기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 3단계. 기본 정책을 사용하여 AMS 기능 온보딩
<a name="acc-get-feature-config"></a>

이 단계에서는 기본 정책을 사용하여 AMS 기능을 온보딩합니다. 여기에는 Amazon EC2 인스턴스 추가 및 기본 설정에 따라 모니터링, 백업, AWS Config 수정 및 패치 구성(해당하는 경우 AMS 패치 오케스트레이터는 특별히 요청해야 하는 추가 기능)이 포함됩니다. 이 작업을 직접 수행하거나 AMS가 입력에 따라 기능을 온보딩하도록 요청할 수 있습니다. AMS에 도움을 요청하려면 서비스 요청을 생성하고 작업을 완료하는 데 필요한 모든 입력을 제공합니다. 서비스 요청은 즉시 해결되지 않습니다.

**참고**  
계정이 백업, 패치 또는 모니터링에 기본 정책을 사용할 수 있지만 적절한 정책을 적용하려면 리소스에 태그를 지정해야 합니다.

**Topics**
+ [(선택 사항) Accelerate의 빠른 시작 템플릿](acc-quick-start.md)
+ [온보딩 가속화 모니터링](acc-get-feature-monitoring-onboarding.md)
+ [가속화할 EC2 인스턴스 온보딩](acc-get-feature-ec2-onboarding.md)
+ [Accelerate AWS Backup 의 온보딩](acc-get-feature-backup-onboarding.md)
+ [Accelerate의 온보딩 패치](acc-get-feature-patching-onboarding.md)
+ [Accelerate에서 규정 미준수 보고서 검토](acc-get-feature-nonconformance.md)

# (선택 사항) Accelerate의 빠른 시작 템플릿
<a name="acc-quick-start"></a>

Quick Start 템플릿은 Accelerate 지원 AWS 계정에서 AMS Resource Tagger의 배포 및 구성을 자동화합니다. 이 템플릿은 수동 설정에 비해 시간과 노력을 절약합니다. 이 템플릿을 있는 그대로 사용하여 하나의 계정에서 모니터링, 패치 적용 및 백업 기본 사항을 정의합니다. 또는 StackSet로 사용하여 Organizations 단위 전체에 설정을 적용하여 여러 계정에 대한 설정을 표준화합니다.

또한 이를 시작점으로 사용하여 사용자 지정 AMS 리소스 태거 프로파일을 빌드하고 설명서의 코드 조각을 사용하여 태그 지정을 위한 보다 복잡한 정의를 생성할 수 있습니다.

## 빠른 시작 템플릿 기능
<a name="quick-start-features"></a>

퀵 스타트 템플릿은 다음 작업을 완료합니다.
+ AMS Resource Tagger에 대한 구성 버전을 생성하고 배포합니다.
+ AMS 관리 및 모니터링 리소스 생성을 지원하는 Amazon EC2 인스턴스에 태그를 적용합니다.
+ (선택 사항) 원하는 일정에 따라 패치할 수 있는 관리형 EC2 인스턴스에 태그를 적용하고 패치 적용 유지 관리 기간을 생성하여 패치 적용을 용이하게 합니다.
**주의**  
 기본적으로 인스턴스는 재부팅되고 중지된 인스턴스는 패치 설치를 위해 자동으로 시작됩니다.
+ (선택 사항) [기본 AMS 백업 계획에](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-backup-select-plan.html#acc-backup-plan-default) 정의된 대로 백업할 수 있는 관리형 EC2 인스턴스에 태그를 적용합니다.
+ (선택 사항) [향상된 백업 계획에](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-backup-select-plan.html#acc-backup-plan-enhanced) 따라 백업할 수 있는 관리형 Amazon Relational Database Service(Amazon RDS) 리소스에 태그를 적용합니다. 또한 백업 계획은 Amazon RDS에 대해 시점 복구(PITR)를 활성화합니다. Amazon RDS 자동 백업이 활성화되지 않은 경우 데이터베이스는 다음 백업 기간에 가깝게 다시 시작됩니다.

