Amazon EC2 호스트 관리 - AWS Systems Manager
EC2 인스턴스의 호스트 관리 옵션 구성

Amazon EC2 호스트 관리

AWS Systems Manager의 기능인 Quick Setup을 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 필요한 보안 역할과 일반적으로 사용되는 Systems Manager 기능을 빠르게 구성합니다. Quick Setup을 AWS Organizations와 통합하여 개별 계정 또는 여러 계정 및 AWS 리전에서 사용할 수 있습니다. 이러한 기능은 시작하는 데 필요한 최소 권한을 제공하고 인스턴스의 상태를 관리 및 모니터링하는 데 도움이 됩니다.

Systems Manager 서비스 및 기능에 대해 잘 모르는 경우 Quick Setup으로 구성을 생성하기 전에 AWS Systems Manager 사용 설명서의 내용을 검토하여 서비스에 대해 자세히 알아보는 것이 좋습니다. Systems Manager에 대한 자세한 내용은 AWS Systems Manager이란? 섹션을 참조하세요.

중요

다음 중 하나에 해당하는 경우 Quick Setup이 EC2 관리에 사용하기에 적합한 도구가 아닐 수 있습니다.

  • AWS 기능을 사용해 보기 위해 처음으로 EC2 인스턴스를 생성하려고 합니다.

  • 아직 EC2 인스턴스 관리가 처음입니다.

대신 다음 내용을 살펴보는 것이 좋습니다.

EC2 인스턴스 관리에 이미 익숙하고 여러 EC2 인스턴스에 대한 구성 및 관리를 간소화하려면 Quick Setup을 사용하세요. 조직에 몇 개의 EC2 인스턴스가 있는지에 관계없이 다음 Quick Setup 절차를 사용하여 EC2 인스턴스에 대해 한 번에 여러 옵션을 구성할 수 있습니다.

더보기간략히 보기
필수 조건

다음 작업을 완료하기 전에 Quick Setup의 홈 리전이 이미 지정되어 있어야 합니다. 자세한 설명은 홈 AWS 리전 구성을 참조하세요.

참고

이 구성 유형을 사용하면 AWS Organizations에 정의된 전체 조직, 일부 조직 계정 및 리전 또는 단일 계정에 대해 여러 옵션을 설정할 수 있습니다. 이러한 옵션 중 하나는 2주마다 SSM Agent에 대한 업데이트를 확인하고 적용하는 것입니다. 조직 관리자인 경우 기본 호스트 관리 구성 유형을 사용하여 2주마다 에이전트 업데이트로 조직의 모든 EC2 인스턴스를 업데이트하도록 선택할 수도 있습니다. 자세한 설명은 조직의 기본 호스트 관리을 참조하세요.

EC2 인스턴스의 호스트 관리 옵션 구성

호스트 관리를 설정하려면 AWS Systems Manager Quick Setup 콘솔에서 다음 태스크를 수행합니다.

호스트 관리 구성 페이지를 열려면

  1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

  2. 탐색 창에서 Quick Setup를 선택합니다.

  3. 호스트 관리 카드에서 생성을 선택합니다.

    작은 정보

    계정에 이미 하나 이상의 구성이 있으면 먼저 구성 섹션에서 라이브러리 탭 또는 생성 버튼을 선택하여 카드를 봅니다.

Systems Manager 호스트 관리 옵션을 구성하려면

  • Systems Manager 기능을 구성하려면 구성 옵션 섹션에서 구성에 사용할 Systems Manager 그룹의 옵션을 선택합니다.

     

    2주마다 Systems Manager(SSM) 에이전트 업데이트

    Systems Manager로 2주마다 에이전트의 새 버전이 있는지 확인할 수 있습니다. 새 버전이 있는 경우에는 Systems Manager에서 자동으로 관리형 노드의 에이전트를 최신 릴리스 버전으로 업데이트합니다. Quick Setup에서는 아직 없는 인스턴스에 에이전트를 설치하지 않습니다. 사전 설치된 SSM Agent가 있는 AMIs에 대한 자세한 내용은 SSM Agent가 사전 설치된 상태로 AMIs 검색를 참조하세요.

    노드가 항상 SSM Agent의 최신 업데이트 버전을 실행할 수 있도록 이 옵션을 선택하는 것이 좋습니다. 에이전트를 수동으로 설치하는 방법을 포함하여 SSM Agent에 대한 자세한 내용은 SSM Agent 작업 섹션을 참조하세요.

