전 설치됩니다.

• Windows Server 2003-2012 R2 AMI는 2016년 11월 이후에 게시되었습니다.• Windows Server 2016 및 2019• Amazon Linux• Amazon Linux 2• Ubuntu Server 16.04• Ubuntu Server 18.04

이 옵션을 활성화하면 Systems Manager가 에이전트의 새 버전이 있는지 격주로 자동 확인합니다. 새 버전이 있는 경우 Systems Manager는 인스턴스의 에이전트를 최신 릴리스 버전으로 자동 업데이트합니다. 인스턴스가 항상 SSM 에이전트의 최신 업데이트 버전을 실행할 수 있도록 이 옵션을 선택하는 것이 좋습니다. 에이전트를 수동으로 설치하는 방법을 포함하여 SSM 에이전트에 대한 자세한 정보는 SSM 에이전트 작업 (p. 64) 단원을 참조하십시오.

인스턴스에서 인벤토리 수집AWS Systems Manager 인벤토리는 컴퓨팅 환경에 대한 가시성을 제공합니다. 인벤토리를 사용하여 관리형인스턴스에서 메타데이터를 수집할 수 있습니다. 중앙 Amazon Simple Storage Service(Amazon S3) 버킷에이 메타데이터를 저장할 수 있습니다. 그런 다음 기본 제공 도구를 사용하여 데이터를 쿼리하고 어느 인스턴스에서 소프트웨어 정책이 요구하는 소프트웨어 및 구성을 실행 중인지, 어느 인스턴스를 업데이트해야 하는지 빠르게 확인할 수 있습니다. 빠른 설정은 다음 유형의 메타데이터 수집을 구성합니다.

• AWS 구성 요소: EC2 드라이버, 에이전트, 버전 등• 애플리케이션: 애플리케이션 이름, 게시자, 버전 등• 인스턴스 세부 정보: 시스템 이름, 운영 체제(OS) 이름, OS 버전, 마지막 부팅, DNS, 도메인, 작업 그룹,

OS 아키텍처 등• 네트워크 구성: IP 주소, MAC 주소, DNS, 게이트웨이, 서브넷 마스크 등• 서비스: 이름, 표시 이름, 상태, 종속 서비스, 서비스 유형, 시작 유형 등(Windows 인스턴스만 해당)• Windows 역할: 이름, 표시 이름, 경로, 기능 유형