AWS Systems Manager Distributor
Distributor의 기능인 AWS Systems Manager를 사용하면 AWS Systems Manager 관리형 노드에 소프트웨어를 패키징하고 게시할 수 있습니다. 자체 소프트웨어를 패키징하고 게시하거나 Distributor을 사용해 AWS 제공 에이전트 소프트웨어 패키지를 찾거나 게시할 수 있습니다(예: AmazonCloudWatchAgent 또는 Trend Micro와 같은 서드 파티 패키지). 패키지 게시는 패키지 문서의 특정한 버전을 노드 ID, AWS 계정 ID, 태그, 또는 AWS 리전를 사용해 인식하는 관리형 노드에 보급합니다. Distributor를 시작하려면 Systems Manager 콘솔
Distributor에서 패키지를 생성하면, 다음 중 한 가지 방법으로 해당 패키지를 설치할 수 있습니다.
-
AWS Systems Manager Run Command를 사용하여 한 번만
-
AWS Systems Manager State Manager를 사용하여 일정에 따라
중요
타사 판매자가 배포한 패키지는 AWS가 관리하지 않으며 패키지 공급업체가 게시합니다. 내부 보안 통제를 준수하기 위해 추가 실사를 수행하는 것이 좋습니다. 보안은 AWS와 사용자의 공동 책임입니다. 이것을 공동 책임 모델이라고 합니다. 자세한 내용은 공동 책임 모델
Distributor가 조직에 주는 이점은 무엇인가요?
Distributor에서 제공하는 이점은 다음과 같습니다.
-
한 패키지에 여러 플랫폼
Distributor에서 패키지를 생성할 때, 시스템은 AWS Systems Manager 문서(SSM 문서)를 생성합니다. 이 문서에.zip 파일을 첨부할 수 있습니다. Distributor를 실행할 때, 시스템은 SSM 문서의 지침을 처리하고 지정된 대상의.zip 파일에 소프트웨어 패키지를 설치합니다. Distributor는 Windows, Ubuntu Server, Debian Server 및 Red Hat Enterprise Linux 등 여러 운영 체제를 지원합니다. 지원되는 플랫폼에 대한 자세한 내용은 지원되는 패키지 플랫폼 및 아키텍처 섹션을 참조하세요.
-
관리형 인스턴스 그룹 간에 패키지 액세스 제어
Run Command 또는 State Manager를 사용해 패키지를 얻을 관리형 노드와 해당 패키지의 버전을 제어할 수 있습니다. Run Command와 State Manager는 AWS Systems Manager의 기능입니다. 관리형 노드는 인스턴스, 장치 ID, AWS 계정 번호, 태그 또는 AWS 리전별로 그룹화할 수 있습니다. State Manager 연결을 사용해 패키지의 여러 버전을 여러 인스턴스 그룹으로 전달할 수 있습니다.
-
포함되어 바로 사용 가능한 많은 AWS 에이전트
Distributor에는 관리형 노드에 바로 배포할 수 있는 AWS 에이전트 패키지가 많이 포함되어 있습니다. Distributor
Packages
목록 페이지에서Amazon
이 발행한 패키지를 찾습니다. 예를 들면AmazonCloudWatchAgent
나AWSPVDriver
와 같습니다. -
배포 자동화
환경을 최신 상태로 유지하려면 State Manager를 사용하여 노드를 처음 시작할 때 대상 관리형 노드에 자동으로 배포하도록 패키지를 예약합니다.
Distributor는 누가 사용해야 하나요?
-
새로 생성한 소프트웨어 패키지 또는 기존 소프트웨어 패키지(AWS에서 게시한 패키지 포함)를 여러 Systems Manager 관리형 노드에 한 번에 배포하려는 모든 AWS 고객.
-
소프트웨어 패키지를 생성하는 소프트웨어 개발자
-
최신 소프트웨어 패키지를 사용해 Systems Manager 관리형 노드를 최신 상태로 유지해야 하는 관리자.
Distributor에는 어떤 기능이 있나요?
-
Windows 및 Linux 인스턴스 둘 다에 패키지 배포
Distributor를 사용하여 Linux 및 Windows Server용 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 및 AWS IoT Greengrass 코어 디바이스 소프트웨어 패키지를 배포할 수 있습니다. 지원되는 인스턴스 운영 체제 유형의 목록은 지원되는 패키지 플랫폼 및 아키텍처 섹션을 참조하세요.
참고
Distributor는 macOS 운영 체제에서 지원됩니다.
-
한 번만 또는 자동화된 일정에 따라 패키지 배포
패키지는 한 번만, 정기적으로 또는 기본 패키지 버전이 다른 버전으로 바뀔 때마다 배포하도록 선택할 수 있습니다.
