관리형 노드 작업 - AWS Systems Manager

관리형 노드 작업

관리형 노드는 AWS Systems Manager용으로 구성된 시스템입니다. 다음과 같은 시스템 유형을 관리형 노드로 구성할 수 있습니다.

  • Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스

  • 자체 프레미스의 서버(온프레미스 서버)

  • AWS IoT Greengrass 코어 디바이스

  • AWS IoT 및 비 AWS 엣지 디바이스

  • 다른 클라우드 환경의 VM을 포함한 가상 머신

Systems Manager 콘솔에서, "mi-"로 시작하는 시스템은 하이브리드 정품 인증을 사용하는 관리형 노드로 구성되어 있습니다. 엣지 디바이스는 AWS IoT 사물 이름을 보여줍니다.

참고

macOS 인스턴스에 대해 지원되는 유일한 기능은 파일 시스템 보기입니다.

Systems Manager 인스턴스 티어 정보

AWS Systems Manager에서는 표준 인스턴스 티어와 고급 인스턴스 티어를 제공합니다. 둘 다 하이브리드 및 멀티클라우드 환경에서 관리형 노드를 지원합니다. 표준 인스턴스 티어를 통해 AWS 리전의 AWS 계정당 최대 1,000개의 시스템을 등록할 수 있습니다. 단일 계정 및 리전에 1,000개 이상의 시스템을 등록해야 하는 경우 고급 인스턴스 티어를 사용합니다. 고급 인스턴스 티어에서 원하는 만큼 관리형 노드를 생성할 수 있습니다. Systems Manager를 위해 구성된 모든 관리형 노드의 가격은 사용량에 따라 지불하는 방식으로 책정됩니다. 고급 인스턴스 티어 활성화에 대한 자세한 내용은 고급 인스턴스 티어 설정 섹션을 참조하세요. 요금에 대한 자세한 내용은 AWS Systems Manager 요금을 참조하세요.

표준 인스턴스 계층 및 고급 인스턴스 계층에 대한 다음 추가 정보에 유의하세요.

  • 고급 인스턴스도 AWS Systems Manager Session Manager를 사용하여 하이브리드 및 멀티클라우드 환경의 비 EC2 노드에 연결할 수 있습니다. Session Manager에서는 인스턴스에 대한 대화형 쉘 액세스가 제공됩니다. 자세한 내용은 AWS Systems Manager Session Manager 단원을 참조하십시오.

  • 표준 인스턴스 할당량은 또한 Systems Manager 온프레미스 정품 인증을 사용하는 EC2 인스턴스에도 적용됩니다(일반 시나리오는 아님).

  • Microsoft에서 릴리스한 가상 머신 온프레미스 인스턴스 기반 애플리케이션을 패치하려면 고급 인스턴스 티어를 활성화합니다. 고급 인스턴스 티어 사용에는 요금이 따릅니다. Microsoft에서 릴리스한 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 기반 애플리케이션을 패치하는 데는 추가 요금이 없습니다. 자세한 내용은 Microsoft에서 Windows Server에 릴리스한 애플리케이션 패치 적용 단원을 참조하십시오.

관리형 노드 표시

콘솔에 관리형 노드가 표시되지 않으면 다음을 수행합니다.

  1. 콘솔이 관리형 노드를 생성한 AWS 리전에서 열렸는지 확인합니다. 콘솔의 오른쪽 상단 모서리에 있는 목록을 사용하여 리전을 변경할 수 있습니다.

  2. 관리형 노드 설정 단계에서 Systems Manager 요구 사항이 충족되는지 확인합니다. 자세한 내용은 AWS Systems Manager 설정을 참조하세요.

  3. 비 EC2 시스템의 경우 하이브리드 정품 인증 프로세스를 완료했는지 확인합니다. 자세한 내용은 Systems Manager로 하이브리드 및 멀티클라우드 환경에서 서버 관리 단원을 참조하십시오.

다음 추가 정보를 참고하세요.

  • Fleet Manager 콘솔에는 종료된 Amazon EC2 노드가 표시되지 않습니다.

  • Systems Manager는 시스템에서 작업을 수행하기 위해 정확한 시간 참조가 필요합니다. 노드의 날짜와 시간이 잘못 설정되어 있으면 API 요청의 서명 날짜와 일치하지 않을 수 있습니다. 자세한 내용은 사용 사례 및 모범 사례 단원을 참조하십시오.

  • 태그를 만들거나 편집할 때 시스템에서 테이블 필터에 변경 사항을 표시하는 데 최대 1시간이 걸릴 수 있습니다.

  • 관리형 노드의 상태가 30일 이상 Connection Lost한 후에는 해당 노드가 Fleet Manager 콘솔에 더 이상 나열되지 않을 수 있습니다. 목록으로 복원하려면 연결이 끊긴 문제를 해결해야 합니다. 문제 해결 팁은 관리형 노드 가용성 문제 해결 섹션을 참조하세요.

관리형 노드에서 Systems Manager 지원 확인

AWS Config은(는) AWS 관리형 규칙을 제공합니다. AWS Config은(는) 미리 정의되고 사용자 정의 가능한 이 규칙을 사용하여 AWS 리소스 구성이 공통 모범 사례를 준수하는지 평가합니다. AWS Config 관리형 규칙에는 ec2-instance-managed-by-systems-manager 규칙이 포함됩니다. 이 규칙은 해당 계정의 Amazon EC2 인스턴스가 Systems Manager에서 관리되는지를 확인합니다. 자세한 내용은 AWS Config 관리형 규칙을 참조하세요.

관리형 노드에서 보안 태세 강화

관리형 노드에서 무단 루트 수준 명령에 대한 보안 태세를 강화하는 방법은 SSM Agent를 통한 루트 수준 명령에 대한 액세스 제한 섹션을 참조하세요.

관리형 노드 등록 취소

관리형 노드는 언제든지 등록을 취소할 수 있습니다. 예를 들어 동일한 AWS Identity and Access Management(IAM) 역할의 노드를 여러 개 관리하면서 어떤 종류의 악의적인 동작을 감지하는 경우, 언제든지 원하는 수 컴퓨터를 등록 취소할 수 있습니다. 관리형 노드 등록 취소에 대한 자세한 내용은 하이브리드 및 멀티클라우드 환경의 관리형 노드 등록 취소 섹션을 참조하세요.