AWS Systems Manager란?
AWS Systems Manager는 클라우드 인프라 운영 효율성을 극대화하고, 관리 작업 자동화에 도움을 주는 통합 관리 서비스. 여러 AWS 리소스를 중앙 관리하고 모니터링할 수 있는 기능을 제공하며, 서버와 시스템을 안전하고 효율적으로 관리할 수 있도록 설계. 이를 통해 기업은 복잡한 관리 작업을 단순화하고, 반복적인 업무를 자동화하며, 비용 절감 가능.
AWS Systems Manager는 다양한 관리 및 자동화 기능을 제공, 인프라를 더욱 효율적, 일관성 있게 운영 가능.
AWS Systems Manager 주요 기능
1. 자동화 (AWS Systems Manager Automation)
- 기능: 관리 작업 자동화
- 반복적인 시스템 관리 작업 자동 처리 가능.
- 서버 패치, 백업, 시스템 복구 등의 작업을 미리 정의된 워크플로우(런북)를 통해 자동화하여 인프라 운영의 효율성 증가.
- 예시: EC2 인스턴스 패치 자동 적용, 장애 발생 시 자동 복구 작업 실행 등
- 반복적인 시스템 관리 작업 자동 처리 가능.
2. 인벤토리 관리 (AWS Systems Manager Inventory)
- 기능: 시스템 리소스 및 소프트웨어의 인벤토리 관리
- EC2 인스턴스, 온프레미스 서버, 다양한 AWS 리소스에 대한 인벤토리 정보 수집 및 관리 가능. 설치된 소프트웨어, 패치 상태, 운영 체제 등 정보를 파악하고, 필요한 업데이트나 보안 패치 계획 가능
- 예시: 각 서버에 설치된 소프트웨어 버전, 운영 체제 패치 상태 등 자동으로 수집해 관리
- EC2 인스턴스, 온프레미스 서버, 다양한 AWS 리소스에 대한 인벤토리 정보 수집 및 관리 가능. 설치된 소프트웨어, 패치 상태, 운영 체제 등 정보를 파악하고, 필요한 업데이트나 보안 패치 계획 가능
3. 패치 관리 (AWS Systems Manager Patch Manager)
- 기능: 패치 관리 및 적용
- 시스템에서 패치를 관리하고, 최신 상태 유지 가능. AWS Systems Manager는 EC2 인스턴스, 온프레미스 서버에 보안 패치를 자동으로 적용, 패치 적용 여부 모니터링
- 예시: 서버에 보안 패치가 적용되지 않았을 경우 자동 패치를 수행, 패치 상태를 보고서 형태로 제공
- 시스템에서 패치를 관리하고, 최신 상태 유지 가능. AWS Systems Manager는 EC2 인스턴스, 온프레미스 서버에 보안 패치를 자동으로 적용, 패치 적용 여부 모니터링
4. 세션 매니저 (AWS Systems Manager Session Manager)
- 기능: SSH/RDP 없이 안전한 원격 접속
- EC2 인스턴스나 온프레미스 서버에 웹 콘솔을 통해 직접 접속 가능. SSH나 RDP 포트를 열지 않고 서버에 접근 가능해 보안 강화
- 예시: EC2 인스턴스에 직접 접속해야 할 때, 세션 매니저를 사용하여 안전하게 관리 작업을 수행
- EC2 인스턴스나 온프레미스 서버에 웹 콘솔을 통해 직접 접속 가능. SSH나 RDP 포트를 열지 않고 서버에 접근 가능해 보안 강화
5. Parameter Store
- 기능: 민감한 데이터 저장 및 관리
- 애플리케이션 구성 정보, 데이터베이스 비밀번호, API 키 등 민감한 데이터 안전하게 저장, 관리. Parameter Store는 암호화 기능 제공, 이를 통해 저장된 데이터는 보안 강화
- 예시: 데이터베이스 연결 정보, API 토큰을 Parameter Store에 안전하게 저장, 이를 자동으로 애플리케이션에 주입
- 애플리케이션 구성 정보, 데이터베이스 비밀번호, API 키 등 민감한 데이터 안전하게 저장, 관리. Parameter Store는 암호화 기능 제공, 이를 통해 저장된 데이터는 보안 강화
6. State Manager
- 기능: 인스턴스 상태 관리
- EC2 인스턴스나 온프레미스 서버 상태를 정의, 유지하는 기능. 서버가 특정 소프트웨어를 항상 실행하거나 특정 설정을 유지하도록 정의 가능
- 예시: 모든 서버에서 특정 보안 설정을 유지하도록 자동으로 상태 관리
- EC2 인스턴스나 온프레미스 서버 상태를 정의, 유지하는 기능. 서버가 특정 소프트웨어를 항상 실행하거나 특정 설정을 유지하도록 정의 가능
AWS Systems Manager 사용 이점
1. 자동화 및 효율성 향상
- 업무 효율성 향상, 관리자 부담 감소, 자동화된 워크플로우를 통해 시스템 일관성 유지
2. 보안 강화
- 보안 포트 개방 최소화, 암호화된 데이터 저장, 접속 기록 추적 가능
3. 운영 관리의 단순화
- 중앙집중화된 관리, 시스템의 통합된 모니터링, 관리 작업의 간소화
4. 하이브리드 환경 지원
- 클라우드와 온프레미스를 통합 관리, 하이브리드 환경에서의 일관된 운영
AWS Systems Manager 활용 사례
- EC2 인스턴스 관리
- 대규모 EC2 인스턴스를 관리하는 데 매우 유용합니다. 자동화된 패치 관리, 서버 구성 관리 등을 통해 수천 개의 인스턴스를 효율적으로 운영할 수 있습니다.
- 온프레미스 환경 관리
- 온프레미스 서버와 AWS 클라우드 리소스를 통합 관리하여 하이브리드 클라우드 환경에서도 효율적으로 시스템을 운영할 수 있습니다.
- DevOps 및 배포 자동화
- DevOps 팀은 Systems Manager를 사용하여 배포 파이프라인을 자동화하고, 인프라 환경의 일관성을 유지할 수 있습니다. 코드 배포, 테스트, 서버 설정 등이 자동으로 처리됩니다.
'Cloud > AWS' 카테고리의 다른 글
| [AWS] 재해 복구(DR) 전략 정리 (1) | 2024.10.06 |
|---|---|
| [AWS] ACM SSL 인증서 적용(CloudFront, ELB) (1) | 2024.09.29 |
| [AWS] DataTransfer 요금 증가 원인 찾기 (0) | 2024.09.12 |
