🛠️ AWS SSM (Systems Manager)
✔️ 한 줄 요약
AWS 리소스를 원격으로 관리하고 자동화할 수 있는 통합 관리 서비스
✅ 주요 기능
| 기능 | 설명 |
|---|---|
| Parameter Store | 환경 변수나 비밀번호 같은 민감한 설정 값을 안전하게 저장하고 사용할 수 있음 |
| Session Manager | SSH 없이 웹 콘솔 또는 CLI로 EC2에 접속 가능 (보안 강력!) |
| Run Command | 여러 EC2 인스턴스에 명령어 일괄 실행 가능 |
| 자동 패치, 로그 수집 | 운영 자동화, 유지보수 작업 편하게 처리 가능 |
🧠 실무에서의 대표적인 활용
📌 1. Session Manager
aws ssm start-session --target i-xxxxxxxxx→ EC2에 SSH 키 없이 접속 가능!
→ 보안 그룹에 SSH 포트 열 필요 없음 → 보안 강화 + 접근 로그 남음
📌 2. Parameter Store
aws ssm get-parameter --name "/prod/db/password" --with-decryption→ .env 파일 없이도 보안 설정 값 안전하게 관리 가능
🧩 RDS와 SSM은 어떻게 연결될 수 있나요?
RDS 개념 정리 글 클릭
-
Lambda가 RDS에 연결할 때 DB 비밀번호를 직접 코드에 쓰면 위험함
→ 그래서 SSM Parameter Store에서db_password가져오게 설정! -
EC2에 접속해서 RDS 상태를 보거나 설정할 때
→ SSH 대신 SSM Session Manager로 접근!
✅ 요약 정리
| 항목 | AWS RDS | AWS SSM |
|---|---|---|
| 무엇인가요? | 관리형 관계형 데이터베이스 | 서버/자원 원격 관리 도구 |
| 예시 | PostgreSQL, MySQL 등 | EC2 접속, 파라미터 관리 |
| 왜 쓰나요? | DB 설치/운영 부담 줄이기 | 보안 + 자동화 + SSH 제거 |
| Lambda와 연결 | DB 저장소로 사용 | 환경 변수/비밀번호 안전하게 불러오기 |
AI/ML Engineer