1. AWS Systems Manager(AWS SSM)란?
AWS Systems Manager는 AWS, 온프레미스, 멀티클라우드 환경에서 대규모로 노드를 중앙에서 보고 관리하고 운영할 수 있도록 지원합니다. 통합 콘솔 환경이 출시되면서 Systems Manager는 다양한 도구를 통합하여 여러 AWS 계정 및 AWS 리전에서 공통 노드 작업을 완료할 수 있도록 다양한 도구를 통합니다.
. Systems Manager를 사용하면 서버에 로그인하지 않고도 대규모로 노드를 안전하고 안전하게 원격 관리할 수 있습니다. 더 이상 배스천 호스트, SSH 또는 원격 PowerShell을 사용할 필요가 없습니다
2. 옵션으로 알아보기
노드 도구
여기서 '노드'는 SSM의 관리를 받는 EC2 인스턴스, 온프레미스 서버, 엣지 디바이스 등을 의미
각 노드에 설치된 SSM Agent를 통해 기능들을 수행
Run Command
관리형 노드에서 원격으로 스크립트나 셸 명령을 실행하는 기능
서비스 재시작, 로그 파일 정리, 특정 애플리케이션을 설치, 구성 파일을 변경하는 스크립트를 원격으로 실행 가능
Session Manager
인바운드 포트를 열지 않고 브라우저 기반 셸 또는 AWS CLI를 통해 노드에 안전하게 접속하고 양방향 세션을 시작하는 기능
SSH/RDP 포트(22, 3389)를 외부에 노출x, SSH 키 파일 없이 IAM 사용자 및 역할 기반으로 동작
➡️ Bastion Host 역할
Patch Manager
운영 체제 및 애플리케이션의 보안 관련 패치를 자동으로 검색하고 적용하는 기능
자동화된 패치 관리, 규정 준수 요건을 충족하는지 쉽게 파악 가능
State Manager
관리형 노드의 구성을 정의된 상태로 일관되게 유지하는 자동화 기능
Inventory
관리형 노드에서 시스템, 애플리케이션, 파일, 네트워크 구성 등 다양한 메타데이터를 자동으로 수집하는 기능
Fleet Manager
관리형 노드 플릿의 상태 및 관리를 위한 통합 그래픽 사용자 인터페이스(GUI) 제공- 등등...
관리 도구 변경
AWS 인프라의 변경 사항을 안전하고 체계적으로 관리하고 자동화하기 위한 도구
Automation
반복적이고 일반적인 운영 및 유지 관리 작업을 위한 '실행서(Runbook)'를 만들어 자동화하는 기능
EC2 인스턴스 재시작, AMI 패치 및 생성, EBS 볼륨 스냅샷 생성 등 복잡한 절차를 문서화하고 코드로 실행 , Amazon CloudWatch 경보가 발생했을 때 특정 자동화 문서를 실행하여 초기 대응 처리
Change Manager
IT 운영 변경 관리를 위한 엔터프라이즈급 프레임워크입니다. 변경 요청부터 승인, 실행, 보고까지 전체 워크플로우를 관리
운영 변경(예: 데이터베이스 스키마 변경, 방화벽 규칙 수정)이 필요할 때 정식 요청을 생성 -> 지정된 승인자의 승인을 받아야만 실행되도록 설정 가능
- 등등 ...
애플리케이션 도구
'애플리케이션'의 구성(Configuration)과 운영 데이터, 그리고 비밀 값(Secrets)을 관리
AppConfig
애플리케이션의 기능 플래그(Feature Flag), 허용 목록, 로깅 레벨 등 동적인 설정 값(Configuration)을 코드 배포 없이 안전하게 배포하고 관리하는 서비스
애플리케이션 코드를 새로 배포하지 않고도, AppConfig의 설정을 변경하여 실시간으로 애플리케이션의 동작을 변경 가능
Application Manager여러 AWS 서비스에 흩어져 있는 애플리케이션 구성 요소(리소스)들을 하나의 '애플리케이션' 단위로 묶어 중앙에서 모니터링하고 관리하는 대시보드
특정 애플리케이션을 구성하는 모든 리소스(EC2, Auto Scaling Group, Load Balancer, RDS 등)를 한곳에서 볼 수 있음.
해당 애플리케이션과 관련된 CloudWatch 경보, AWS Config 규정 준수 상태, SSM OpsCenter의 운영 문제(OpsItems), 비용 데이터 등을 통합하여 볼 수 있음.
Parameter Store
데이터베이스 연결 문자열, API 키, 암호와 같은 비밀 값(Secrets)이나 일반 설정 값을 안전하게 중앙에서 저장하고 관리하는 서비스
애플리케이션 코드나 설정 파일에 하드코딩하지 않고, 파라미터 스토어에 값을 저장한 뒤 애플리케이션이 실행될 때 이를 조회하여 사용 가능
운영도구
AWS 리소스에서 발생하는 운영 문제와 이벤트들을 탐지, 조사, 해결(대응)하는 도구
CloudWatch 대시보드
CloudWatch 서비스로 이동하지 않고도 SSM 콘솔 내에서 주요 지표를 시각적으로 모니터링 가능
Explorer
여러 AWS 계정 및 리전에 걸쳐 집계된 운영 데이터(OpsData)에 대한 요약 보고서를 제공
Incident Manager
중대한 운영 문제나 장애(Incident)가 발생했을 때, 이를 해결하기 위한 대응 프로세스를 자동화하고 관리하는 서비스
OpsCenter
운영 엔지니어가 조사하고 해결해야 할 운영 문제(Operational Items, OpsItems)를 중앙에서 보고, 조사하고, 해결하는 공간
3. 자주 사용되는 도구
- Session Manager: 보안 터널을 이용한 원격 접속 도구.
- Parameter Store: 애플리케이션의 설정 값 및 비밀 값(DB 암호, API 키 등)을 저장하는 중앙 저장소.
- Run Command: 여러 서버에 원격으로 동시에 명령(스크립트)을 실행하는 도구.
결론
AWS Systems Manager(SSM)는 다양한 환경의 인프라를 중앙에서 통합 관리하고 운영을 자동화하는 서비스로, 자동화된 패치, 구성 관리, 변경 통제 기능을 통해 인프라 상태를 일관되게 유지하고 운영 전반을 체계적으로 관리할 수 있다.