    인스턴스에서 30분마다 인벤토리 수집

    Quick Setup으로 다음 유형의 메타데이터 수집을 구성할 수 있습니다.

    • AWS 구성 요소 - EC2 드라이버, 에이전트, 버전 등

    • 애플리케이션 - 애플리케이션 이름, 게시자, 버전 등

    • 노드 세부 정보 - 시스템 이름, 운영 체제(OS) 이름, OS 버전, 마지막 부팅, DNS, 도메인, 작업 그룹, OS 아키텍처 등

    • 네트워크 구성 - IP 주소, MAC 주소, DNS, 게이트웨이, 서브넷 마스크 등

    • 서비스 - 이름, 표시 이름, 상태, 종속 서비스, 서비스 유형, 시작 유형 등(Windows Server 노드만 해당)

    • Windows 역할 - 이름, 표시 이름, 경로, 기능 유형, 설치된 상태 등(Windows Server 노드만 해당)

    • Windows 업데이트 - Hotfix ID, 설치한 사람, 설치한 날짜 등(Windows Server 노드만 해당)

    AWS Systems Manager의 기능인 Inventory에 대한 자세한 내용은 AWS Systems Manager Inventory 섹션을 참조하세요.

    참고

    인벤토리 수집(Inventory collection) 옵션은 소수의 노드만 선택하더라도 완료하는 데 최대 10분이 걸릴 수 있습니다.

    인스턴스의 패치 누락 여부 매일 스캔

    Systems Manager의 기능인 Patch Manager를 사용하여 매일 노드를 스캔하고 Compliance 페이지에서 보고서를 생성할 수 있습니다. 보고서는 기본 패치 기준선에 따라 패치 규정을 준수한 노드의 수를 보여줍니다. 보고서에는 각 노드 및 규정 준수 상태 목록이 포함되어 있습니다.

    패치 적용 작업 및 패치 기준선에 대한 자세한 내용은 AWS Systems Manager Patch Manager 섹션을 참조하세요.

    패치 규정 준수에 대한 정보는 Systems Manager Compliance(규정 준수) 페이지를 참조하세요.

    하나의 구성에서 여러 계정 및 리전의 관리형 노드를 패치하는 방법에 대한 자세한 내용은 Quick Setup 패치 정책 사용Patch Manager 조직 패치 적용 구성 섹션을 참조하세요.

    중요

    Systems Manager는 몇 가지 관리형 노드 패치 규정 준수 검사 방법을 지원합니다. 이러한 방법을 한 번에 두 가지 이상 구현할 경우 항상 가장 최근 검사의 결과가 패치 규정 준수 정보로 표시됩니다. 이전 검사의 결과는 덮어씁니다. 검사 방법에서 승인 규칙이 서로 다른 여러 패치 기준선을 사용하는 경우, 패치 규정 준수 정보가 예기치 않게 변경될 수 있습니다. 자세한 내용은 의도치 않은 패치 규정 준수 데이터 덮어쓰기 방지 단원을 참조하십시오.

Amazon CloudWatch 호스트 관리 옵션을 구성하려면

  • CloudWatch 기능을 구성하려면 구성 옵션 섹션에서 구성을 위해 활성화하려는 Amazon CloudWatch 그룹의 옵션을 선택합니다.

     

    CloudWatch 에이전트 설치 및 구성

    Amazon EC2 인스턴스에 통합된 CloudWatch 에이전트의 기본 구성을 설치합니다. 에이전트는 Amazon CloudWatch에 대한 인스턴스에서 지표와 로그 파일을 수집합니다. 이 정보는 통합되어 있어 인스턴스의 상태를 빠르게 확인할 수 있습니다. CloudWatch 에이전트 기본 구성에 대한 자세한 내용은 CloudWatch 에이전트 사전 정의된 지표 세트를 참조하세요. 비용이 추가될 수 있습니다. 자세한 내용은 Amazon CloudWatch 요금을 참조하십시오.

    30일마다 CloudWatch 에이전트 업데이트

    Systems Manager로 30일마다 CloudWatch 에이전트의 새 버전이 있는지 확인할 수 있습니다. 새 버전이 있는 경우 Systems Manager는 인스턴스의 에이전트를 업데이트합니다. 인스턴스가 항상 CloudWatch 에이전트의 최신 업데이트 버전을 실행할 수 있도록 이 옵션을 선택하는 것이 좋습니다.

