Systems Manager 설정 조정

설정 페이지의 옵션은 Systems Manager 통합 콘솔의 기능을 활성화하고 구성합니다. 표시되는 옵션은 로그인한 계정과 Systems Manager를 이미 설정했는지 여부에 따라 달라집니다.

계정 설정

Systems Manager가 활성화되어 있고 Organizations의 멤버가 아닌 계정에 로그인한 경우 또는 위임된 관리자가 Systems Manager에 Organizations 계정을 추가하지 않은 경우 계정 설정 페이지에 Systems Manager 비활성화 옵션이 표시됩니다. Systems Manager를 비활성화하면 Systems Manager에서 통합 콘솔이 표시되지 않습니다. 모든 Systems Manager 도구는 계속 작동합니다.

조직 설정

조직 설정 탭에서 홈 리전 섹션에는 설정 중에 홈 리전으로 선택한 AWS 리전이 표시됩니다. AWS Organizations를 사용하는 다중 계정 및 다중 리전 환경에서 Systems Manager는 자동으로 모든 계정 및 리전의 노드 데이터를 홈 리전으로 집계합니다. 이러한 방식으로 데이터를 집계하면 단일 위치의 계정 및 리전에서 노드 데이터를 확인할 수 있습니다.

조직 설정 섹션에는 AWS 조직 단위와 설정 중에 선택한 AWS 리전이 표시됩니다. Systems Manager에서 노드 데이터를 표시할 조직 단위와 리전을 변경하려면 편집을 선택합니다. 조직을 위한 Systems Manager 설정에 대한 자세한 내용은 AWS Systems Manager 설정 섹션을 참조하세요.

기능 구성

기능 구성 섹션에서는 조직 전체에서 노드 관리를 개선하는 주요 Systems Manager 기능을 활성화하고 구성할 수 있습니다. 이러한 기능은 함께 작동하여 관리형 노드의 자동화된 관리, 규정 준수 모니터링 및 유지 관리를 제공합니다.

초기 Systems Manager 설정 중에 이러한 기능을 구성하거나 나중에 설정 페이지를 통해 수정할 수 있습니다. 각 기능은 조직의 요구 사항에 따라 독립적으로 활성화하거나 비활성화할 수 있습니다.

기본 호스트 관리 구성

기본 호스트 관리 구성(DHMC)은 Systems Manager에서 관리하도록 조직에서 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 자동으로 구성합니다. 이 기능이 활성화되면 신규 및 기존 EC2 인스턴스에 Systems Manager 서비스와 통신하는 데 필요한 AWS Identity and Access Management(IAM) 권한 및 구성이 있는지 DHMC에서 확인합니다.

DHMC는 다음과 같은 이점을 제공합니다.

드리프트 문제 해결 빈도 구성

드리프트 문제 해결 기능은 EC2 인스턴스가 관리형 노드 구성을 유실할 때 이를 자동으로 감지하고 수정합니다. Systems Manager가 구성 드리프트를 확인하고 문제를 해결하는 빈도를 구성할 수 있습니다.

인벤토리 메타데이터 수집

인벤토리 메타데이터 수집은 설치된 애플리케이션, 네트워크 구성, 시스템 업데이트 및 기타 시스템 메타데이터를 포함하여 관리형 노드에 대한 세부 정보를 자동으로 수집합니다. 이 정보는 규정 준수를 유지 관리하고, 보안 분석을 수행하며, 인프라 구성을 이해하는 데 도움이 됩니다.

인벤토리 수집은 다음과 같은 이점을 제공합니다.

수집된 인벤토리 데이터 유형

인벤토리 메타데이터 수집이 활성화되면 Systems Manager는 관리형 노드에서 다음과 같은 유형의 정보를 수집합니다.

인벤토리 수집 빈도 구성

Systems Manager가 관리형 노드에서 인벤토리 메타데이터를 수집하는 빈도를 구성할 수 있습니다. 수집 빈도가 높을수록 최신 정보를 제공하지만 AWS 서비스 사용량이 증가할 수 있습니다.

SSM Agent 업데이트

자동 SSM Agent 업데이트를 통해 관리형 노드가 SSM Agent의 최신 버전을 실행하도록 보장합니다. 에이전트를 최신 상태로 유지하면 최신 기능, 보안 개선 사항 및 버그 수정 사항에 액세스할 수 있습니다.

SSM Agent 자동 업데이트는 다음과 같은 이점을 제공합니다.

자동 에이전트 업데이트 구성

Systems Manager가 관리형 노드에 SSM Agent 업데이트를 확인하고 설치하는 빈도를 구성할 수 있습니다. 정기 업데이트는 최적의 성능 및 보안을 보장하는 데 도움이 됩니다.

설정 진단 및 문제 해결

진단 및 문제 해결 설정은 Systems Manager가 노드를 자동으로 스캔하여 노드가 Systems Manager와 통신할 수 있는지 여부를 결정합니다. 이 기능을 활성화하면 사용자가 정의한 일정에 따라 기능이 자동으로 실행됩니다. 이 기능은 Systems Manager에 연결할 수 없는 노드와 그 이유를 파악합니다. 이 기능은 또한 노드를 관리형 노드로 구성되지 못하도록 하는 네트워킹 문제 및 기타 문제를 해결하기 위한 권장 런북을 제공합니다.

반복 진단 스캔 예약

Systems Manager는 여러 유형의 배포 실패와 드리프트된 구성을 진단하고 문제를 해결하는 데 도움이 될 수 있습니다. 또한 Systems Manager는 Systems Manager에서 관리형 노드로 처리할 수 없는 계정 또는 조직의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 파악할 수도 있습니다. EC2 인스턴스 진단 프로세스는 가상 프라이빗 클라우드(VPC), 도메인 이름 서비스(DNS) 설정 또는 Amazon Elastic Compute Cloud(Amazon EC2) 보안 그룹의 잘못된 구성과 관련된 문제를 파악할 수 있습니다.

Systems Manager에 연결할 수 없는 노드를 파악하는 간단한 태스크의 경우 반복 진단 예약 기능을 사용하여 반복 진단 스캔을 자동화할 수 있습니다. 이 스캔은 Systems Manager에 연결할 수 없는 노드와 그 이유를 파악하는 데 도움이 됩니다. 다음 절차에 따라 노드의 반복 진단 스캔을 활성화하고 구성합니다.

진단 및 문제 해결 기능에 대한 자세한 내용은 진단 및 문제 해결 섹션을 참조하세요.

S3 버킷 암호화 업데이트

Systems Manager를 온보딩하면 빠른 설정은 AWS Organizations 설정을 위해 위임된 관리자 계정에 Amazon Simple Storage Service(Amazon S3) 버킷을 생성합니다. 단일 계정 설정의 경우 버킷은 설정 중인 계정에 저장됩니다. 이 버킷은 진단 스캔 중에 생성된 메타데이터를 저장하는 데 사용됩니다.

통합 Systems Manager 콘솔 설정에 대한 자세한 내용은 AWS Systems Manager 설정 섹션을 참조하세요.

기본적으로 버킷의 데이터는 사용자를 대신하여 AWS에서 소유하고 관리하는 AWS Key Management Service(AWS KMS) 키를 사용하여 암호화됩니다.

버킷 암호화에 다른 AWS KMS 키를 사용하도록 선택할 수 있습니다. 또 다른 대안으로 고객 관리형 키(CMK)를 사용하여 AWS KMS keys(SSE-KMS)를 통해 서버 측 암호화를 사용할 수 있습니다. 자세한 내용은 Systems Manager를 위한 Amazon S3 버킷 및 버킷 정책으로 작업 섹션을 참조하세요.