본문 바로가기
카테고리 없음

AWS Systems Manager 개념, 핵심 구성요소, 사용 사례

by jranke 2025. 3. 12.

AWS Systems Manager 개념

AWS Systems Manager는 AWS 및 온프레미스 환경에서 인프라를 중앙에서 관리하고 모니터링할 수 있도록 도와주는 서비스입니다. 이를 통해 개발자와 운영팀은 인프라와 애플리케이션을 보다 쉽게 유지보수하고 자동화할 수 있습니다.

 

AWS Systems Manager의 주요 기능

  • EC2 인스턴스, 온프레미스 서버, 컨테이너 등의 운영을 자동화
  • 운영 체제 및 애플리케이션 패치 관리
  • 애플리케이션 설정 및 환경 변수를 중앙에서 관리
  • SSH/RDP 없이 원격 명령 실행 및 서버 액세스
  • 보안 정책 강화 및 규정 준수 지원
  • 리소스 인벤토리 수집 및 조회

AWS Systems Manager 화면 [출처:https://k21academy.com/amazon-web-services/aws-systems-manager/]

 

AWS Systems Manager의 주요 특징

  • 멀티 환경 관리
    • AWS 클라우드뿐만 아니라 온프레미스 환경에서도 동일한 관리 기능을 제공.
    • AWS Hybrid Activations를 통해 온프레미스 서버 및 가상 머신(VM)도 관리 가능.
    • AWS Outposts 및 VMware Cloud on AWS와도 통합 가능.
  • 에이전트 기반 관리
    • AWS Systems Manager Agent (SSM Agent)를 사용하여 서버 내에서 직접 명령을 실행하고 시스템을 관리.
    • EC2 인스턴스에는 기본적으로 SSM Agent가 포함되어 있으며, 온프레미스 서버에도 설치 가능.
    • IAM 역할을 통해 SSM Agent의 권한을 제어하여 보안성을 강화할 수 있음.
  • 서버리스 및 컨테이너 환경 지원
    • AWS Lambda, AWS Fargate, Amazon ECS, EKS 등의 컨테이너 환경에서도 활용 가능.
    • 컨테이너 기반 애플리케이션의 설정 및 환경 변수를 중앙에서 관리할 수 있음.
    • Kubernetes 클러스터의 노드 관리를 자동화할 수도 있음.
  • 자동화된 유지보수 및 최적화
    • AWS Compute Optimizer와 연계하여 서버 성능을 분석하고, 최적의 인스턴스 유형 추천.
    • EC2 Auto Scaling 및 AWS Auto Healing 기능을 활용하여 운영 중인 인프라의 가용성을 극대화.
    • 비용 절감을 위한 리소스 최적화 및 예약 인스턴스 활용 가이드 제공.

AWS Systems Manager는 AWS 클라우드 및 온프레미스 환경에서 인프라를 중앙에서 관리할 수 있도록 지원하는 서비스입니다. Systems Manager를 사용하면 서버 및 애플리케이션을 안전하게 운영하고, 자동화된 방식으로 유지보수를 수행할 수 있습니다. 이를 통해 기업은 보안 정책을 강화하고 운영 효율성을 높이며, 비용을 절감할 수 있습니다.

 

 

핵심 구성요소

AWS Systems Manager는 여러 구성 요소를 통해 인프라를 효과적으로 관리합니다.

 

1. SSM Agent (Systems Manager Agent)

SSM Agent는AWS Systems Manager와 연결된 모든 인스턴스 및 서버에서 실행되는 소프트웨어 에이전트입니다.
이 Agent는 AWS Systems Manager가 관리하는 EC2 인스턴스, 온프레미스 서버 및 기타 지원되는 환경에서 실행되며, 원격 명령 실행, 패치 관리, 자동화 작업 등을 수행하는 역할을 합니다.

