문서 이력 - AWS Systems Manager

문서 이력

다음 표에서는 AWS Systems Manager의 최신 릴리스가 발표된 이후 이 설명서에서 변경된 중요 사항에 대해 설명합니다. 이 설명서에 대한 업데이트 알림을 받으려면 RSS feed를 구독하세요.

변경 사항설명날짜

추가 버전에 대한 SSM Agent 및 Patch Manager 지원: CentOS Stream, Ubuntu Server, Windows Server

Patch Manager는 이제 CentOS Stream 9, Ubuntu Server 24.10, Windows Server 2025를 지원합니다. SSM Agent는 이제 Ubuntu Server 24.10 및 Windows Server 2025를 지원합니다. (CentOS Stream 9에 대한 에이전트 지원은 이전에 릴리스되었습니다.) 지원되는 OS 및 버전 전체 목록은 다음 항목을 참조하세요.

2024년 11월 22일

새 주제: Parameter Store SecureString 파라미터에 대한 AWS KMS 암호화

AWS Systems Manager Parameter Store가 AWS Key Management Service를 사용하여 다음 주제에서 Parameter Store의 SecureString 파라미터 값을 암호화하는 방법을 알아봅니다.

2024년 11월 22일

Systems Manager를 위한 새롭고 업데이트된 관리형 정책

Systems Manager의 새로운 기능을 지원하기 위해 새로운 Systems Manager 구성 및 작업을 지원하는 여러 새로운 관리형 정책을 릴리스하고 다른 관리형 정책을 업데이트하고 있습니다. 자세한 내용은 AWS 관리형 정책에 대한 Systems Manager 업데이트를 참조하세요.

2024년 11월 21일

Systems Manager를 위한 새롭고 간소화된 노드 관리 환경

AWS Systems Manager는 계정 및 리전 전반에 걸쳐 대규모로 노드를 관리하기 위한 새로운 통합 콘솔 환경을 릴리스했습니다. 이제 조직의 AWS 계정 및 리전 전반에 걸쳐 모든 관리형 노드와 비관리형 노드를 단일 위치에서 볼 수 있습니다. 또한 관리형 노드를 파악 및 진단하고 문제를 해결할 수도 있습니다. Systems Manager는 이제 자연어 프롬프트를 입력하여 AWS Management Console의 어느 곳에서나 노드를 확인하고 제어할 수 있는 기능을 확장하는 Amazon Q Developer(Amazon Q)와도 통합됩니다. 이번 릴리스에서는 AWS Organizations를 사용하여 위임된 관리자 계정이 중앙 관점에서 조직 전반의 노드를 관리하도록 허용할 수 있습니다. 자세한 정보는 다음의 주제를 참조하세요.

2024년 11월 21일

Session Manager 플러그인 버그 수정

Session Manager 플러그인은 최근 버그 수정(OpenDataChannel 요청에 자격 증명을 추가하는 변경 사항 롤백)으로 업데이트되었습니다.

2024년 11월 20일

Session Manager 플러그인 개선 사항

이 버전은 2024년 11월 20일에 사용 중지되었습니다.

Session Manager 플러그인은 최근 다음과 같은 개선 사항으로 업데이트되었습니다.

  • OpenDataChannel 요청에 자격 증명이 추가되었습니다.

  • testifyobjx 종속 패키지를 업그레이드했습니다.

2024년 11월 6일

macOS에 대한 추가 OS 버전 지원

이제 Systems Manager는 macOS 운영 체제의 버전 15.x(Sequoia)를 지원합니다(EC2 인스턴스만 해당). 모든 지원되는 OS 및 버전의 목록은 Systems Manager에서 지원되는 운영 체제를 참조하세요.

2024년 11월 6일

Patch Manager: 승인 및 거부 목록에 대해 지원되는 패키지 이름 형식 업데이트

여러 운영 체제의 경우 패치 기준의 승인된 패치거부된 패치 목록에서 지정할 수 있는 패키지 이름 형식 목록을 업데이트하고 확장했습니다. 자세한 내용은 Amazon Linux 1, Amazon Linux 2, Amazon Linux 2022, Amazon Linux 2023, CentOS, Oracle Linux, Red Hat Enterprise Linux(RHEL)의 패키지 이름 형식을 참조하세요.

2024년 11월 1일

Patch Manager에 대한 추가 운영 버전 지원

Patch Manager는 이제 Oracle Linux(8.10 및 9.4) 및 Ubuntu Server(23.10 및 24.04)의 추가 버전을 지원합니다. 지원되는 모든 운영 체제 및 버전의 목록은 다음 주제를 참조하세요.

2024년 11월 1일

추가 버전에 대한 SSM Agent 지원: CentOS Stream, Oracle Linux, Ubuntu Server

이제 SSM Agent는 이전 지원되는 버전 외에도 CentOS Stream 9, Oracle Linux 8.10, 9.4 및 Ubuntu Server 24.04 LTS를 지원합니다. Systems Manager에 대한 지원되는 OS 및 버전의 전체 목록은 Systems Manager가 지원하는 운영 체제를 참조하세요.

2024년 10월 25일

Session Manager 플러그인 향상된 기능

OpenDataChannel 요청과 함께 플러그인 버전을 전달하기 위한 지원이 추가되었습니다.

2024년 10월 10일

신규: Fleet Manager를 사용하여 수행된 RDP 연결에 대한 세부 정보 보기

이제 AWS 계정에서 사용자가 수행한 Remote Desktop Protocol 연결에 대한 정보를 볼 수 있습니다. 자세한 내용은 현재 연결과 완료된 연결에 대한 정보 보기를 참조하세요.

