본문 바로가기
자격증/AWS Certified Security - Specialty

[AWS SCS] AWS Systems Manager - Inventory와 State Manager

S0NG 2024. 12. 9. 08:46
728x90
반응형

AWS Systems Manager Inventory와 State Manager 활용하기

AWS Systems Manager(SSM)의 Inventory는 관리형 인스턴스에서 메타데이터를 수집하여 상태를 추적하고 관리하는 데 유용한 도구입니다. 이를 활용하면 설치된 소프트웨어, OS 드라이버, 업데이트 상태, 실행 중인 서비스 등 다양한 데이터를 수집할 수 있습니다. 이번 포스팅에서는 Inventory 기능과 함께 State Manager를 활용하여 인스턴스 상태를 자동으로 관리하는 방법을 알아보겠습니다.

 

1. SSM Inventory란?

SSM Inventory는 EC2 인스턴스 또는 온프레미스 인스턴스에서 데이터를 수집하고 저장하여 중앙에서 관리할 수 있도록 도와줍니다.
수집 가능한 데이터는 다음과 같습니다:

  • 설치된 소프트웨어 정보
  • 운영 체제(OS) 드라이버
  • 구성 및 업데이트 정보
  • 실행 중인 서비스 목록

수집된 데이터는 AWS Management Console에서 확인할 수 있으며, S3에 저장하여 Athena를 통해 분석하거나 QuickSight로 시각화할 수도 있습니다.

2. SSM Inventory 설정 방법

2.1. Inventory 활성화

  1. AWS Systems Manager 콘솔에서 Inventory 메뉴로 이동합니다.
  2. 관리형 인스턴스 목록에서 Inventory 활성화 버튼을 클릭합니다.
  3. 설정 후 성공적으로 활성화되었는지 확인합니다.

2.2. State Manager와 연동

Inventory 활성화를 위해 State Manager를 활용합니다.
State Manager는 관리형 인스턴스가 일정한 상태를 유지하도록 자동화된 설정을 적용하는 도구입니다.

  • 예제 상태 정의
    • 특정 소프트웨어 설치 상태 유지
    • 운영 체제 및 소프트웨어 업데이트 자동화
    • 보안 규칙 적용(예: 포트 22 닫기)

State Manager에서 Association을 생성해 원하는 상태를 정의하고, 이를 관리형 인스턴스에 적용합니다.

3. 데이터 저장 및 분석하기

3.1. Inventory Resource Data Sync 생성

  1. Inventory 데이터를 S3 버킷에 저장하기 위해 Resource Data Sync를 생성합니다.
  2. 버킷 이름을 지정하고 데이터를 저장할 위치를 설정합니다.

3.2. S3 버킷 정책 설정

S3에 데이터를 저장하려면 적절한 권한을 부여해야 합니다. 아래와 같이 버킷 정책을 설정합니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": { "Service": "ssm.amazonaws.com" },
      "Action": "s3:PutObject",
      "Resource": "arn:aws:s3:::<YOUR-BUCKET-NAME>/*"
    }
  ]
}
  • <YOUR-BUCKET-NAME> 부분에 실제 버킷 이름을 입력하세요.
  • 권한을 저장한 후 Resource Data Sync를 생성합니다.

3.3. Athena로 쿼리하기

S3에 저장된 데이터를 Athena를 통해 쿼리할 수 있습니다.

  • 예: 설치된 소프트웨어 목록 확인
  • 결과를 QuickSight로 시각화하여 대시보드를 생성할 수도 있습니다.

4. 활용 사례

  1. 대규모 EC2 플릿 관리
    • 수천 개의 인스턴스에 대해 설치된 소프트웨어, 운영 체제 버전 등 다양한 정보를 중앙에서 추적할 수 있습니다.
  2. 보안 규칙 자동 적용
    • 포트 22 닫기, 특정 바이러스 백신 설치 등을 자동화하여 보안 요구 사항 충족.
  3. 운영 효율화
    • 각 인스턴스의 상태를 유지하고, 다양한 인벤토리 데이터를 통해 효율적인 운영이 가능합니다.

5. 마무리

AWS SSM Inventory와 State Manager는 단순한 관리 도구를 넘어, 대규모 인프라의 상태를 자동화하고 통합 관리할 수 있도록 돕는 강력한 도구입니다. 이를 통해 효율성과 생산성을 극대화할 수 있습니다.

728x90
반응형
저작자표시

'자격증 > AWS Certified Security - Specialty' 카테고리의 다른 글

[AWS SCS] AWS SSM Session Manager  (0) 2024.12.10
[AWS SCS] AWS Systems Manager - Patch Manager와 Maintenance Windows  (0) 2024.12.10
[AWS SCS] SSM Parameter Store  (1) 2024.12.01
[AWS SCS] SSM 자동화  (0) 2024.11.30
[AWS SCS] SSM 문서와 SSM Run 커맨드  (0) 2024.11.30

'자격증/AWS Certified Security - Specialty' Related Articles

티스토리툴바