  • AWS 클라우드 및 온프레미스 서버 관리 지원
    • AWS EC2, 온프레미스 서버, 하이브리드 환경에서도 실행 가능
    • Amazon Linux, Ubuntu, Windows Server 등 다양한 운영 체제에서 실행 가능
  • AWS Systems Manager 서비스와 연동
    • Patch Manager, Session Manager, State Manager 등 다양한 Systems Manager 기능을 실행
    • Parameter Store에서 환경 변수를 가져오거나, Compliance에서 정책을 적용할 때 사용
  • 보안 및 IAM 기반 액세스 제어
    • IAM 역할(Role)을 기반으로 관리되는 인스턴스에 대한 접근 제어
    • CloudTrail을 통해 실행 내역 로깅 가능

2. Parameter Store

Parameter Store는 애플리케이션 설정 및 암호화된 정보를 안전하게 저장하고 관리합니다.
여러 시스템들의 환경 변수, 애플리케이션 구성, 암호, API 키 등의 보안 및 운영 데이터를 안전하게 저장하고 관리할 수 있도록 지원합니다.

  • 구성 정보 및 보안 데이터 저장
    • API 키, 데이터베이스 비밀번호, 애플리케이션 설정 값 등을 안전하게 관리
    • AWS Lambda, EC2, ECS, EKS, CodePipeline 등과 연동 가능
  • AWS KMS 기반 암호화 지원
    • 민감한 정보를 AWS KMS (Key Management Service)로 암호화하여 보호
    • 특정 IAM 역할 및 사용자만 접근할 수 있도록 권한 설정 가능
  • 버전 관리 및 변경 이력 추적
    • 매개변수 값 변경 시 자동으로 버전 관리
    • 이전 버전으로 롤백 가능

3. Patch Manager

Patch Manager는 운영 체제 및 소프트웨어 패치를 자동으로 관리하고 적용합니다. 
이것은 Windows 및 Linux 운영 체제에서 보안 업데이트 및 소프트웨어 패치를 자동화하여 보안과 안정성을 유지할 수 있도록 지원합니다.

  • 자동 패치 적용
    • 운영 체제(OS) 및 특정 소프트웨어 패치를 자동으로 다운로드 및 설치
    • 패치 스케줄을 정의하여 특정 시간대에 업데이트 수행 가능
  • 규정 준수 상태 평가
    • 패치가 적용되지 않은 인스턴스를 감지하고 비준수(Non-compliant) 상태로 표시
    • AWS Systems Manager Compliance와 통합하여 보안 준수 여부 관리
  • 패치 예외 관리
    • 특정 패치나 소프트웨어를 예외 처리하여 자동 업데이트 대상에서 제외 가능
    • 예를 들어, 특정 버전의 Java 또는 MySQL을 유지해야 하는 경우 설정 가능

4. Automation

Automation은 AWS 리소스에서 반복적으로 수행해야 하는 운영 작업을 자동화하여 수작업 부담을 줄이고 운영 효율성을 향상하는 역할을 합니다.

  • 운영 작업 자동화
    • 특정 EC2 인스턴스에 대한 재부팅, 패치 업데이트, 백업 등의 작업을 자동화
    • Step Functions과 연계하여 복잡한 워크플로우 실행 가능
  • 자동 복구 및 장애 대응
    • 특정 조건에서 장애 발생 시 자동으로 문제 해결 조치 수행
    • 예를 들어, 특정 인스턴스가 응답하지 않을 경우 자동으로 재부팅
  • 템플릿 기반 실행 (Automation Documents, SSM Documents)
    • 미리 정의된 템플릿을 사용하여 운영 작업을 표준화
    • 예를 들어, EC2 인스턴스를 특정 태그 기반으로 자동 시작 또는 중지

5. Session Manager

Session Manager는 SSH 키나 RDP를 사용하지 않고도 AWS 콘솔 또는 CLI를 통해 인스턴스에 원격으로 접속할 수 있도록 지원합니다.

  • SSH/RDP 없이 원격 서버 관리
    • 브라우저 기반 콘솔 또는 AWS CLI를 사용하여 원격으로 서버에 접속 가능
    • SSH 포트(22번) 및 RDP(3389번)와 같은 보안 취약점을 줄일 수 있음
  • IAM 기반 액세스 제어 및 로깅
    • SSH 키 없이 IAM 역할(Role) 기반 접근 제어 지원
    • CloudTrail을 통해 원격 세션 활동을 기록 및 감사 가능
  • 보안 그룹 및 VPN 설정 필요 없음
    • 공용 IP 없이도 인스턴스에 접근 가능하므로 네트워크 보안 강화
    • 보안 그룹에서 SSH/RDP 포트를 열 필요가 없음

6. State Manager

State Manager는 EC2 및 온프레미스 인스턴스의 구성 상태를 지속적으로 유지하고 필요한 설정을 자동으로 적용하는 기능을 제공합니다.

