AWS Systems Manager
AWS 리소스 관리 및 운영 작업을 중앙에서 제어할 수 있는 통합 관리 도구
- Amazon EC2 인스턴스 및 기타 AWS 리소스의 일반적인 유지 관리 및 배포 작업을 간소화 목적
- SSM Automation 은 AMI 생성, 연결할 수 없는 EC2 복구 같은 작업을 단순화하기 위한 원클릭 자동화 지원
- 이를 통해 AWS 인프라 전반의 시스템을 관리, 자동화, 모니터링 및 최적화 가능
- EC2 인스턴스, 온프레미스 서버 및 하이브리드 환경을 모두 지원하며, 다양한 기능을 통해 운영 효율성 향상
주요기능
-
System Manager Parameter Store:
- 보안 암호 및 구성 데이터를 안전하게 저장하고 관리할 수 있는 중앙 저장소 (보안 승인이 완료된 AMI 정보도 저장 가능)
- API 키, 데이터베이스 연결 문자열 등의 중요한 정보를 암호화하여 저장
-
AWS Systems Manager Run Command:
- 인스턴스나 서버에 원격 명령을 실행할 수 있는 기능
- 여러 인스턴스에 대해 명령을 병렬로 실행 가능하며, 특정 작업(예: 패치 설치, 로그 수집)을 쉽게 수행 가능
-
Patch Manager:
- EC2 인스턴스의 운영 체제와 관련된 패치를 자동으로 관리
- Windows 인스턴스에 서비스 팩을 설치하고 Linux 인스턴스에서 마이너 버전 업그레이드를 수행
- 승인 및 거부된 패치 목록뿐만 아니라 릴리스 후 며칠 내에 패치를 자동 승인하는 규칙을 포함하는 패치 기준선을 사용 (=정기적으로 패치 가능)
- 예약된 시간에 패치를 자동으로 적용하도록 설정할 수 있으며, 필요한 보안 업데이트를 놓치지 않도록 관리
- EC2 인스턴스의 운영 체제와 관련된 패치를 자동으로 관리
-
Automation:
- 복잡한 작업을 자동화하여 수동 오류를 줄이고 효율성을 높임
- 예를 들어, 인프라 프로비저닝, 소프트웨어 패치, 백업 생성 등 반복적인 작업을 자동화
-
State Manager:
- 인스턴스 상태를 모니터링하고, 미리 정의된 상태가 유지되도록 관리
- 구성 드리프트(예: 인스턴스가 원래 설정과 다른 상태로 변경된 경우)를 감지하고 복구
Amazon Inspector
보안 취약점 관리 서비스 (특히 EC2, Container 같은 OS보안)
Inspector는 네트워크 노출, 운영 체제의 취약점 및 비정상적인 활동을 감지하고 보고함으로써 AWS 인프라의 보안 상태를 개선하는 데 도움 제공
주요 기능
-
자동화된 취약점 스캔:
- EC2 인스턴스나 컨테이너 기반 워크로드에서 OS 수준의 취약점(예: 잘 알려진 CVE)을 자동으로 스캔
- 소프트웨어 패치가 필요한 부분이나 구성상의 보안 약점을 식별
-
네트워크 접근성 평가:
- Inspector는 리소스의 네트워크 구성 및 보안 그룹 규칙을 분석하여 외부에 노출된 서비스나 포트를 평가
- 잠재적으로 위험한 서비스의 노출 여부를 확인하고 권장 사항을 제공
-
종합 리포트 및 대시보드 제공:
- 취약점 스캔 결과를 대시보드에서 시각화하고 상세한 보고서를 생성
- 심각도(예: 낮음, 중간, 높음)에 따라 취약점을 분류하고, 시정 조치 우선순위를 설정하는 데 도움
-
보안 권장사항:
- 스캔 결과에 따라 취약점을 해결하기 위한 구체적인 권장 사항 제공
- AWS Systems Manager와 통합하여 취약점 자동 패치 적용 가능
사용 사례
- EC2 인스턴스, 컨테이너 이미지의 보안 취약점 자동 스캔
- 네트워크 노출 및 보안 설정 오류 탐지
- 규정 준수 및 보안 강화 조치 이행
미래의 저를 위해 작성하는 중입니다 🙆♂️