[클라우드 보안] #11. AWS Systems Manager

본 게시글은 aws 공식 사이트의 문서를 필자가 이해하기 쉽게 정리한 글입니다.

 

#01. AWS Systems Manager

1. AWS Systems Manager란?

• AWS Systems Manager는 AWS 애플리케이션 및 리소스의 운영 허브. 하이브리드 및 멀티 클라우드 환경에서 보안성 높은 엔드투엔드 관리 솔루션을 제공함.
• DevOps 및 IT 관리자들이 대규모 운영 작업을 효율적으로 수행할 수 있도록 지원.

 

2. 작동 방식

• 접근 (Access Systems Manager): 다양한 방식으로 Systems Manager에 접근하여 관리할 수 있음.
• 기능 선택 (Choose a Systems Manager capability): 원하는 작업을 수행할 수 있는 Systems Manager 기능을 선택. 일부 기능은 IT 관리자와 DevOps 담당자가 애플리케이션 및 리소스를 관리하는 데 도움을 줌.
• 검증 및 처리 (Verification and processing): Systems Manager는 IAM 권한을 확인하고, 필요한 경우 SSM Agent가 설치된 관리 노드에서 작업을 수행하거나 다른 AWS 서비스와 통신해 작업을 실행.
• 보고 (Reporting): Systems Manager와 SSM Agent는 작업 수행 후 상태를 보고함. 필요한 경우, 다른 AWS 서비스로 상태 정보를 전송할 수 있음.
• 운영 관리 기능 (Operations management capabilities): Explorer, OpsCenter, Incident Manager와 같은 기능을 통해 운영 데이터를 집계하고, 문제 해결을 위한 자동화된 대응 솔루션을 제공.

 

3. 주요 기능

• 어플리케이션 관리: Application Manager, AppConfig, Parameter Store 등을 통해 애플리케이션 단위로 리소스를 관리하고 문제를 해결.
• 변경 관리: Change Manager, Automation, Change Calendar로 운영 변경을 요청, 승인, 보고.
• 노드 관리: Compliance, Fleet Manager, Inventory 등을 통해 온프레미스 및 클라우드 노드의 패치와 설정 상태를 관리.
• 운영 관리: Incident Manager, Explorer, OpsCenter 등을 통해 인시던트를 탐지하고 대응.
• Quick Setup: 자주 사용하는 AWS 서비스와 기능을 베스트 프랙티스에 맞게 손쉽게 구성. 여러 계정과 리전을 한 번에 설정할 수 있어 시간을 절약할 수 있음.
• 공유 리소스
  • SSM 문서: Systems Manager 작업을 정의하는 문서로 JSON 또는 YAML 형식으로 표현됨. 다양한 사전 설정된 문서를 활용해 빠르게 작업을 수행할 수 있음.

 

4. 접근 방법

• Systems Manager 콘솔, CLI, PowerShell, SDK를 통해 시스템 작업을 실행할 수 있으며, 시스템별 다양한 운영 환경에 맞는 접근 방식이 가능.
  • Systems Manager 콘솔: 브라우저 기반 인터페이스로, Systems Manager를 쉽게 접근하고 사용할 수 있음.
  • AWS IoT Greengrass V2 콘솔: AWS IoT Greengrass에 구성된 엣지 디바이스를 관리할 수 있음.
  • AWS 커맨드라인 도구: AWS CLI 및 AWS Tools for Windows PowerShell을 사용해 명령어 기반으로 Systems Manager 작업을 수행할 수 있음. CLI는 Linux, macOS, Windows에서 지원되며 스크립트를 작성하여 자동화하는 데 유용.
  • AWS SDK: Java, Python, Ruby, .NET, iOS, Android 등 다양한 언어와 플랫폼을 위한 라이브러리 및 샘플 코드로, 프로그래밍을 통해 Systems Manager에 접근할 수 있음.