![\[퀵 스타트 템플릿 함수의 그림입니다.\]](http://docs.aws.amazon.com/ko_kr/managedservices/latest/accelerate-guide/images/acc-quick-start-template.png)


## 빠른 시작 템플릿 재정의 및 제외
<a name="quick-start-overrides-exclusions"></a>

이 템플릿을 사용하여 퀵 스타트 스택을 생성한 후 다음 단계에 따라 관리/모니터링, 패치 또는 백업에서 특정 인스턴스를 제외합니다.
+ **관리 및 모니터링:** EC2 인스턴스가 AMS에 의해 관리 및 모니터링되지 않도록 제외하려면 인스턴스에이 태그를 추가합니다`ExcludeFromAMSQuickStartMonitoring=true`.
+ **패치:** Auto Scaling 그룹, Amazon Elastic Container Service 또는 Amazon Elastic Kubernetes Service 클러스터의 멤버인 EC2 인스턴스는이 Quick Start 템플릿에 의해 패치 적용에서 제외됩니다.

  패치 기간 생성 및 EC2 인스턴스의 패치 관련 태그 지정을 비활성화하려면 CloudFormation 스택 파라미터를 로 설정합니다`EnablePatching=false`.

  에서 EC2 인스턴스가 퀵 스타트 패치 기간의 대상이 되지 않도록 제외하려면 인스턴스에이 태그를 `EnablePatching=true`추가합니다`ExcludeFromAMSQuickStartPatching=true`.
+ **백업:** Auto Scaling 그룹, ECS 또는 EKS 클러스터의 멤버인 EC2 인스턴스는이 퀵 스타트 템플릿에 의해 백업에서 제외됩니다.

  EC2 인스턴스가 기본 AMS 백업 계획의 대상이 되지 않도록 제외하려면에서이 태그를 해당 인스턴스에 `EnableBackup=true`추가합니다`ExcludeFromAMSQuickStartBackup=true`.

**작은 정보**  
EC2 인스턴스에 대량으로 태그를 지정할 수 있습니다. [Tag Editor](https://docs.aws.amazon.com/tag-editor/latest/userguide/find-resources-to-tag.html)를 사용하여의 한 단계에서 리소스를 대량 선택하고 태그를 지정합니다 AWS Management Console.

## 빠른 시작 템플릿 파라미터
<a name="quick-start-parameters"></a>

이 Quick Start 템플릿은 태그를 추가하는 인스턴스를 제외하고 계정의 `ams:rt:ams-managed=true` 모든 EC2 인스턴스에 `ExcludeFromAMSQuickStartMonitoring=true` 태그를 추가하도록 Resource Tagger를 구성합니다. 다음 파라미터를 사용하여 요구 사항에 따라이 스택의 선택적 부분을 제어합니다.




****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/managedservices/latest/accelerate-guide/acc-quick-start.html)

## 빠른 시작 템플릿 다운로드
<a name="quick-start-download"></a>

[AMSQuickStart.zip 파일을](samples/AMSQuickStart.zip) 다운로드합니다.

또는에서 다음 명령을 실행[AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html)하여를 배포합니다`AMSQuickStart.yaml`.

------
#### [ AWS Command Line Interface ]

```
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/AMSQuickStart.zip" -o "AMSQuickStart.zip"
unzip -q -o AMSQuickStart.zip
for region in region1 region2 ;
do
aws cloudformation create-stack \
    --region $region \
    --stack-name "AMSQuickStart" \
    --template-body file://AMSQuickStart.yaml \
    --parameters \
        ParameterKey=EnableBackup,ParameterValue="true" \
        ParameterKey=EnablePatching,ParameterValue="false" \
        ParameterKey=Timezone,ParameterValue="US/Eastern" \
        ParameterKey=CronExpression,ParameterValue="cron(0 30 19 ? * SAT#2 *)" \
;
done
```