2024년 10월 10일

이제 Patch Manager에서 SLES 버전 15.6 지원

SUSE Linux Enterprise Server(SLES) 15.6에 대한 패치 지원이 릴리스되었습니다. 이제 Patch Manager를 사용하여 SLES 15.6 머신을 패치할 수 있습니다. Patch Manager에서 지원하는 운영 체제 및 버전 전체 목록은 Patch Manager에 대해 지원되는 운영 체제에서 확인하세요.

2024년 9월 29일

AWS 파라미터 및 Secrets Lambda 확장의 새 버전

이제는 AWS 파라미터 및 Secrets Lambda 확장의 새로운 버전을 사용할 수 있습니다. 아시아 태평양(말레이시아) 지역(ap-southeast-5)에 모든 아키텍처에 대한 지원이 도입되었습니다. 또한 다음 리전에 대한 ARM64 및 Mac with Apple silicon 아키텍처 확장 지원이 추가되었습니다.

  • 아시아 태평양(하이데라바드)(ap-south-2)

  • 아시아 태평양(멜버른)(ap-southeast-4)

  • 캐나다 서부(캘거리)(ca-west-1)

  • 유럽(취리히)(eu-central-2)

  • 유럽(스페인)(eu-south-2)

  • 중동(UAE)(me-central-)

  • 중국(베이징) (cn-north-1)

  • 중국(닝샤) (cn-northwest-1)

  • 이스라엘(텔아비브) (il-central-1)

  • AWS GovCloud(미국 동부)(us-gov-east-1)

  • AWS GovCloud(미국 서부)(us-gov-west-1)

2024년 9월 19일

새 주제: AWS CLI를 사용한 유지 관리 기간에 대한 권한 구성

AWS CLI를 사용한 유지 관리 기간 권한 구성 항목에서는 사용자를 대신하여 유지 관리 기간 태스크를 실행하기 위한 사용자 지정 서비스 역할(및 해당 정책)을 생성하는 방법에 대한 지침을 제공합니다.

2024년 8월 19일

SSM Agent 및 Patch Manager 추가 버전 지원: AlmaLinux, Oracle Linux, Rocky Linux

SSM Agent 및 Patch Manager는 이전 지원 버전뿐만 아니라 AlmaLinux 및 Rocky Linux의 8.10, 9.3, 9.4 버전과 Oracle Linux의 9.3 버전도 지원합니다. 지원되는 OS 및 버전 전체 목록은 다음 항목을 참조하세요.

2024년 8월 14일

Parameter Store 지원을 위한 새 IAM 정책 조건: ssm:Policies

IAM 정책에서 새로 지원되는 조건인 ssm:Policies를 사용하여 엔터티가 파라미터 정책을 포함하는 파라미터를 생성하거나 업데이트하지 못하도록 할 수 있습니다. 자세한 정보는 다음의 주제를 참조하세요.

2024년 8월 14일

Quick Setup에 대한 관리형 정책 업데이트: SSMQuickSetupRolePolicy

Systems Manager는 관리형 정책 SSMQuickSetupRolePolicy를 업데이트하여 AWS CloudFormation 스택 세트에 추가로 액세스할 수 있도록 했습니다. 자세한 내용은 AWS 관리형 정책에 대한 Systems Manager 업데이트를 참조하세요.

2024년 8월 13일

Terraform을 사용한 Systems Manager 리소스 프로비저닝 및 관리 지원

Systems Manager과의 지원되는 타사 통합 목록에 HashiCorp Terraform을 추가했습니다. Terraform은 다양한 클라우드 서비스를 관리하기 위한 명령줄 인터페이스(CLI) 워크플로를 제공하는 오픈 소스 코드형 인프라(IaC) 소프트웨어 도구입니다. Terraform을 사용하여 일반적으로 사용되는 여러 Systems Manager 리소스 및 데이터 소스를 프로비저닝하고 관리할 수 있습니다. Systems Manager와의 이 통합 및 다른 타사 통합에 대한 자세한 내용은 다른 제품 및 서비스와 통합을 참조하세요.

2024년 8월 1일

새로운 Quick Setup 콘솔 환경 및 API

Systems Manager Quick Setup에서 새로운 콘솔 환경 및 API를 릴리스했습니다. 이제 콘솔, AWS CLI, AWS CloudFormation 및 SDK를 사용하여 이 API와 상호 작용할 수 있습니다. Quick Setup 콘솔을 사용하여 새 콘솔을 옵트인할 수 있습니다. 새로운 Quick Setup 환경에 온보딩하는 방법에 대한 자세한 내용은 빠른 설정 시작하기 섹션을 확인하세요. Quick Setup API를 통해 사용할 수 있는 API 작업에 대한 자세한 내용은 Quick Setup API 참조 섹션을 확인하세요.

2024년 8월 1일

새로운 주제: 사용자 지정 패치 기준의 거부된 패치 목록 옵션

Patch Manager에서 사용자 지정 패치 기준을 사용하는 패치 작업의 경우 거부된 패치 목록에 추가된 패치에 Allow as dependency 작업이 할당될 때의 동작을 명확히 설명했습니다. Windows Server에서는 패치 종속성의 개념을 지원하지 않으므로 관리 노드에 아직 설치되지 않은 패치는 건너뜁니다. 노드에 이미 설치된 패치에는 INSTALLED_REJECTED 상태가 할당됩니다. 자세한 내용은 사용자 지정 패치 기준의 거부된 패치 목록 옵션다른 운영 체제의 패치 규정 준수 값을 참조하세요.