  • 서버 구성 및 정책 적용 자동화
    • 소프트웨어 설치, 보안 패치 적용, 운영 체제 구성 변경 등을 자동 수행
    • 특정 시간 간격마다 구성 상태를 확인하고 수정 가능
  • 구성 변경 감지 및 자동 복구
    • 인스턴스의 구성이 변경될 경우 자동으로 원래 상태로 복구 가능
    • 예를 들어, 특정 애플리케이션이 삭제되면 자동으로 다시 설치
  • 컴플라이언스 및 보안 강화
    • 기업 보안 정책에 따라 강제적인 운영 정책 적용 가능
    • 예를 들어, 모든 Windows 서버에서 Windows Defender가 활성화되어 있어야 한다는 정책 적용 가능

7. OpsCenter

OpsCenter는 AWS 인프라에서 발생하는 운영 이슈(Operational Issues)를 중앙에서 관리하고 해결할 수 있도록 지원합니다.

  • 운영 이슈 자동 감지 및 관리
    • AWS 리소스에서 발생하는 오류 및 이벤트를 자동으로 감지하고 분석
    • 예를 들어, 특정 EC2 인스턴스가 오작동하면 자동으로 OpsCenter에서 티켓을 생성
  • 자동 해결책 제공
    • AWS AI 및 ML 기반 분석을 통해 가장 적절한 해결 방법을 자동 추천
    • 패턴을 분석하여 자주 발생하는 문제에 대한 해결책 제공
  • 다양한 AWS 서비스와 통합 가능
    • AWS CloudTrail, CloudWatch, AWS Config 등과 연동하여 이슈를 추적 가능
    • 운영팀이 신속하게 문제를 해결할 수 있도록 워크플로우 자동화 지원

 

사용 사례

1. 운영 관리 자동화

AWS Systems Manager는 운영 작업을 자동화하여 인프라 관리 부담을 줄일 수 있습니다.

  • EC2 및 온프레미스 서버의 패치 자동 업데이트
  • AMI(Amazon Machine Image) 생성 및 배포 자동화
  • 자동화된 운영 작업 실행 (예: 로그 정리, 백업 실행)

2. 보안 및 규정 준수

Systems Manager는 보안 및 규정 준수를 위한 강력한 도구를 제공합니다.

  • Session Manager를 통한 SSH/RDP 보안 강화
  • IAM 역할 기반 접근 제어
  • 운영 정책(State Manager)을 사용한 보안 설정 자동화
  • Patch Manager를 통한 자동 패치 적용 및 취약점 대응

3. 애플리케이션 구성 및 환경 변수 관리

Parameter Store를 사용하면 애플리케이션의 설정을 안전하게 관리할 수 있습니다.

  • 암호화된 데이터(예: 데이터베이스 비밀번호) 저장 및 관리
  • CI/CD 파이프라인과 통합하여 환경 변수 자동 적용
  • Lambda, ECS, EC2 등 다양한 AWS 서비스에서 환경 변수 조회 가능

4. 원격 관리 및 유지보수

Systems Manager는 SSH/RDP 없이 서버를 원격으로 관리할 수 있는 기능을 제공합니다.

  • Session Manager를 사용하여 CLI 기반 원격 접속
  • Run Command를 사용하여 대규모 인스턴스 관리
  • CloudWatch 및 AWS Security Hub와 연계하여 이상 감지 및 대응

5. 운영 문제 해결

OpsCenter를 사용하면 운영 이슈를 중앙에서 추적하고 해결할 수 있습니다.

  • EC2, RDS, Lambda 등 AWS 리소스의 문제 탐지
  • 자동화된 해결책 추천
  • AWS Support 및 AI 기반 문제 해결 가이드 제공

AWS Systems Manager는 클라우드 및 온프레미스 인프라를 중앙에서 운영을 최적화 하고 자동화하는 강력한 서비스입니다.

티스토리툴바