AWS Systems Manager Explorer
AWS Systems Manager Explorer는 AWS 리소스에 대한 정보를 보고하는 사용자 지정 가능한 운영 대시보드입니다. Explorer에는 AWS 계정 및 AWS 리전의 운영 데이터(OpsData)에 대한 집계 보기가 표시됩니다. Explorer에서는 하이브리드 및 멀티클라우드 환경의 관리형 노드에 대한 메타데이터가 OpsData에 포함되어 있습니다. OpsData에는 Patch Manager 패치 규정 준수 및 State Manager 연결 규정 준수 세부 정보를 비롯하여, 다른 Systems Manager 기능에서 제공하는 정보도 포함됩니다. OpsData에 액세스하는 방법을 더욱 간순화하기 위해 Explorer는 AWS Config, AWS Trusted Advisor, AWS Compute Optimizer, AWS Support(지원 사례) 등의 지원 AWS 서비스에서 제공하는 정보를 표시합니다.
운영상의 인지도를 높이기 위해 Explorer는 운영 작업 항목(OpsItems)도 표시합니다. Explorer는 OpsItems가 비즈니스 단위 또는 애플리케이션 전반에 어떻게 배포되었는지, 시간 경과에 따른 추세 및 범주별로 어떻게 다른지에 대한 컨텍스트를 제공합니다. Explorer에서 정보를 그룹화 및 필터링하여 사용자와 관련이 있고 작업이 필요한 항목에 초점을 맞출 수 있습니다. 우선순위가 높은 문제를 식별하면 Systems Manager OpsCenter를 사용하여 Automation 실행서를 실행하고 이러한 문제를 신속하게 해결할 수 있습니다. Explorer를 시작하려면 Systems Manager 콘솔
다음 이미지는 Explorer에서 사용할 수 있는 위젯이라는 개별 보고서 상자의 일부를 보여줍니다.
Explorer에는 어떤 기능이 있나요?
Explorer에는 다음 기능이 포함됩니다.
-
실행 가능한 정보의 사용자 정의 가능 표시: Explorer에는 AWS 리소스에 대한 실행 가능한 정보를 자동으로 표시하는 끌어서 놓기 위젯이 포함됩니다. Explorer는 2가지 유형의 위젯에 정보를 표시합니다.
-
정보 위젯: 이 위젯은 Amazon EC2, Patch Manager, State Manager 및 지원하는 AWS 서비스(예: AWS Trusted Advisor, AWS Compute Optimizer 및 AWS Support)의 데이터를 요약합니다. 이러한 위젯은 AWS 리소스의 상태 및 운영 위험을 이해하는 데 도움이 되는 중요한 컨텍스트를 제공합니다. 정보 위젯의 예로 Instance count(인스턴스 수), Instance by AMI(AMI별 인스턴스), Total noncompliant nodes(총 미준수 노드)(패치), Noncompliant associations(미준수 연결), Support Center cases(지원 센터 사례) 등이 있습니다.
-
OpsItem 위젯: Systems Manager OpsItem은 하나 이상의 AWS 리소스와 관련된 운영 작업 항목입니다. OpsItems는 Systems Manager OpsCenter의 기능입니다. OpsItems에서는 DevOps 엔지니어가 문제를 조사하고 잠재적으로 해결해야 할 수 있습니다. 가능한 OpsItems로는 높은 EC2 인스턴스 CPU 사용률, 분리된 Amazon Elastic Block Store(Amazon EBS) 볼륨, AWS CodeDeploy 배포 실패 또는 Systems Manager Automation 실행 실패 등이 있습니다. OpsItem 위젯으로는 [OpsItem 요약 열기(Open OpsItem summary)], [상태별 OpsItem(OpsItem by status)] 및 [시간 경과에 따른 OpsItems(OpsItems over time)] 등이 있습니다.
