마이그레이션이 리소스를 변경하는 방법 - AMS 고급 애플리케이션 개발자 안내서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

마이그레이션이 리소스를 변경하는 방법

이 섹션에 설명된 수집 RFC는 AMS가 인스턴스를 관리할 수 있도록 AMS 계정으로 마이그레이션된 후 인스턴스에 구성을 추가하는 다음 단계를 수행합니다.

추가된 구성은 다음과 같이 AMS에 따라 다릅니다.

수집된 Linux 인스턴스에 대한 변경 사항:

  • 설치된 소프트웨어:

    • Cloud Init: Jarvis Access에 대한 프라이빗 키를 구성하는 데 사용됩니다.

    • 지원되는 모든 운영 체제에 대한 Python 3(스크립팅 언어)(CentOS 6, RHEL 8, OracleLinux 7 제외).

    • AWS CloudFormation Python 헬퍼 스크립트: AWS CloudFormation은 Amazon EC2 인스턴스에서 소프트웨어를 설치하고 서비스를 시작하는 데 사용되는 스크립트를 제공합니다.

    • AWS CLI: AWS CLI는 AWS 서비스와 상호 작용하기 위한 명령을 제공하는 Python용 AWS SDK(Boto)를 기반으로 구축된 오픈 소스 도구입니다.

    • AWS SSM 에이전트: SSM 에이전트는 Systems Manager 서비스의 요청을 처리하여 요청에 지정된 대로 시스템을 구성합니다.

    • AWS CloudWatch Logs Agent: CloudWatch로 로그를 전송합니다.

    • AWS CodeDeploy: Amazon EC2 인스턴스, 온프레미스 인스턴스 또는 서버리스 Lambda 함수에 대한 애플리케이션 배포를 자동화하는 배포 서비스입니다.

    • Ruby: CodeDeploy에 필요

    • 시스템 성능 도구(sysstat): Sysstat에는 시스템 성능 및 사용 활동을 모니터링하는 다양한 유틸리티가 포함되어 있습니다.

    • AD 브리지(이전 PowerBroker Identity Services): Microsoft가 아닌 호스트를 Active Directory 도메인에 조인합니다.

    • Trend Micro Deep Security Agent: 바이러스 백신 소프트웨어.

  • 변경된 소프트웨어:

    • 인스턴스는 UTC 시간대를 사용하도록 구성됩니다.

수집된 Windows 인스턴스에 대한 변경 사항:

  • 설치된 소프트웨어:

    • Windows PowerShell용 AWS 도구: PowerShell용 AWS 도구를 사용하면 개발자와 관리자가 PowerShell 스크립팅 환경에서 AWS 서비스 및 리소스를 관리할 수 있습니다.

    • Trend Micro Deep Security Agent: 바이러스 백신 보호

    • 부팅, Active Directory 조인, 모니터링, 보안 및 로깅을 제어하기 위한 PowerShell 코드가 포함된 AMS PowerShell 모듈입니다.

  • 변경된 소프트웨어:

    • 서버 메시지 블록(SMB) 버전 1이 비활성화되었습니다.

    • Windows 원격 관리(WinRM)는 포트 5986에서 수신 대기하도록 활성화 및 구성됩니다. 이 인바운드 포트를 허용하는 방화벽 규칙도 생성됩니다.

  • 설치하거나 변경할 있는 소프트웨어: