AWS Systems Manager(SSM) 은 AWS에서 클라우드 및 온프레미스 환경 대규모 인프라를 통합적으로 관리할 수 있는 서비스입니다.
이를 통해 서버와 애플리케이션을 중앙에서 모니터링하고, 제어 자동화할 수 있습니다.
1. SSM의 작동 방식
1-1 SSM 에이전트(SSM Agent)를 설치
- SSM이 관리하는 시스템에는 반드시 SSM Agent가 설치되어 있어야 합니다.
- 에이전트는 EC2 인스턴스와 AWS Systems Manager 간의 통신을 담당합니다.
1-2 Amazon Linux 2 AMI 및 일부 Ubuntu AMI에는 기본적으로 설치 됨
- Amazon Linux 2 AMI와 몇 가지 Ubuntu AMI에는 SSM Agent가 기본 설치되어 제공됩니다.
- 별도의 설치 없이 바로 사용 가능
1-3 EC2 인스턴스에 적절한 IAM 역할 필요
SSM 기능을 사용하려면 EC2 인스턴스가 올바른 IAM 역할을 가지고 있어야 합니다.
이 IAM 역할에는 SSM 작업을 허용하는 정책(AWS 관리형 정책) 이 포함되어야 합니다.
예: AmazonSSMManagedInstanceCore 정책
아는 만큼 보인다