2024년 7월 23일

새로운 주제: FIPS(Federal Information Processing Standard)에 따라 사용하기 위해 SSM Agent 구성

FIPS(Federal Information Processing Standard)에 따라 사용하기 위해 SSM Agent 구성의 지침을 마련했습니다. 자세한 내용은 FIPS(Federal Information Processing Standard)에 따라 사용하기 위해 SSM Agent 구성을 참조하세요.

2024년 7월 22일

업데이트: Fleet Manager 사용자 이름에서 @ 기호에 대한 지원 명확히 설명

IAM Identity Center 사용자 이름에 하나 이상의 @ 기호가 포함된 경우 Fleet Manager RDP는 @ 기호가 이메일 주소의 도메인 부분을 도입하는지 여부와 상관없이 첫 번째 @ 기호와 그 뒤에 오는 모든 문자를 무시합니다. Fleet Manager RDP 연결의 사용자 이름에 지원되는 사용자 문자에 대한 자세한 내용은 원격 데스크톱 연결 인증을 참조하세요.

2024년 7월 21일

업데이트된 관리형 정책: AmazonSSMManagedEC2InstanceDefaultPolicy

Systems Manager는 각 정책 문의 용도를 명확히 하기 위해 인라인 명령문 ID(SID)를 제공하여 관리형 정책 AmazonSSMManagedEC2InstanceDefaultPolicy를 업데이트했습니다. 자세한 내용은 AWS 관리형 정책에 대한 Systems Manager 업데이트를 참조하세요.

2024년 7월 18일

Patch Manager 패치 작업을 위한 AWS 관리형 버킷의 이름 변경

AWS는 SSM Agent가 다양한 Patch Manager 패치 작업을 수행하는 과정에서 액세스하는 여러 Amazon S3 버킷을 소유하고 유지 관리합니다. 이러한 S3 버킷은 공개적으로 액세스할 수 있으며 기본적으로 SSM Agent는 HTTP 호출을 사용하여 연결합니다. 그러나 Systems Manager 작업에서 Virtual Private Cloud(VPC) 엔드포인트를 사용하는 경우 Systems Manager를 위한 Amazon EC2 인스턴스 프로파일 또는 하이브리드 및 멀티클라우드 환경의 비 EC2 머신을 위한 서비스 역할에 명시적 권한을 제공해야 합니다. 그렇지 않을 경우, 리소스가 이러한 퍼블릭 버킷에 액세스할 수 없습니다. 대부분의 경우, 이러한 버킷의 이름이 변경됩니다. 예를 들어, 패치 작업의 경우 aws-patchmanager-macos-us-east-2 버킷은 aws-patchmanager-macos-us-east-2-552881074로 대체되고 aws-ssm-us-east-2 버킷은 aws-patch-manager-us-east-2-552881074로 대체됩니다. 자세한 정보는 다음의 주제를 참조하세요.

2024년 7월 18일

Quick Setup에 대한 새로운 서비스 연결 역할

Systems Manager는 새로운 서비스 연결 역할 AWSServiceRoleForSSMQuickSetup을 출시했습니다. Systems Manager는 이 역할을 사용하여 Quick Setup으로 설정된 리소스의 구성 상태를 확인하고, 파라미터와 프로비저닝된 리소스의 일관된 사용을 보장하고, 드리프트가 감지되면 리소스를 수정합니다. 이 역할과 연결된 관리형 정책은 SSMQuickSetupRolePolicy입니다. 자세한 내용은 Systems Manager에 대한 AWSServiceRoleForSSMQuickSetup 서비스 연결 역할을 참조하세요.

2024년 7월 3일

Quick Setup 구성 유형에 대한 새로운 관리형 정책

Systems Manager는 다양한 Quick Setup 구성 유형 및 프로세스를 지원하기 위해 12가지의 새로운 관리형 정책을 추가로 출시했습니다. 자세한 내용은 AWS 관리형 정책에 대한 Systems Manager 업데이트를 참조하세요.

2024년 7월 3일

RHEL 8.10 및 9.4에 대한 지원

Systems Manager 및 Patch Manager는 현재 Red Hat Enterprise Linux 버전 8.10 및 9.4를 지원합니다. 자세한 내용은 지원되는 운영 체제 및 머신 유형Patch Manager에 지원되는 운영 체제를 참조하세요.

2024년 6월 26일

8.8 및 8.9 버전에 대한 Patch Manager 지원: AlmaLinux, Oracle Linux, Rocky Linux

Patch Manager는 이제 Systems Manager는 이제 AlmaLinux, Oracle Linux 및 Rocky Linux의 이전 8.x 버전 외에도 8.8 및 8.9를 지원합니다. 지원되는 OS 및 Patch Manager 버전의 전체 목록은 Patch Manager에서 지원되는 운영 체제를 참조하세요.

2024년 6월 17일

macOS Amazon EC2 AMIs를 위한 새로운 퍼블릭 파라미터

macOS Amazon Elastic Compute Cloud 인스턴스를 위한 Amazon Machine Images를 지원하기 위해 퍼블릭 파라미터가 출시되었습니다. 자세한 정보는 다음 주제를 참조하세요.