------
#### [ AWS Tools for PowerShell ]

```
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/AMSQuickStart.zip' -OutFile 'AMSQuickStart.zip'
Expand-Archive -Path 'AMSQuickStart.zip' -DestinationPath . -Force
@('region1', 'region2') | `
ForEach-Object { `
New-CFNStack `
    -Region $_ `
    -StackName 'AMSQuickStart' `
    -TemplateBody (Get-Content 'AMSQuickStart.yaml' -Raw) `
    -Parameter @(
        @{ParameterKey = "EnableBackup"; ParameterValue = "true"},
        @{ParameterKey = "EnablePatching"; ParameterValue = "false"},
        @{ParameterKey = "Timezone"; ParameterValue = "US/Eastern"},
        @{ParameterKey = "CronExpression"; ParameterValue = "cron(0 30 19 ? * SAT#2 *)"}
    )
}
```

------

각 파라미터에 대한 설명은 이전 단원인 단원을 참조하십시오[빠른 시작 템플릿 파라미터](#quick-start-parameters).

# 온보딩 가속화 모니터링
<a name="acc-get-feature-monitoring-onboarding"></a>

Amazon EC2 인스턴스를 제외한 모든 새 리소스에 대해 기본적으로 모니터링이 활성화됩니다. 인스턴스에 태그를 지정하여 Amazon EC2 인스턴스 모니터링을 시작할 수 있습니다.

모니터링을 온보딩하려면 먼저 구성에서 AMS가 모니터링할 리소스를 모니터링하고 무시할 리소스를 무시해야 합니다.

다음 CloudWatch 대시보드를 사용하여 AMS 모니터링 및 태그 지정의 대상이 되는 리소스 수와 그렇지 않은 리소스 수를 탐색할 수 있습니다. 계정에서 CloudWatch 대시보드 콘솔로 이동하여 다음 중 하나를 선택합니다.
+ AMS-Alarm-Manager-Reporting-Dashboard
+ AMS-Resource-Tagger-Reporting-Dashboard

대시보드 지표에 대한 전체 설명은 다음을 참조하세요.
+ [Accelerate용 Alarm Manager에서 모니터링하는 리소스 수 보기](acc-mem-number-of-resources.md)
+ [Resource Tagger에서 관리하는 리소스 수 보기](acc-rt-using.md#acc-rt-number-of-resources)

## Accelerate에서 모니터링할 온보딩 리소스
<a name="acc-get-feature-monitoring-onboarding-resources"></a>

예를 들어 non-EC2 리소스에 대한 기본 모니터링을 비활성화하려면 사용자 지정 구성 프로파일을 사용하여 해당 리소스의 태그를 해제해야 합니다. 모니터링을 위한 태그 지정에 대한 자세한 내용은 섹션을 참조하세요[Accelerate의 모니터링](acc-tag-req-mon.md).

사용자 지정 구성 프로파일을 사용하여 인스턴스에 태그를 지정하는 것을 포함하여 인스턴스를 온보딩할 때까지 EC2 인스턴스에 대한 모니터링이 비활성화됩니다. 다음 섹션에서는 EC2 인스턴스 온보딩에 대해 설명합니다.

## Accelerate에서 모니터링 구성 프로파일 생성
<a name="acc-get-feature-monitoring-onboarding-profile"></a>
+ 기본 구성 사용에 대한 자세한 내용은 섹션을 참조하세요[경보 관리자 가속화](acc-mem-tag-alarms.md).
+ 사용자 지정 구성 사용에 대한 자세한 내용은 섹션을 참조하세요[Accelerate 경보 기본 구성 수정](acc-mem-modify-default.md).

# 가속화할 EC2 인스턴스 온보딩
<a name="acc-get-feature-ec2-onboarding"></a>

EC2 인스턴스는 자동 인스턴스 구성이라는 프로세스를 통해 AMS Accelerate에 온보딩되므로 각 인스턴스가 올바른 로그를 작성하고 AMS가 인스턴스를 올바르게 관리할 수 있도록 올바른 지표를 내보냅니다. AMS가 일부 인스턴스를 무시하도록 하려는 경우가 아니면 모든 EC2 인스턴스를 온보딩해야 합니다. 자동 인스턴스 구성을 사용하려면 AMS가 인스턴스를 구성할 수 있는 특정 조건을 충족해야 합니다(자세한 내용은 참조[Accelerate의 자동 인스턴스 구성을 위한 사전 조건](inst-auto-config-pre-reqs.md)). 가장 중요한 조건은 AMS에서 관리할 각 Amazon EC2 인스턴스에 AWS Systems Manager 에이전트(SSM 에이전트)를 설치해야 한다는 것입니다. SSM 에이전트에 대한 자세한 내용은 [SSM 에이전트 작업을](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html) 참조하세요.

