Cloud Infra Architecture (AWS)/AWS SAA-C03

AWS Systems Manager (SSM)란?

seongduck 2023. 1. 13. 00:09

AWS Systems Manager란?

  • AWS 클라우드에서 실행되는 애플리케이션 및 인프라를 관리하는데 도움이 되는 기능 모음
  • 여러 AWS 서비스의 운영 데이터를 중앙집중화하고 AWS 리소스 전체에서 작업을 자동화 가능
  • EC2 인스턴스, 엣지 디바이스, 온프레미스 또는 VM에 SSM Agent를 설치하여 System Manager에서 리고스를 업데이트, 관리 및 구성이 가능하다.

 

<System Manger 기능>

1) 애플리케이션 관리 기능

  • 1) Application Manager
    • 애플리케이션의 컨텍스트에서 운영데이터 (개발 상태, CloudWatch 경보, 리소스 구성 및 운영 문제 보고)를 보고, 패치 적용 및 자동화 런북 실행과 같은 작업 수행
  • 2) AppConfig
    • 애플리케이션 구성을 생성, 관리 및 빠르게 배포
  • 3) Parameter Store
    • 구성 데이터 관리 및 암호 관리를 위한 스토리지
    • 암호, DB 문자열, AMI ID, 라이선스 코드와 같은 데이터를 파라미터 값으로 저장
    • 값을 일반 텍스트 또는 암호화된 데이터로 저장 가능

 

2) 변경관리

  • 1) Automation 
    • 유지 관리 및 배포 태스크를 자동화
    • AMI  생성 및 업데이트, 드라이버 및 에이전트 업데이트, SSH 키설정, OS 패치 등등
  • 2) Change Manager
    • 애플리케이션 구성 및 인프라에 대한 운영 변경을 요청, 승인, 구현 및 보고하기 위한 관리 프레임 워크
  • 3) Maintenance Windows
    • 운영 체제 패치, 드라이버 업데이트, 소프트웨어 또는 패치 설치와 같이 노드에서 중단가능성이 있는 작업 수행 시기에 대한 일정을 정의

 

3) 노드 관리

  • 1) Fleet Manager
    • 온프레미스 또는 클라우드에서 실행하는 플릿을 관리
    • 하나의 콘솔에서 전체 서버 플릿의 상태 및 성능 상태를 볼수 있으며 개별 노드(개별 ec2, 서비스, 장치, 리소스)로 액세스하여 콘솔에서 디크 및 파일 탐색, 로그 관리, Windows 레지스트리 작업, 사용자 관리와 같은 일반적인  시스템 관리 테스크를  수행
  • 2) Session Manager
    • SSH로도 접속할 수 있지만 인바운드 포트를 열고 Bastion 호스트를 유지하고, SSH 키를 관리할 필요 없이 보안성과 감사 가능성을 갖춘 엣지 디바이스 및 인스턴스 관리 기능을 제공
    • Instance 원격 접속 가능
  • 3) Patch Manager
    • 클라우드, 온프레미스 인스턴스 및 엣지 디바이스에서 운영 체제 및 소프트웨어 패치를 자동으로 선택하고 배포

 

4) 운영 관리

  • 1) Explorer
    • AWS 리소스에 대한 정보를 보고하는 사용자 지정 가능한 운영 대시보드
  • 2) OpsCenter
    • OpsItem 이라는 운영 문제를 집계하고 표준화하는 동시에 진단 및 해결에 도움이 되는 상황에 맞는 데이터 제공
    • 이벤트, 리소스, 계정, Config 변경사항, CloudTrail 로그, CloudWatch 정보 등...
  • 3) Incident Manager
    • AWS 호스팅 애플리케이션에서 발생하는 인시던트를 관리
    • 사용자 참여, 대응계획, 채팅 채널 및 인시던트 후 분석을 결합하여 팀이 인시던트를 더 빠르고 분류하여 정상 상태로 되돌릴 수 있도록 지원

'Cloud Infra Architecture (AWS) > AWS SAA-C03' 카테고리의 다른 글

AWS Route 53 Simple Routing Policy & Weighted Routing Policy  (0) 2023.01.13
AWS Route 53이란?  (0) 2023.01.13
AWS CloudTrail & Config란?  (0) 2023.01.13
AWS Amazon EventBridge란?  (0) 2023.01.13
AWS CloudWatch란?  (0) 2023.01.13