기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 를 사용하여 관리형 인스턴스에 대한 소프트웨어 구성 기록 AWS Config
AWS Config 를 사용하여 Amazon EC2 인스턴스 및 온프레미스 서버의 소프트웨어 인벤토리 변경 사항을 기록할 수 있습니다. 이를 통해 소프트웨어 구성의 변경 기록을 볼 수 있습니다. 예를 들어 관리형 Windows 인스턴스에 새 Windows 업데이트가 설치되면는 변경 사항을 AWS Config 기록한 다음 전송 채널로 전송하여 변경 사항에 대한 알림을 받습니다. 를 사용하면 관리형 인스턴스에 대해 Windows 업데이트가 설치된 시기의 기록과 시간이 지남에 따라 어떻게 변경되었는지 확인할 AWS Config수 있습니다.
**Topics**
+ [사전 조건](#recording-managed-instance-inventory-prerequisites)
+ [소프트웨어 구성 레코딩](#recording-managed-instance-inventory-procedure)
## 사전 조건
소프트웨어 구성 변경을 기록하려면 다음 단계를 완료해야 합니다.
+ AWS Config에서 관리형 인스턴스 인벤토리 리소스 유형에 대한 기록을 켭니다.
+ 에서 EC2 및 온프레미스 서버를 *관리형 인스턴스*로 구성합니다 AWS Systems Manager. 관리형 인스턴스는 Systems Manager에 사용하도록 구성된 시스템입니다.
+ Systems Manager 인벤토리 기능을 사용하여 관리형 인스턴스에서 소프트웨어 인벤토리 수집을 시작합니다.
**참고**
**Systems Manager는 이제 *비관리형 인스턴스*에 대한 구성 항목 생성을 지원합니다.**
비관리형 인스턴스의 구성 항목에는 `Key: “InstanceStatus”` 및 `Value: “Unmanaged”`가 포함된 추가 구성이 있습니다.
**비관리형 인스턴스의 구성 항목은 추가 업데이트를 받지 않습니다.**
추가 업데이트를 받으려면 구성 항목이 관리형 인스턴스여야 합니다.
또한 AWS Config 규칙을 사용하여 소프트웨어 구성 변경을 모니터링하고 변경 사항이 규칙을 준수하는지 또는 준수하지 않는지 여부를 알릴 수 있습니다. 예를 들어, 관리형 인스턴스에 지정된 애플리케이션이 있는지 확인하는 규칙을 만들었는데 인스턴스에 해당 애플리케이션이 설치되지 않은 경우 AWS Config 는 해당 인스턴스를 규칙 미준수로 표시합니다. AWS Config 관리형 규칙 목록은 섹션을 참조하세요[AWS Config 관리형 규칙 목록](managed-rules-by-aws-config.md).
## 소프트웨어 구성 레코딩
**AWS Config에서 소프트웨어 구성 변경 기록을 활성화하려면**
1. AWS Config가 지원하는 모든 리소스 유형에 대한 기록을 켜거나 관리형 인스턴스 인벤토리 리소스 유형을 선택적으로 기록합니다. 자세한 내용은 [를 사용하여 AWS 리소스 기록 AWS Config고려 사항](select-resources.md) 단원을 참조하십시오.
1. **AmazonSSM ManagedInstanceCore** 관리형 정책을 포함하는 Systems Manager용 인스턴스 프로파일을 사용하여 Amazon EC2 인스턴스를 시작합니다. 이 AWS 관리형 정책을 사용하면 인스턴스가 Systems Manager 서비스 핵심 기능을 사용할 수 있습니다.
Systems Manager에 대한 인스턴스 프로파일에 추가할 수 있는 다른 정책에 대한 자세한 정보는 *AWS Systems Manager 사용 설명서*의 [Systems Manager에 대한 IAM 인스턴스 프로파일 생성](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html)을 참조하세요.
**중요**
SSM 에이전트는 클라우드에서 Systems Manager와 통신하기 위해 관리형 인스턴스에 설치해야 하는 Amazon 소프트웨어입니다. EC2 인스턴스가 다음 운영 체제 중 하나에 대해 AMI에서 생성된 경우 에이전트가 미리 설치됩니다.
Windows Server 2003-2012 R2 AMI는 2016년 11월 이후에 게시되었습니다.
Windows Server 2016 및 2019
Amazon Linux
Amazon Linux 2
Ubuntu Server 16.04
Ubuntu Server 18.04
에이전트가 미리 설치된 AMI에서 생성되지 않은 EC2 인스턴스에서는 에이전트를 수동으로 설치해야 합니다. 자세한 내용은 *AWS Systems Manager 사용 설명서*에서 다음 주제를 참조하세요.
[Windows Server용 EC2 인스턴스에 SSM 에이전트 설치 및 구성](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-ssm-win.html)
[Linux용 EC2 인스턴스에 SSM 에이전트 설치 및 구성](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-ssm-agent.html)
1. *AWS Systems Manager 사용 설명서*의 [인벤토리 수집 구성](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-inventory-configuring.html)에 설명된 대로 인벤토리 수집을 시작합니다. Linux 인스턴스나 Windows 인스턴스나 절차는 동일합니다.
AWS Config 는 다음 인벤토리 유형에 대한 구성 변경을 기록할 수 있습니다.
+ **애플리케이션** - 관리형 인스턴스의 애플리케이션 목록입니다(예: 안티바이러스 소프트웨어).
+ **AWS 구성 요소** - AWS CLI 및 SDK와 같은 관리형 인스턴스의 구성 요소 목록 AWS 입니다. SDKs
+ **인스턴스 정보** - 인스턴스 정보입니다(예: OS 이름 및 버전, 도메인, 방화벽 상태).
+ **네트워크 구성** - 구성 정보입니다(예: IP 주소, 게이트웨이, 서브넷 마스크).
+ **Windows 업데이트** - 관리형 인스턴스의 Windows 업데이트 목록입니다(Windows 인스턴스만 해당).
**참고**
AWS Config 는 현재 사용자 지정 인벤토리 유형 기록을 지원하지 않습니다.
인벤토리 수집은 많은 Systems Manager 기능 중의 하나며 *작업 관리*, *작업 및 변경*, *인스턴스 및 노드* 그리고 *공유 리소스* 카테고리에서 그룹화됩니다. 자세한 내용은 [Systems Manager란 무엇인가요?](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html) 및 *AWS Systems Manager 사용 설명서의*의 [Systems Manager 기능](https://docs.aws.amazon.com/systems-manager/latest/userguide/features.html)을 참조하세요.