## Accelerate용 표준 AMIs에 사전 설치된 SSM
<a name="acc-get-feature-config-ssm-preinstalled"></a>

SSM 에이전트는 다음 운영 체제에 대해 이미 AWS제공 AMIs에 설치되어 있습니다.
+ Amazon Linux and Amazon Linux 2
+ SUSE Linux Enterprise Server(SLES) 12 및 15
+ Microsoft Windows Server 2019, 2016, 2012 R2, 2012
+ Ubuntu Linux 18.04 및 20.04

이러한 AWS제공 AMIs[Accelerate에서 인스턴스 태그 지정](#acc-get-feature-config-tags).

## Accelerate에서 SSM의 수동 SSM 설치
<a name="acc-get-feature-config-ssm-install"></a>

다음 운영 체제의 경우 또는 사용자 지정 AMI를 사용하는 경우 SSM 에이전트를 수동으로 설치할 수 있습니다. 또는 AMS SSM 에이전트 자동 설치 기능을 사용할 수 있습니다. SSM 자동 설치에 대한 자세한 내용은 섹션을 참조하세요[SSM 에이전트 자동 설치](ssm-agent-auto-install.md). 수동 설치에 대한 지침은 운영 체제의 링크를 선택합니다.
+ [ CentOS SSM 설치](https://docs.aws.amazon.com/systems-manager/latest/userguide/agent-install-centos.html)
+ [ Oracle SSM 설치](https://docs.aws.amazon.com/systems-manager/latest/userguide/agent-install-oracle.html)
+ [ Red Hat SSM 설치](https://docs.aws.amazon.com/systems-manager/latest/userguide/agent-install-rhel.html)
+ [ SUSE Linux Enterprise Server SSM 설치](https://docs.aws.amazon.com/systems-manager/latest/userguide/agent-install-sles.html)
+ [ Windows SSM 설치](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-win.html)

## Accelerate에서 인스턴스 태그 지정
<a name="acc-get-feature-config-tags"></a>

SSM 에이전트를 설치한 후에는 인스턴스에 태그를 지정해야 합니다. [AMS Accelerate의 태그 지정](acc-tagging.md)을(를) 참조하세요.

## Accelerate의 자동 인스턴스 구성
<a name="acc-get-feature-config-aic"></a>

인스턴스에 태그가 지정되면 AMS는 다음을 포함하는 **자동 인스턴스 구성을** 수행합니다.
+ 운영 체제 로그 및 지표 기록
+ AMS 엔지니어를 위한 원격 액세스 활성화
+ 인스턴스에서 원격 명령 실행

 이러한 작업은 AMS 모니터링, 패치 및 로그 서비스와 AMS가 인시던트에 대응하는 데 필수적입니다. **자동 인스턴스 구성** 설정에 대한 자세한 내용은 섹션을 참조하세요[AMS Accelerate의 자동 인스턴스 구성](acc-inst-auto-config.md).

**자동 인스턴스 구성**이 완료되면 다음을 수행할 수 있습니다.
+ 지원 센터 콘솔을 사용하여 Amazon EC2 인스턴스 및 운영 체제에 대한 인시던트 및 서비스 요청을 생성합니다. 자세한 내용은 [AMS Accelerate의 인시던트 보고서, 서비스 요청 및 결제 질문](acc-supp-ex.md) 단원을 참조하십시오.
+ Amazon EC2 로그 액세스 및 감사
+ 패치 보고서 가져오기

# Accelerate AWS Backup 의 온보딩
<a name="acc-get-feature-backup-onboarding"></a>

백업을 구성하려면 백업 *계획이라고 하는 백업* 정책을 생성해야 합니다. 백업 계획은 백업할 AWS 리소스, 백업 빈도 및 백업 보존 기간을 지정합니다. 조직의 연속성, 보안 및 규정 준수 요구 사항을 평가하여 필요한 백업 계획을 결정하는 것이 좋습니다.