2024년 6월 17일

업데이트: /aws/service/global-infrastructure 파라미터 경로의 리전별 가용성

다른 상업 AWS 리전에서 작업하는 경우 어느 상업 리전에서 /aws/service/global-infrastructure 퍼블릭 파라미터 경로를 쿼리할 수 있는지 명확히 했습니다. 자세한 내용은 AWS 서비스, 리전, 엔드포인트, 가용 영역, 로컬 영역 및 Wavelength Zone에 대한 퍼블릭 파라미터 호출을 참조하세요.

2024년 6월 12일

신규: 코드 예제 장

AWS SDK를 사용한 Systems Manager의 코드 예제 장에서는 Systems Manager 서비스를 사용하는 방법에 대한 예제를 다양한 SDK 언어로 제공합니다.

2024년 5월 8일

ec2messages:* 엔드포인트 지원 변경

2024년 이후 출시된 AWS 리전의 경우 ec2messages:* 엔드포인트는 SSM Agent에서 상태 및 실행 정보를 Systems Manager 서비스로 다시 전송하는 기능을 지원하지 않습니다. 이 리전의 계정은 ssmmessages:*를 사용해야 합니다. 2024년 이전에 출시된 리전의 경우 ssmmessages:*ec2messages:* 모두 여전히 지원되지만, ssmmessages:* 엔드포인트(Amazon Message Gateway Service)만 사용하는 것이 좋습니다. 현재 정책에서 ec2messages:* 권한을 안전하게 제거할 수 있습니다. 자세한 내용은 SSM Agent 작업에이전트 관련 API 작업(ssmmessages 및 ec2messages 엔드포인트트)을 참조하세요.

2024년 5월 3일

Automation 런북에서 스크립트를 실행하는 데 사용할 수 있는 추가 런타임

이제 aws:executeScript 작업은 Python 3.9, 3.10, 3.11 런타임을 지원합니다. 이 작업을 사용하는 방법에 대한 자세한 내용은 aws:executeScript 섹션을 참조하세요.

2024년 4월 23일

8.8 및 8.9 버전에 대한 지원: AlmaLinux, Oracle Linux, Rocky Linux

이제 Systems Manager는 이제 8.x 이전 버전 외에도 AlmaLinux의 8.8 및 8.9, Oracle Linux, Rocky Linux를 지원합니다. 지원되는 OS 및 버전의 전체 목록은 Systems Manager에서 지원되는 운영 체제를 참조하세요.

2024년 4월 22일

Patch Manager: 패치 작업 상태를 'INSTALLED_PENDING_REBOOT'로 변경

이전에는 Patch Manager에서 설치한 패치만 INSTALLED_PENDING_REBOOT로 표시할 수 있었습니다. Patch Manager 외부에 설치된 패치의 상태는 이 상태로 지정되지 않습니다. 이제 INSTALLED_PENDING_REBOOT는 관리형 노드가 마지막으로 재부팅된 이후 관리형 노드에 적용된 모든 패치에 적용할 수 있습니다. 여기에는 NoReboot 옵션을 선택하여 Patch Manager에서 설치한 패치와 노드의 가장 최근 재부팅 이후 Patch Manager 외부에서 설치한 패치가 포함됩니다. 모든 Patch Manager 패치 작업 상태 값에 대한 설명은 패치 규정 준수 상태 값 이해를 참조하세요.

2024년 4월 16일

RHEL 8.9 및 9.3 지원

Patch Manager를 비롯한 Systems Manager는 이제 이전 8.x 및 9.x 버전 외에도 Red Hat Enterprise Linux(RHEL) 버전 8.9 및 9.3을 지원합니다.

2024년 3월 26일

주제 업데이트: AWS Systems Manager용 AWS 관리형 정책

AWS Systems Manager용 AWS 관리형 정책 항목에서는 2021년 3월 12일 이후 도입되거나 업데이트된 Systems Manager의 4가지 관리형 정책에 대한 정보를 제공합니다. 해당 날짜 이전에 생성되었거나 마지막으로 업데이트된 Systems Manager와 함께 사용할 수 있는 12개의 다른 관리형 정책에 대한 정보가 포함된 섹션을 이 항목에 추가했습니다. 자세한 내용은 Systems Manager의 추가 관리형 정책을 참조하세요.

2024년 3월 1일

Parameter Store의 계정 간 공유 지원

이제 리소스 공유를 설정하여 AWS 계정 전체 또는 AWS 조직 내에서 고급 파라미터를 안전하고 효율적으로 공유할 수 있습니다. 리소스 공유를 통해 애플리케이션 구성 관리를 중앙 집중화하고 소유한 모든 계정과 파라미터를 공유하는 데 따른 운영 오버헤드를 줄일 수 있습니다. Parameter Store 콘솔, AWS RAM 콘솔 또는 AWS CLI를 사용하여 계정 간에 파라미터를 공유할 수 있습니다. 자세한 내용은 공유 파라미터 작업을 참조하세요.

2024년 2월 21일

자동화 작업 개선

이제 aws:approve 작업과 함께 onFailureisCritical 속성을 사용할 수 있습니다. aws:approve 작업에 대한 자세한 내용은 aws:approve-Pause an automation for manual approval을 참조하세요.

2024년 2월 12일

Patch Manager에 대한 추가 운영 버전 지원

Patch Manager에 대해 지원되는 운영 체제 버전 목록에 항목이 추가되었습니다. 다음에 대한 지원이 추가되었습니다.

  • Debian Server 11.x 및 12.x

  • macOS 14.x(Sonoma)

  • SUSE Linux Enterprise Server(SLES) 15.5

  • Ubuntu Server 23.04

2024년 1월 4일

Application Manager 콘솔을 사용하여 자동 SSM Agent 업데이트 구성

이제 Application Manager 콘솔을 사용하여 애플리케이션 인스턴스의 SSM Agent 업데이트를 자동화할 수 있습니다. 자세한 내용은 애플리케이션 인스턴스 작업을 참조하세요.

2023년 12월 21일

하이브리드 및 멀티클라우드 환경에서 Amazon EC2 이외 시스템을 등록하는 프로세스가 업데이트됨

이제 Systems Manager는 하이브리드 및 멀티클라우드 환경에서 Amazon Elastic Compute Cloud(Amazon EC2) 이외 시스템을 등록하는 데 도움이 되는 ssm-setup-cli 기능을 제공합니다. 자세한 내용은 하이브리드 Linux 노드에 SSM Agent를 설치하는 방법하이브리드 Windows 노드에SSM Agent를 설치하는 방법을 참조하세요.

2023년 12월 20일

Fleet Manager를 사용하여 Amazon EBS 볼륨 관리

이제 AWS Systems Manager의 기능인 Fleet Manager를 사용하여 관리형 인스턴스에서 Amazon Elastic Block Store 볼륨을 관리할 수 있습니다. 예를 들어 EBS 볼륨을 초기화하고, 파티션을 포맷하며, 볼륨을 마운트해 사용할 수 있습니다. 자세한 내용은 EBS 볼륨 관리를 참조하세요.

2023년 12월 14일

Session Manager 플러그인 향상된 기능

StartSession API 응답을 session-manager-plugin에 환경 변수로 전달하는 지원이 추가되었습니다.

2023년 12월 4일

Automation 런북을 위한 새로운 시각적 디자인 경험

이제 Systems Manager Automation에서 개발한 새로운 시각적 디자인 환경을 사용하여 런북을 만들고 편집할 수 있습니다. 시각적 디자인 환경은 코드가 적은 드래그 앤 드롭 인터페이스를 제공하므로 런북을 더 쉽게 만들고 편집할 수 있습니다. 자세한 내용은 Automation 런북의 시각적 디자인 환경을 참조하십시오.

2023년 11월 26일

새로운 Systems Manager Automation 작업, 데이터 요소 및 런북의 기능 향상

이제 aws:loop 작업을 사용하여 런북의 여러 작업을 반복할 수 있습니다. 이 새로운 작업은 do whilefor each 스타일 루프를 지원합니다. 또한 새 변수 데이터 요소를 사용하여 런북 컨텍스트 내에서 값을 동적으로 정의, 참조 및 업데이트할 수 있습니다. 런북의 변수 값을 업데이트하려면 새 aws:updateVariable 작업을 사용하십시오. Automation으로 출력의 동적 데이터 유형 변환에 대한 지원도 추가되었습니다. 즉, 출력 값이 지정한 데이터 유형과 일치하지 않으면 Automation이 데이터 유형 변환을 시도합니다. 예를 들어, 반환된 값이 Integer이지만 지정된 TypeString인 경우 최종 출력 값은 String 값입니다. 마지막으로, Automation은 이제 선택기에 대한 JSONPath 필터 표현식을 지원합니다. 자세한 정보는 다음의 주제를 참조하세요.

2023년 11월 17일

Remote Desktop Protocol(RDP) 연결에 대한 리전 지원 업데이트

Amazon DCV로 구동되는 Fleet Manager 원격 데스크톱에서는 Systems Manager 콘솔에서 직접 Windows Server 인스턴스에 안전하게 연결할 수 있습니다. 다음 세 개의 추가 리전이 Fleet Manager 원격 데스크톱 연결을 사용할 수 있게 되었습니다.

  • 아프리카(케이프타운)(af-south-1)

  • 아시아 태평양(자카르타) (ap-southeast-3)

  • 이스라엘(텔아비브) (il-central-1)

2023년 11월 15일

Patch Manager: RHEL 및 macOS에 대한 확장된 OS 버전 지원

이제 Patch Manager에서 지원하는 추가적인 운영 체제 버전은 다음과 같습니다.

  • Red Hat Enterprise Linux: 버전 8.8

  • macOS: 11.5~11:7(Big Sur)

  • macOS: 12.0~12.6(Monterey)

  • macOS: 13.0~13.5(Ventura)

2023년 10월 23일

새 OpsCenter API - 삭제OpsItem

이제 OpsCenter에서 개인 OpsItems을(를) 삭제하기 위한 삭제OpsItem API를 제공합니다. 자세한 내용은 AWS Systems Manager API 참조DeleteOpsItem을 참조하세요.

2023년 10월 20일

새로운 Quick Setup 구성 유형: 전체 조직에 대한 SSM Agent 업데이트

새로운 구성 유형인 기본 호스트 관리 구성을 사용하면 AWS Organizations에 정의된 대로 조직 관리자가 조직의 계정 및 리전에 있는 모든 EC2 인스턴스에 대한 SSM Agent의 자동 확인 및 업데이트를 신속하게 요청할 수 있습니다. 자세한 내용은 조직의 기본 호스트 관리를 참조하세요.

2023년 10월 16일

CloudWatch Application Insights에서 생성된 OpsItems의 새로운 제목 및 설명 형식

2023년 10월 16일부터 CloudWatch Application Insights에서 생성된 OpsItems의 제목과 설명이 개선된 형식으로 변경됩니다. 새 형식을 보려면 Amazon CloudWatch Application Insights를 참조하세요.