-
패키지를 완전히 다시 설치하거나 인플레이스 업데이트 수행
새 패키지 버전을 설치하려면 제공하는 업데이트 스크립트에 따라 현재 버전을 완전히 제거하고 새 버전을 설치하거나 새 구성 요소와 업데이트된 구성 요소로만 현재 버전을 업데이트할 수 있습니다. 재설치 동안에는 패키지 애플리케이션을 사용할 수 없지만 인플레이스 업데이트 중에는 계속 사용할 수 있습니다. 인플레이스 업데이트는 보안 모니터링 애플리케이션이나 애플리케이션 다운타임을 피해야 하는 기타 시나리오에 특히 유용합니다.
-
콘솔, CLI, PowerShell 및 SDK에서 Distributor 기능에 액세스
선택한 Systems Manager 콘솔, AWS Command Line Interface(AWS CLI), AWS Tools for PowerShell 또는 AWS SDK를 사용하여 Distributor로 작업할 수 있습니다.
-
IAM 액세스 제어
AWS Identity and Access Management(IAM) 정책을 사용해 패키지 또는 패키지 버전을 생성, 배포 또는 삭제할 수 있는 조직의 멤버를 제어할 수 있습니다. 예를 들어, 관리자에게 패키지를 배포할 수 있는 권한은 부여하지만 패키지를 변경하거나 새 패키지 버전을 생성할 수 있는 권한은 부여하지 않을 수 있습니다.
-
로깅 및 감사 기능 지원
다른 AWS 서비스와(과)의 통합을 통해 AWS 계정에서 Distributor 사용자 작업을 감사하고 로그할 수 있습니다. 자세한 내용은 Distributor 활동 감사 및 로깅 단원을 참조하십시오.
Distributor의 패키지란?
패키지는 다음을 포함해 설치 가능한 소프트웨어 또는 자산 모음입니다.
-
대상 운영 체제 플랫폼별 소프트웨어 .zip 파일 각 .zip 파일에는 다음 스크립트가 포함되어 있어야 합니다.
-
install 및 uninstall 스크립트. Windows Server 기반 관리형 노드에는 PowerShell 스크립트(스크립트 이름이
install.ps1
및uninstall.ps1
)가 필요합니다. Linux 기반 관리형 노드에는 셸 스크립트(스크립트 이름:install.sh
및uninstall.sh
)가 필요합니다. AWS Systems Manager SSM Agent가 install 및 uninstall 스크립트의 명령을 읽고 수행합니다. -
실행 파일. 대상 관리형 노드에 패키지를 설치하려면 SSM Agent가 이 실행 파일을 찾아야 합니다.
-
-
패키지 콘텐츠를 설명하는 JSON 형식 매니페스트 파일. 매니페스트는 ZIP 파일에 포함되어 있지 않지만 패키지를 구성하는 ZIP 파일과 동일한 Amazon Simple Storage Service(Amazon S3) 버킷에 저장됩니다. 매니페스트는 패키지 버전을 식별하고, 패키지의 ZIP 파일을 대상 관리형 노드 속성(예: 운영 체제 버전 또는 아키텍처)에 매핑합니다. 매니페스트를 생성하는 방법은 2단계: JSON 패키지 매니페스트 생성 섹션을 참조하세요.
Distributor 콘솔에서 단순(Simple) 패키지 생성을 선택하면 Distributor가 소프트웨어 실행 파일 이름과 대상 플랫폼 및 아키텍처를 기반으로 설치 및 제거 스크립트, 파일 해시 및 JSON 패키지 매니페스트를 생성합니다.
지원되는 패키지 플랫폼 및 아키텍처
Distributor을 사용해 다음 Systems Manager 관리형 노드 플랫폼에 패키지를 게시할 수 있습니다. 버전 값은 대상 운영 체제 Amazon Machine Image(AMI)의 정확한 릴리스 버전과 일치해야 합니다. 이 버전 확인에 대한 자세한 내용은 2단계: JSON 패키지 매니페스트 생성의 4단계 참조하십시오.
참고
Systems Manager는 다음 AWS IoT Greengrass 코어 디바이스를 위한 운영 체제 중 일부를 지원하지 않습니다. 자세한 내용은 AWS IoT Greengrass Version 2 개발자 안내서의 AWS IoT Greengrass 코어 디바이스 설정 섹션을 참조하세요.
플랫폼 | 매니페스트 파일의 코드 값 | 아키텍처 |
---|---|---|
Windows Server |
|
|
Debian Server |
|
|
Ubuntu Server |
|
|
Red Hat Enterprise Linux (RHEL) |
|
|
CentOS |
|
|
Amazon Linux 1, Amazon Linux 2, Amazon Linux 2023 |
|
|
SUSE Linux Enterprise Server (SLES) |
|
|
openSUSE |
|
|
openSUSE Leap |
|
|
Oracle Linux |
|
|