-
-
[필터(Filters)]: 각 위젯은 AWS 계정, AWS 리전 및 태그를 토대로 정보를 필터링할 수 있는 기능을 제공합니다. 필터를 사용하면 Explorer에 표시되는 정보를 빠르게 구체화할 수 있습니다.
-
[서비스 화면 직접 링크(Direct links to service screens)]: AWS 리소스의 문제를 조사하는 데 도움이 되도록 Explorer 위젯에는 관련 서비스 화면으로 연결되는 직접 링크가 포함되어 있습니다. 위젯에 적용되는 필터는 관련 서비스 화면으로 이동할 경우 계속 적용됩니다.
-
[그룹(Groups)]: 조직 전반의 운영 문제의 유형을 이해하는 데 도움이 되도록 일부 위젯을 사용하면 계정, 리전 및 태그를 기준으로 데이터를 그룹화할 수 있습니다.
-
태그 키 보고: Explorer를 설정할 때 태그 키를 최대 5개까지 지정할 수 있습니다. 이 키는 Explorer에서 데이터를 그룹화하고 필터링하는 데 도움이 됩니다. 지정된 키가 OpsItem을 생성하는 리소스의 키와 일치하면 키와 값이 OpsItems에 포함됩니다.
-
AWS 계정 및 AWS 리전 표시의 세 가지 모드: Explorer에는 다음과 같이 OpsData와 AWS 계정 및 AWS 리전의 OpsItems에 대한 표시 모드가 포함됩니다.
-
단일 계정/단일 리전: 이는 기본 보기입니다. 이 모드를 사용하면 자체 계정과 현재 리전에서 데이터 및 OpsItems를 볼 수 있습니다.
-
단일 계정/다중 리전: 이 모드에서는 Explorer 설정 페이지를 사용하여 하나 이상의 리소스 데이터 동기화를 생성해야 합니다. 리소스 데이터 동기화는 하나 이상의 리전에서 OpsData를 집계합니다. 리소스 데이터 동기화를 생성한 후 Explorer 대시보드에서 사용할 동기화를 토글할 수 있습니다. 그런 다음 리전을 기준으로 데이터를 필터링하고 그룹화할 수 있습니다.
-
[여러 계정/여러 리전(Multiple-account/multiple-Region)]: 이 모드를 사용하려면 조직이나 회사에서 [모든 기능(All features)]이 설정된 상태에서 AWS Organizations를 사용해야 합니다. 컴퓨팅 환경에서 AWS Organizations를 구성한 후에는 관리 계정의 모든 계정 데이터를 집계할 수 있습니다. 그런 다음 리전을 기준으로 데이터를 필터링 및 그룹화할 수 있도록 리소스 데이터 동기화를 생성할 수 있습니다. 조직의 [모든 기능(All features)] 모드에 대한 자세한 내용은 조직에서 모든 기능 사용을 참조하세요.
-
-
[보고(Reporting)]: 쉼표로 구분된 값(.csv) 파일 형태의 Explorer 보고서를 Amazon Simple Storage Service(Amazon S3) 버킷으로 내보낼 수 있습니다. 내보내기가 완료되면 Amazon Simple Notification Service(Amazon SNS)에서 알림을 받습니다.
Explorer이 OpsCenter와 어떻게 관련이 있습니까?
Systems Manager OpsCenter는 운영 엔지니어와 IT 전문가가 AWS 리소스와 관련된 OpsItems를 확인 및 조사하고 문제를 해결할 수 있도록 중앙 위치를 제공합니다. Explorer는 DevOps 관리자가 AWS 리전 및 계정 전반에서 OpsItems를 포함하여 운영 데이터의 집계된 요약을 볼 수 있는 보고서 허브입니다. Explorer는 사용자가 트렌드와 패턴을 발견하고, 필요한 경우 Systems Manager Automation 실행서를 사용하여 문제를 신속하게 해결할 수 있도록 도와줍니다.
