1. AWS SSM(System Manager) - Documents 이란?
SSM Documents는 명령어나 스크립트를 실행하는 데 필요한 정의를 포함하는 JSON 또는 YAML 형식의 파일입니다. 이를 통해 다양한 자동화 작업을 수행할 수 있습니다.
구성 요소:
- 매개변수(Parameters): 문서 내에서 사용되는 변수들을 정의.
- 동작(Actions): 실행할 명령이나 작업들을 정의.
- 기존 문서들: AWS에서 이미 많이 사용되는 문서들이 존재하며, 이를 활용할 수 있습니다.

- 예시

2. SSM - Run Command
SSM Run Command는 문서를 실행하거나 단순히 명령어를 실행하는 기능입니다. 이 명령은 여러 EC2 인스턴스에서 동시에 실행할 수 있으며, 관리가 용이한 방식으로 다양한 자동화 작업을 수행합니다.
기능
- 다수의 인스턴스에서 명령어 실행: 리소스 그룹을 사용해 여러 인스턴스에서 명령어를 동시에 실행할 수 있습니다.
- 속도/오류 제어: 명령어 실행 속도 조정 및 오류 처리 기능을 지원합니다.
- IAM 및 CloudTrail과 통합: IAM 역할을 사용하여 권한을 제어하고, CloudTrail을 통해 실행 내역을 추적할 수 있습니다.
- SSH 필요 없음: SSH 없이 EC2 인스턴스에서 명령을 실행할 수 있어 보안성이 향상됩니다.
- 명령 출력: 명령 실행 결과를 콘솔에 출력하거나 S3 버킷이나 CloudWatch Logs에 전송할 수 있습니다.
- SNS 알림: 명령의 상태(진행 중, 성공, 실패 등)를 SNS로 전송하여 알림을 받을 수 있습니다.
- EventBridge 통합: EventBridge를 통해 자동화된 트리거로 명령을 실행할 수 있습니다.

Documents 파일 둘러보기
AWS 콘솔 -> SSM -> Documents(문서)


설명을 보면 패치 베이스라인에 패치를 스캔하거나 설피하는 데 유용하다는 것을 알 수 있습니다.
또한 플랫폼이 Windows 이고 만든 날짜 정보를 알 수 있습니다.