AWS Config를 사용하여 관리형 인스턴스에 대한 소프트웨어 구성 기록 - AWS Config
사전 조건소프트웨어 구성 레코딩

AWS Config를 사용하여 관리형 인스턴스에 대한 소프트웨어 구성 기록

AWS Config를 사용하여 Amazon EC2 인스턴스 및 온프레미스 서버에 대한 소프트웨어 인벤토리 변경을 기록할 수 있습니다. 이를 통해 소프트웨어 구성의 변경 기록을 볼 수 있습니다. 예를 들어, 관리형 Windows 인스턴스에 새 Windows 업데이트를 설치하면 AWS Config가 변경 사항을 기록한 다음 사용자에게 이를 알리도록 변경 사항을 전송 채널로 보냅니다. AWS Config를 통해 관리형 인스턴스에 Windows 업데이트가 설치된 시기와 시간 흐름에 따른 변경 기록을 볼 수 있습니다.

사전 조건

소프트웨어 구성 변경을 기록하려면 다음 단계를 완료해야 합니다.

  • AWS Config에서 관리형 인스턴스 인벤토리 리소스 유형에 대한 기록을 켭니다.

  • AWS Systems Manager에서 EC2 및 온프레미스 서버를 관리형 인스턴스로 구성합니다. 관리형 인스턴스는 Systems Manager에 사용하도록 구성된 시스템입니다.

  • Systems Manager 인벤토리 기능을 사용하여 관리형 인스턴스에서 소프트웨어 인벤토리 수집을 시작합니다.

    참고

    Systems Manager는 이제 비관리형 인스턴스에 대한 구성 항목 생성을 지원합니다.

    비관리형 인스턴스의 구성 항목에는 Key: “InstanceStatus”Value: “Unmanaged”가 포함된 추가 구성이 있습니다.

    비관리형 인스턴스의 구성 항목은 추가 업데이트를 받지 않습니다.

    추가 업데이트를 받으려면 구성 항목이 관리형 인스턴스여야 합니다.

또한 AWS Config 규칙을 사용하여 소프트웨어 구성 변경을 모니터링하고, 변경 사항이 규칙을 준수하는지 위반하는지 알림을 받을 수 있습니다. 예를 들어, 관리형 인스턴스에 지정된 애플리케이션이 있는지 확인하는 규칙을 만들었는데 인스턴스에 해당 애플리케이션이 설치되지 않은 경우 AWS Config는 해당 인스턴스를 규칙 미준수로 표시합니다. AWS Config 관리형 규칙 목록은 AWS Config 관리형 규칙 목록 섹션을 참조하세요.

소프트웨어 구성 레코딩

AWS Config에서 소프트웨어 구성 변경 기록을 활성화하려면

  1. AWS Config가 지원하는 모든 리소스 유형에 대한 기록을 켜거나 관리형 인스턴스 인벤토리 리소스 유형을 선택적으로 기록합니다. 자세한 내용은 AWS Config를 사용한 AWS 리소스 레코딩 섹션을 참조하세요.

  2. AmazonSSM ManagedInstanceCore 관리형 정책을 포함하는 Systems Manager용 인스턴스 프로파일을 사용하여 Amazon EC2 인스턴스를 시작합니다. 이 AWS 관리형 정책을 사용하면 인스턴스가 Systems Manager 서비스 핵심 기능을 사용할 수 있습니다.

    Systems Manager에 대한 인스턴스 프로파일에 추가할 수 있는 다른 정책에 대한 자세한 정보는 AWS Systems Manager 사용 설명서Systems Manager에 대한 IAM 인스턴스 프로파일 생성을 참조하세요.

    중요

    SSM 에이전트는 클라우드에서 Systems Manager와 통신하기 위해 관리형 인스턴스에 설치해야 하는 Amazon 소프트웨어입니다. EC2 인스턴스가 다음 운영 체제 중 하나에 대해 AMI에서 생성된 경우 에이전트가 미리 설치됩니다.

    • Windows Server 2003-2012 R2 AMI는 2016년 11월 이후에 게시되었습니다.

    • Windows Server 2016 및 2019

    • Amazon Linux

    • Amazon Linux 2

    • Ubuntu Server 16.04

    • Ubuntu Server 18.04

    에이전트가 미리 설치된 AMI에서 생성되지 않은 EC2 인스턴스에서는 에이전트를 수동으로 설치해야 합니다. 자세한 내용은 AWS Systems Manager 사용 설명서에서 다음 주제를 참조하세요.

  3. AWS Systems Manager 사용 설명서인벤토리 수집 구성에 설명된 대로 인벤토리 수집을 시작합니다. Linux 인스턴스나 Windows 인스턴스나 절차는 동일합니다.

    AWS Config는 다음 인벤토리 유형에 대한 구성 변경을 기록할 수 있습니다.

    • 애플리케이션 - 관리형 인스턴스의 애플리케이션 목록입니다(예: 안티바이러스 소프트웨어).

    • AWS 구성 요소 - 관리형 인스턴스의 AWS 구성 요소 목록입니다(예: AWS CLI 및 SDK).

    • 인스턴스 정보 - 인스턴스 정보입니다(예: OS 이름 및 버전, 도메인, 방화벽 상태).

    • 네트워크 구성 - 구성 정보입니다(예: IP 주소, 게이트웨이, 서브넷 마스크).

    • Windows 업데이트 - 관리형 인스턴스의 Windows 업데이트 목록입니다(Windows 인스턴스만 해당).

    참고

    AWS Config는 현재 사용자 지정 인벤토리 유형 기록을 지원하지 않습니다.

인벤토리 수집은 많은 Systems Manager 기능 중의 하나며 작업 관리, 작업 및 변경, 인스턴스 및 노드 그리고 공유 리소스 카테고리에서 그룹화됩니다. 자세한 내용은 Systems Manager란 무엇인가요?AWS Systems Manager사용 설명서의Systems Manager 기능을 참조하세요.