2023년 9월 29일

Fleet Manager RDP 연결의 여러 디스플레이 해상도 지원

이제는 Fleet Manager에서 RDP(원격 데스크톱 프로토콜) 옵션을 사용하여 Windows Server 관리형 노드에 연결하면 디스플레이 해상도를 선택할 수 있습니다. 이전에는 모든 연결에 고정된 720P(1366 x 768) 해상도가 사용되었습니다. 이제는 각 연결에 대해 다음 중에서 선택할 수 있습니다.

  • 자동으로 조정(감지된 화면 크기에 따라 최적 해상도 결정)

  • 1920 x 1080

  • 1400 x 900

  • 1366 x 768

  • 800 x 600

자세한 내용은 원격 데스크톱을 사용하여 관리형 노드에 연결을 참조하세요.

2023년 9월 22일

새 주제: 패치 정책 작업의 무작위 패치 기준선 ID

Quick Setup 패치 정책에서 AWS-RunPatchBaseline SSM Command 문서의 BaselineOverride 파라미터를 사용하여 패치 정책 작업이 실행될 때마다 패치 기준선에 대한 무작위 ID를 생성하는 방식을 설명하는 콘텐츠를 추가했습니다. 자세한 내용은 패치 정책 작업의 무작위 패치 기준선 ID를 참조하세요.

2023년 9월 22일

OpsItems 관리를 위한 새로운 운영 인사이트

OpsCenter에는 이제 대부분의 OpsItem이 생성되는 리소스라는 운영 인사이트가 포함됩니다. AWS 리소스에 10개를 초과하는 미결 OpsItems이 있으면 이 유형의 인사이트가 생성됩니다. 이 인사이트를 사용하여 문제가 있는 리소스를 찾아보세요. 인사이트 내에서 나온 AWS-BulkResolveOpsItems 런북을 사용하여 리소스와 관련된 OpsItems 문제를 빠르게 해결하세요. 자세한 내용은 운영 인사이트를 분석하여 OpsItems 줄이기를 참조하세요.

2023년 9월 22일

GPG 퍼블릭 키 업데이트됨

SSM Agent의 서명을 확인하는 새로운 퍼블릭 키가 생성되었습니다. 자세한 내용은 SSM Agent의 서명 확인을 참조하세요.

2023년 9월 5일

AlmaLinux, Oracle Linux, RHEL 및 Rocky Linux의 추가 버전 지원 추가됨

다음과 같은 추가 OS 버전 지원을 반영하도록 AWS Systems ManagerPatch Manager가 지원되는 운영 체제 목록이 업데이트되었습니다.

  • AlmaLinux: 9.2

  • Oracle Linux: 8.7 및 9.2

  • Red Hat Enterprise Linux(RHEL): 8.7, 9.1 및 9.2

  • Rocky Linux: 8.6 및 8.7, 9.0~9.2

2023년 8월 30일

OpsCenter를 통해 OpsItem 설명 필드의 마크다운 서식 지원이 추가되었습니다.

이제는 OpsCenter에서 OpsItem 설명 필드의 마크다운 서식이 지원합니다. 지원되는 마크다운 서식 유형은 다음과 같습니다.

  • 단락

  • 줄 간격

  • 가로줄

  • 제목

  • 텍스트 서식 지정

  • Links

  • List

자세한 내용은 AWS Management Console 시작하기 시작 안내서의 콘솔에서 마크다운 사용을 참조하세요.

2023년 8월 18일

AWS 파라미터 및 Secrets Lambda 확장의 새 버전

이제는 AWS 파라미터 및 Secrets Lambda 확장의 새로운 버전을 사용할 수 있습니다. 아시아 태평양(멜버른)(ap-southeast-4) 및 이스라엘(텔아비브)(il-central-1) 리전(x86_64 및 x86 아키텍처만 해당)에 대한 확장 지원도 추가되었습니다. 자세한 내용은 AWS Lambda 함수에서 Parameter Store 파라미터 사용을 참조하세요.

2023년 8월 16일

업데이트: Quick Setup 패치 정책 버킷에 필요한 권한에 대한 정보 추가됨

패치 정책을 생성할 때 baseline_overrides.json이라는 파일이 포함된 Amazon S3 버킷을 Quick Setup에서 생성합니다. 이 파일에는 패치 정책에 지정한 패치 기준선에 대한 정보가 저장됩니다. 패치 정책을 구성할 때 인스턴스에 인스턴스에 연결된 기존 인스턴스 프로파일에 필수 IAM 정책 추가 확인란을 선택하는 옵션이 있습니다. 이 옵션을 선택하지 않기로 선택하는 경우에는 이 버킷에 액세스하는 권한을 특정 리소스에 제공해야 합니다. 그렇지 않으면 정책 작업이 실패할 수 있습니다. 자세한 정보는 다음의 주제를 참조하세요.

2023년 7월 6일

Quick Setup을 사용하여 다중 계정 OpsItem 관리용 OpsCenter 구성

OpsCenter의 Quick Setup은 여러 계정의 OpsItems를 관리하는 다음과 같은 작업을 완료하는 데 도움이 됩니다.

  • 위임된 관리자 계정 지정

  • 필수 AWS Identity and Access Management(IAM) 정책 및 역할 생성

  • 위임된 관리자가 여러 계정의 OpsItems를 관리할 수 있는 AWS Organizations 조직 또는 멤버 계정 하위 집합 지정

자세한 내용은 (선택 사항) Quick Setup을 사용하여 여러 계정의 OpsItems을 관리하도록 OpsCenter 구성을 참조하세요.