이제 OpsCenter 설정이 Explorer 설정에 통합됩니다. 이미 OpsCenter을 설정한 경우, Explorer에는 OpsItems에 대해 집계된 정보를 포함하여 작업 데이터가 자동으로 표시됩니다. OpsCenter를 설정하지 않은 경우에는 Explorer 설치를 사용하여 두 기능을 모두 시작할 수 있습니다. 자세한 내용은 Systems Manager Explorer 및 OpsCenter 시작하기 단원을 참조하십시오.
OpsData란 무엇입니까?
OpsData란 Systems Manager 대시보드에 표시되는 모든 운영 데이터입니다. Explorer는 다음 소스에서 OpsData를 검색합니다.
-
Amazon Elastic Compute Cloud(Amazon EC2)
Explorer에 표시되는 데이터는 총 노드 수, 관리형 및 비관리형 노드의 총 수, 특정 Amazon Machine Image(AMI)를 사용하는 노드 개수입니다.
-
Systems Manager OpsCenter
Explorer에 표시되는 데이터는 상태별 OpsItems 개수, 심각도별 OpsItems 개수, 여러 그룹 및 30일 기간에 걸쳐 열린 OpsItems 개수, 시간 경과에 따른 OpsItems 기록 데이터입니다.
-
Systems Manager Patch Manager
Explorer에 표시되는 데이터에는 미준수 노드와 심각한 미준수 노드의 수가 포함됩니다.
-
AWS Trusted Advisor
Explorer에 표시되는 데이터에는 비용 최적화, 보안, 내결함성, 성능 및 서비스 제한 영역에서 EC2 예약 인스턴스에 대한 모범 사례 확인 상태가 포함됩니다.
-
AWS Compute Optimizer
Explorer에 표시되는 데이터에는 미달 프로비저닝되거나 과잉 프로비저닝된 EC2 인스턴스 수, 최적화 결과, 온디맨드 요금 내역, 인스턴스 유형 및 가격에 대한 권장 사항이 포함됩니다.
-
AWS Support Center 사례
Explorer에 표시되는 데이터에는 사례 ID, 심각도, 상태, 생성 시간, 제목, 서비스 및 범주가 있습니다.
-
AWS Config
Explorer에 표시되는 데이터에는 준수 및 비준수 AWS Config 규칙의 전체 요약, 준수 및 비준수 리소스 수, 각각에 대한 특정 세부 정보(비준수 규칙 또는 리소스로 드릴다운할 때)가 있습니다.
-
AWS Security Hub
Explorer에 표시되는 데이터에는 Security Hub 결과의 전체 요약, 심각도별로 그룹화된 각 결과의 수 및 결과에 대한 특정 세부 정보가 있습니다.
참고
Explorer에서 AWS Trusted Advisor 및 AWS Support Center 사례를 보려면 AWS Support에서 설정된 Enterprise 또는 Business 계정이 있어야 합니다.
Explorer [설정(Settings)] 페이지에서 OpsData 소스를 보고 관리할 수 있습니다. OpsData로 Explorer 위젯을 채우는 서비스 설정 및 구성에 대한 자세한 내용은 Explorer에 대한 관련 서비스 설정 섹션을 참조하세요.
Explorer를 사용하는 데 비용이 듭니까?
예. 통합 설정 중에 OpsItems를 생성하기 위한 기본 규칙을 설정하면 자동으로 OpsItems를 생성하는 프로세스가 시작됩니다. 한 달에 생성된 OpsItems의 수를 기준으로 계정에 요금이 청구됩니다. 또한 한 달에 이루어진 GetOpsItem
, DescribeOpsItem
, UpdateOpsItem
및 GetOpsSummary
API 호출 수를 기준으로 계정에 요금이 청구됩니다. 또한 관련 진단 정보를 노출하는 다른 서비스에 대한 공개 API 호출에 대해 요금이 부과될 수 있습니다. 자세한 설명은 AWS Systems Manager 요금