Live:CloudOps Webinars & Hands-on Workshops ·Register ↗
본문으로 건너뛰기

노드 관리

고객이 AWS, 온프레미스 또는 멀티클라우드 환경에서 운영하고 계정과 리전을 넘어 작업하든, AWS Systems Manager는 SSM 에이전트를 쉽게 관리, 진단 및 해결할 수 있는 중앙 집중식 장소를 제공합니다. 노드가 어디에 있든 관계없이 종합적인 인프라 가시성을 제공하면서 운영 효율성과 생산성을 높입니다.

Systems Manager 통합 콘솔

통합 Systems Manager 콘솔은 AWS Organizations 조직 내 여러 AWS 계정과 AWS 리전, 또는 단일 계정과 리전에서 일반적인 노드 작업을 완료하는 데 도움이 되는 다양한 도구를 결합한 통합 환경입니다. 통합 콘솔에서는 노드에 대한 상세한 인사이트가 제공됩니다. 노드에 대한 보고서를 생성하고, 연결 문제와 같이 노드가 Systems Manager에 의해 관리되는 것으로 보고되지 않는 일반적인 문제를 진단 및 해결할 수 있습니다. 노드에 대한 요약 외에도 소프트웨어 인벤토리 및 패칭 상태와 같은 노드의 특정 세부 정보를 볼 수 있습니다.

데모: Systems Manager 통합 콘솔

다음 대화형 데모에서 Systems Manager 통합 콘솔을 살펴보겠습니다. 대화형 데모를 새 창에서 보려면 이 링크를 사용하세요.

노드 등록을 위한 사전 요구 사항

AWS Systems Manager에 노드를 등록하기 위한 세 가지 사전 요구 사항이 있습니다.

첫째, SSM 에이전트가 설치되어 있어야 합니다. SSM 에이전트는 AWS 및 신뢰할 수 있는 서드파티가 제공하는 일부 Amazon Machine Images(AMI)에 사전 설치되어 있습니다.

둘째, SSM 에이전트는 사용자를 대신하여 노드에서 작업을 수행하는 데 필요한 권한이 있어야 합니다. AWS Organization에 대한 Systems Manager 통합 콘솔을 활성화하여 IAM 권한 연결 및 해결 프로세스를 자동화할 수 있습니다. 또는 리소스를 배포할 때 IaC를 통해 필요한 IAM 역할과 권한을 추가할 수 있습니다.

마지막으로, SSM 에이전트는 인터넷을 통하거나 VPC 엔드포인트를 사용하여 Systems Manager 서비스 엔드포인트에 대한 네트워크 연결이 있어야 합니다.

AWS Systems Manager Agent

SSM Agent는 Systems Manager가 이러한 리소스를 업데이트, 관리 및 구성할 수 있도록 합니다. 에이전트는 AWS 클라우드의 Systems Manager 서비스에서 요청을 처리한 다음, 요청에 지정된 대로 실행합니다. 그런 다음 SSM Agent는 상태 및 실행 정보를 Systems Manager 서비스로 다시 보냅니다.

대규모 노드 IAM 권한 관리

노드의 IAM 권한을 관리하는 방법에는 몇 가지가 있습니다. AWS 리소스를 배포하기 위한 Infrastructure as Code(IaC) 전략이 있다면 EC2 인스턴스를 시작할 때 IAM 인스턴스 프로파일을 연결해야 합니다.

IaC 전략이 없거나 IaC 경로를 사용할 수 없는 경우, Quick Setup으로 구동되는 Systems Manager 통합 콘솔을 활성화할 수 있습니다.

Quick Setup은 Systems Manager를 포함한 AWS 서비스의 설정을 간소화하며, AWS Organization 전체의 AWS 계정과 리전에서 일반적이거나 권장되는 작업을 자동화합니다. 이러한 작업에는 필요한 AWS Identity and Access Management(IAM) 인스턴스 프로파일 역할 생성, 주기적인 패치 스캔 및 인벤토리 수집과 같은 운영 모범 사례 설정이 포함됩니다.

전체 인프라 환경에 대한 가시성 향상

AWS Systems Manager는 노드 관리를 간소화하여 운영 효율성을 확장하는 데 도움을 줍니다. 이제 조직의 AWS 계정과 리전 전체에서 관리되는 노드와 관리되지 않는 모든 노드를 한 곳에서 확인할 수 있습니다. 또한 관리되지 않는 노드를 식별, 진단 및 해결할 수 있습니다.

해결이 완료되면, 즉 Systems Manager에 의해 관리되면, Systems Manager 도구 전체를 활용하여 보안 패치 적용, 세션 시작 및 로깅, 운영 명령 실행과 같은 중요한 운영 작업을 효과적으로 수행하고 전체 플릿에 대한 종합적인 가시성을 확보할 수 있습니다.

Systems Manager를 위한 AWS Organizations 위임 관리자 생성

통합 콘솔을 설정할 때 조직 전체의 노드를 중앙에서 관리하기 위해 Systems Manager의 위임 관리자 계정을 구성할 수 있습니다. 여기에는 AWS Organizations를 사용하여 계정과 리전 전반에 구성을 배포하고 관리하는 데 도움이 되는 Quick Setup이 포함됩니다. Quick Setup의 위임 관리자는 조직에서 구성 관리자 리소스를 생성, 업데이트, 조회 및 삭제할 수 있습니다. Systems Manager는 통합 콘솔 환경의 설정 프로세스의 일부로 Quick Setup에 대한 위임 관리자를 등록합니다. 이를 통해 조직의 AWS 계정과 리전 전체에서 관리되는 노드와 관리되지 않는 모든 노드를 한 곳에서 볼 수 있는 종합적이고 중앙 집중화된 뷰를 제공합니다.