Amazon EC2 시작 에이전트 호스트 관리 옵션을 구성하려면

  • Amazon EC2 시작 에이전트 기능을 구성하려면 구성 옵션 섹션에서 구성을 위해 활성화하려는 Amazon EC2 시작 에이전트 그룹의 옵션을 선택합니다.

     

    30일마다 EC2 시작 에이전트 업데이트

    Systems Manager로 30일마다 인스턴스에 설치된 시작 에이전트의 새 버전을 확인할 수 있습니다. 새 버전을 사용할 수 있는 경우 Systems Manager에서 인스턴스의 에이전트를 업데이트합니다. 해당하는 시작 에이전트의 최신 버전이 항상 인스턴스에서 실행되도록 이 옵션을 선택하는 것이 좋습니다. Amazon EC2 Windows 인스턴스의 경우 이 옵션에서는 EC2Launch, EC2Launch v2 및 EC2Config를 지원합니다. Amazon EC2 Linux 인스턴스의 경우 이 옵션에서는 cloud-init을 지원합니다. Amazon EC2 Mac 인스턴스의 경우 이 옵션에서는 ec2-macos-init을 지원합니다. Quick Setup에서는 시작 에이전트를 통해 지원되지 않는 운영 체제 또는 AL2023에 설치된 시작 에이전트 업데이트를 지원하지 않습니다.

    이러한 초기화 에이전트에 대한 자세한 내용은 다음과 같은 주제를 참조하세요.

호스트 관리 구성으로 업데이트할 EC2 인스턴스를 선택하려면

  • 대상 섹션에서 구성을 배포할 계정 및 리전을 결정하는 방법을 선택합니다.

    참고

    동일한 AWS 리전을 대상으로 하는 Quick Setup 호스트 관리 구성을 여러 개 생성할 수 없습니다.

    Entire organization

    구성은 조직 내 모든 조직 단위(OU)와 AWS 리전에 배포됩니다.

    참고

    조직 전체(Entire organization) 옵션은 조직의 관리 계정에서 호스트 관리를 구성하는 경우에만 사용할 수 있습니다.

    Custom

    1. 대상 OU 섹션에서 호스트 관리 구성을 배포할 OU를 선택합니다.

    2. 대상 리전 섹션에서 호스트 관리 구성을 배포할 리전을 선택합니다.

    Current account

    리전 옵션 중 하나를 선택하고 해당 옵션의 단계를 따릅니다.

     

    현재 리전

    현재 리전의 인스턴스만 대상으로 하는 방법을 선택합니다.

    • 모든 인스턴스-호스트 관리 구성은 자동으로 현재 리전의 모든 EC2를 대상으로 합니다.

    • 태그-추가를 선택하고 대상으로 지정할 인스턴스에 추가된 키와 선택적 값을 입력합니다.

    • 리소스 그룹-리소스 그룹의 경우 대상으로 지정할 EC2 인스턴스가 포함된 기존 리소스 그룹을 선택합니다.

    • 수동-인스턴스 섹션에서 대상으로 지정할 각 EC2 인스턴스의 확인란을 선택합니다.

    리전 선택

    다음 중 하나를 선택하여 지정한 리전의 인스턴스를 대상으로 하는 방법을 선택합니다.

    • 모든 인스턴스-지정한 리전의 모든 인스턴스를 대상으로 합니다.

    • 태그-추가를 선택하고 대상으로 지정할 인스턴스에 추가된 키와 선택적 값을 입력합니다.

    대상 리전 섹션에서 호스트 관리 구성을 배포할 리전을 선택합니다.
인스턴스 프로파일 옵션을 지정하려면

  • 전체 조직사용자 지정 대상에만 해당됩니다.

    [인스턴스 프로파일 옵션(Instance profile options)] 섹션에서 인스턴스에 연결된 기존 인스턴스 프로파일에 필요한 IAM 정책을 추가할지 아니면 Quick Setup에서 선택한 구성에 필요한 권한으로 IAM 정책 및 인스턴스 프로필을 생성하도록 허용할지 선택합니다.

구성 선택 항목을 모두 지정한 후 생성을 선택합니다.