2023년 6월 19일

Quick Setup을 사용하여 Amazon EC2 시작 에이전트 업데이트

이제는 Systems Manager에서 인스턴스에 설치된 시작 에이전트의 새 버전을 30일마다 확인하도록 허용할 수 있습니다. 새 버전을 사용할 수 있는 경우 Systems Manager에서 인스턴스의 에이전트를 업데이트합니다. 자세한 내용은 Quick Setup 호스트 관리를 참조하세요.

2023년 6월 19일

Patch Manager에서 이제 Ubuntu Server 22.04 LTS 지원

이제는 Patch Manager를 사용하여 Ubuntu Server 22.04 LTS 노드에 패치를 적용할 수 있습니다. 지원되는 다른 Ubuntu Server 버전과 마찬가지로 22.04 LTS 버전에서도 AWS 관리형 AWS-UbuntuDefaultPatchBaseline 패치 기준선을 사용합니다.

2023년 5월 15일

Systems Manager에서 이제 Patch Manager를 포함한 AlmaLinux 지원

이제는 Systems Manager를 사용하여 AlmaLinux 8.3~8.7, 9.0~9.1 노드를 관리할 수 있습니다. 패치 적용을 위해 RHEL 8에 적용되는 규칙이 AlmaLinux에도 많이 적용됩니다. AlmaLinux에서는 새 AWS-DefaultAlmaLinuxPatchBaseline을 사용합니다. 자세한 정보는 다음의 주제를 참조하세요.

2023년 5월 8일

Quick Setup을 사용하여 EC2Launch v2 에이전트 배포

이제는 Quick Setup을 사용하여 EC2Launch v2 에이전트를 배포할 수 있습니다. 자세한 내용을 알아보려면 Quick Setup으로 Distributor 패키지 배포를 참조하세요.

2023년 4월 13일

Systems Manager의 Amazon Linux 2023 지원

이제는 Systems Manager에서 Patch Manager 작업 지원을 포함한 새 Amazon Linux 2023(AL2023) EC2 인스턴스 유형을 지원합니다. Amazon Linux 2에 적용되는 패치 적용 규칙이 Amazon Linux 2023에도 많이 적용됩니다(Patch Manager에서도 Amazon Linux 2022 평가판 릴리스를 계속 지원합니다). 자세한 정보는 다음의 주제를 참조하세요.

2023년 3월 23일

Amazon EC2 인스턴스에 대한 설정 콘텐츠 수정됨

Amazon EC2 인스턴스에 대한 설정 콘텐츠를 수정했습니다. 이제 새로 릴리스된 기본 호스트 관리 구성을 인스턴스 권한에 사용하는 것이 좋습니다. 자세한 내용은 Systems Manager에 필요한 인스턴스 권한 구성을 참조하세요.

2023년 2월 15일

기본 호스트 관리 구성을 사용한 자동 인스턴스 관리

이제 Systems Manager를 사용하여 전체 AWS 리전에서 Amazon EC2 인스턴스를 자동으로 관리할 수 있습니다. 자세한 내용은 기본 호스트 관리 구성을 참조하세요.

2023년 2월 15일

즐겨찾기에 SSM 문서 추가

자주 사용하는 SSM 문서를 찾는 데 도움이 되도록 이제 문서를 즐겨찾기에 추가할 수 있습니다. 문서 유형, AWS 계정 및 AWS 리전로 최대 20개의 문서를 즐겨찾기에 추가할 수 있습니다. Systems Manager 문서 콘솔에서 즐겨찾기를 선택, 수정 및 확인할 수 있습니다. 자세한 내용은 즐겨찾기에 문서 추가를 참조하세요.

2023년 2월 7일

Change Calendar를 사용하여 Automation을 위한 변경 제어 구현

Automation과 Change Calendar를 통합하여 이제 AWS 계정의 모든 자동화에 대한 변경 제어를 구현할 수 있습니다. 자세한 내용은 Automation을 위한 변경 제어 구현을 참조하세요.

2023년 1월 24일

새 Change Manager 승인 워크플로

Change Manager 승인 워크플로는 이제 라인별 승인 대신 수준별 승인을 지원합니다. 이전에는 승인 수준에 추가한 모든 승인자가 변경 요청을 승인해야 했습니다. 그렇지 않으면 수준이 승인되지 않았습니다. 이제 수준에 필요한 승인 수를 지정하고 승인자를 그 이상 추가할 수 있습니다. 예를 들어, 한 수준에 대해 3건의 승인을 요구하고 최대 5명의 승인자를 지정할 수 있습니다. 승인자 3명 중 1명의 승인만 있으면 수준을 승인할 수 있습니다. 자세한 내용은 변경 템플릿의 승인 정보를 참조하세요.

2023년 1월 23일

신규: Quick Setup에서 패치 정책을 사용하여 전체 조직에 대한 패치 구성

이제 Systems Manager의 기능인 Quick Setup을 사용하여 Patch Manager 기반 패치 정책을 생성할 수 있습니다. 패치 정책은 관리형 노드에 자동으로 패치를 적용할 때 사용할 일정과 패치 기준선을 정의합니다. 단일 패치 정책 구성을 사용하여 조직 내 모든 리전의 모든 계정이나, 선택한 계정 및 리전이나, 단일 계정-리전 쌍에 대한 패치 적용을 정의할 수 있습니다. 자세한 정보는 다음 주제를 참조하세요.

2022년 12월 22일

Application Manager는 Amazon EC2와 통합되어 애플리케이션 컨텍스트에서 인스턴스에 대한 정보를 표시합니다.

