AWS Systems Manager (SSM)
- EC2와 온프레미스 시스템의 규모를 관리할 수 있는 서비스
- 사용 중인 인프라의 상태를 한 눈에 확인 가능하여 문제를 찾기 쉽게 만든다.
- AWS CloudWatch와 Config와 통합되어 있어 연계도 쉽다.
- SSM 에이전트가 설치된 모든 인스턴스에 대한 동작을 관리하며, 이를 보장하기 위해 IAM role을 설정해야 한다.
SSM - Documents
- JSON 혹은 YAML 형식으로 지정 가능하며, parameter와 action을 정의한다.
- State Manager, Patch Manager, Automation 등에 적용 가능하다.
SSM - Run Command
- SSM의 document(= script)를 실행하여 명령을 실행하는 기능
- 여러 인스턴스에 걸쳐 명령어를 실행할 수 있다.
- SSH를 사용할 필요가 없다는 것이 특징이다.
- IAM과 CloudTrail과 연계할 수 있으며, EventBridge를 통해 실행할 수도 있다.
SSM - Automation
- EC2 인스턴스나 다른 AWS 자원들에 대한 일반적인 관리와 배포 작업을 단순하게 만든다.
- ex. EC2 인스턴스 재시작, AMI와 EBS 스냅샷 생성 등.
SSM - Parameter Store
- Configuration과 Secrets 같은 metadata를 안전히 보관하는 스토리지
- KMS와 IAM으로 보안을 관리한다.
SSM - Patch Manager
- Patch Baseline - AWS에서 제공하는 기본 기능.
- Patch Group - 사용자가 patch target과 action을 직접 커스텀할 수 있는 옵션
AWS Tags
- key-value 형식으로 구성됨
- 리전 내에서 사용 중인 모든 서비스에 대해 적용될 수 있으며, 다른 리전에 있는 태그는 관리하지 않는다.
'자격증 공부 > AWS SysOps Administrator - Associate' 카테고리의 다른 글
| AWS SysOps Administrator - Associate 7일차 (1) | 2024.07.06 |
|---|---|
| AWS SysOps Administrator - Associate 6일차 (1) | 2024.07.05 |
| AWS SOA(02) - AMI (1) | 2024.07.01 |
| AWS SOA(02) - CloudWatch, EC2 세부사항 (1) | 2024.06.29 |
| AWS SOA(02) - EC2 구매 옵션 (1) | 2024.06.28 |