**옵트인**
+ 다음 단계에 따라 각 계정, 리전 및 리소스 유형에 대해 AWS Backup 가 활성화되어 있는지 확인합니다.

  [시작하기 1: 서비스 옵트인](https://docs.aws.amazon.com/aws-backup/latest/devguide/service-opt-in.html).

  선택적으로 [시작하기 2: 온디맨드 백업에서 생성](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-on-demand-backup.html).

**백업 계획 선택**
+ 백업 계획을 선택하려면 섹션을 참조하세요[AMS 백업 계획 선택](acc-backup-select-plan.md).

**리소스 추가**

리소스는 기본적으로 백업 계획과 연결되지 않습니다. 백업 계획에 추가해야 합니다.
+ 백업 계획에 리소스를 추가하려면 섹션을 참조하세요[리소스에 태그를 지정하여 AMS 백업 계획 적용](acc-backup-assign-plan-resources.md).
+ 태그를 사용하여 모든 리소스에서 백업을 활성화하려면 섹션을 참조하세요[Accelerate에서 백업 태그 관리](acc-tag-req-backup.md).

# Accelerate의 온보딩 패치
<a name="acc-get-feature-patching-onboarding"></a>

소프트웨어가 up-to-date 상태이고 규정 준수 정책을 충족하도록 패치 적용을 구성해야 합니다.

**AWS Backup 사전 조건: ** 패치 유지 관리 기간 동안 루트 볼륨 스냅샷 생성을 허용하려면 시작하기 [1: 서비스 옵트인](https://docs.aws.amazon.com/aws-backup/latest/devguide/service-opt-in.html) 단계에 따라 *Amazon EBS* 리소스 유형의 각 계정 및 리전에 대해 AWS Backup 가 활성화되어 있는지 확인합니다. (*시작 2: 온디맨드 백업 생성을* 계속할 필요는 없습니다.) 

**패치 적용 시기: ** 패치 적용은 *유지 관리 기간* 중에 발생합니다. 패치가 사전 설정된 시간 동안에만 적용되도록 유지 관리 기간을 예약할 수 있습니다.

**패치할 내용: ** 패치할 Amazon EC2 인스턴스를 유지 관리 기간에 연결해야 합니다. 인스턴스를 유지 관리 기간에 연결하려면 Amazon EC2 인스턴스에 태그를 지정해야 하며 유지 관리 기간에 해당 태그가 대상으로 있어야 합니다.

**설치할 패치**: 패치 기준을 사용하여 운영 체제 또는 심각도가 높은 패치와 같은 특정 유형의 패치를 자동으로 승인하는 규칙을 설정합니다. 규칙의 예외, 예를 들어 항상 승인되거나 거부되는 패치 목록을 지정할 수도 있습니다.

Amazon EC2 패치 정책에 [패치 적용 권장 사항](acc-patching.md#acc-patching-recos) 대한 지침은 섹션을 참조하세요.
+ 패치 관리 구성을 시작하려면 섹션을 참조하세요. [AMS Accelerate의 패치 관리 이해](acc-patching.md) 
+ 사용자 지정 패치 구성을 생성하려면 섹션을 참조하세요[AMS Accelerate를 사용한 사용자 지정 패치 기준](acc-patch-baseline-custom.md).

# Accelerate에서 규정 미준수 보고서 검토
<a name="acc-get-feature-nonconformance"></a>

AMS는 인터넷 보안 센터(CIS), 미국 국립 표준 기술 연구소(NIST) 클라우드 보안 프레임워크(CSF)에서 설정한 표준에 대한 위반을 식별하는 데 도움이 되는 AWS Config 규칙을 배포합니다. 계정이 규정 준수 상태로 기준이 되도록 문제 해결 작업의 우선순위를 지정하려면 전송 팀과 함께 규정 미준수 보고서를 검토하는 것이 좋습니다.