Application Manager는 선택한 애플리케이션의 인스턴스 상태, 상태 및 Amazon EC2 Auto Scaling 상태를 그래픽 형식으로 표시합니다. Instances(인스턴스) 탭에는 애플리케이션의 각 인스턴스에 대한 다음 정보가 포함된 테이블도 있습니다.

  • 인스턴스 상태(보류 중, 중지 중, 실행 중, 중지됨)

  • SSM Agent의 Ping 상태

  • 인스턴스에서 대해 마지막으로 처리된 Systems Manager Automation 런북의 상태 및 이름

  • 상태별 Amazon CloudWatch Logs 경보의 수입니다.

    • ALARM-지표 또는 표현식이 정의된 임곗값을 벗어났습니다.

    • OK-지표 또는 표현식이 정의된 임곗값 내에 있습니다.

    • INSUFFICIENT_DATA-경보가 방금 시작되었거나 지표를 사용할 수 없거나 지표에서 경보 상태를 결정하는 데 사용할 수 있는 데이터가 충분하지 않습니다.

  • 상위 및 개별 오토 스케일링 그룹의 Auto Scaling 상태

2022년 12월 22일

Quick Setup을 사용하여 Amazon EC2 인스턴스의 시작 및 중지 예약

이제 Resource Scheduler 솔루션을 배포하여 Quick Setup에서 Amazon EC2 인스턴스의 시작 및 중지를 자동화할 수 있습니다. 자세한 내용은 Resource Scheduler를 참조하세요.

2022년 12월 19일

이제 OpsCenter에서 여러 계정에 걸친 OpsItems 작업 지원

OpsCenter는 관리 계정(AWS Organizations 관리 계정 또는 Systems Manager 위임 관리자 계정) 및 멤버 계정에서 세션을 실행하는 동안 OpsItems 작업을 지원합니다. 구성되면 사용자는 다음 유형의 작업을 수행할 수 있습니다.

  • 멤버 계정의 OpsItems 생성, 보기 및 업데이트

  • 멤버 계정의 OpsItems에 지정된 AWS 리소스에 대한 세부 정보 보기

  • Systems Manager Automation 런북을 시작하여 멤버 계정의 AWS 리소스 관련 문제 해결

자세한 내용은 여러 계정의 OpsItems으로 작업할 수 있도록 OpsCenter 설정을 참조하세요.

2022년 11월 16일

AWS CloudTrail Lake를 사용하여 Change Manager 변경 요청의 세부 정보 추적

이제 AWS CloudTrail Lake의 이벤트 데이터 스토어를 사용하여 Change Manager에서 조직 또는 계정에 대해 실행되는 변경 요청에 대한 세부 정보를 캡처하고 검토할 수 있습니다. 이 정보에는 변경 요청을 생성한 사용자 ID, 요청이 실행된 IP 주소, 변경이 수행된 AWS 리전, 대상 리소스 등에 대한 감사 가능한 세부 정보가 포함됩니다. 자세한 내용은 변경 요청 이벤트 모니터링변경 요청 세부 정보, 태스크 및 타임라인 검토를 참조하세요.

2022년 11월 11일

CloudWatch 경보를 사용한 추가 Systems Manager Automation 태스크 제어

이제 CloudWatch 경보를 사용하여 여러 계정 및 리전에 걸쳐 자동화를 실행할 때 추가 제어를 구현할 수 있습니다. 자동화에 지표 또는 복합 CloudWatch 경보를 적용하여 정의한 지표를 기반으로 자동화가 중지되는 시기를 제어할 수 있습니다. 여러 계정 및 리전에서 실행되는 자동화에 CloudWatch 경보를 적용하는 방법에 대한 자세한 내용은 여러 리전 및 계정에서 자동화 실행(콘솔)을 참조하세요.

2022년 11월 9일

업데이트됨: ‘AWS Lambda 함수에서 Parameter Store 파라미터 사용'

AWS 파라미터 및 보안 Lambda 익스텐션을 사용하여 파라미터 값을 검색하고 Lambda 함수에서 나중에 사용하기 위해 캐시하는 데 도움이 되는 추가 정보를 제공했습니다. Lambda 익스텐션을 사용하면 Parameter Store에 대한 API 호출 수를 줄여 비용을 절감할 수 있습니다. 자세한 내용은 AWS Lambda함수에서 Parameter Store 파라미터 사용을 참조하세요.

2022년 10월 25일

CloudWatch 경보를 사용한 추가 Systems Manager 태스크 제어

이제 CloudWatch 경보를 사용하여 자동화 및 명령을 실행할 때 추가 제어를 구현할 수 있습니다. CloudWatch 경보는 State Manager 연결 또는 유지 관리 기간 태스크에 등록된 경우 자동화 또는 명령에 추가할 수도 있습니다. 자동화 또는 명령에 복합 CloudWatch 경보를 적용하여 정의한 지표를 기반으로 자동화 또는 명령이 중지되는 시기를 제어할 수 있습니다. CloudWatch 경보를 자동화 또는 명령에 적용하는 방법에 대한 자세한 내용은 다음 절차를 참조하세요.

2022년 9월 26일

CloudWatch 경보를 사용한 추가 Systems Manager 태스크 제어

이제 CloudWatch 경보를 사용하여 자동화 및 명령을 실행할 때 추가 제어를 구현할 수 있습니다. CloudWatch 경보는 State Manager 연결 또는 유지 관리 기간 태스크에 등록된 경우 자동화 또는 명령에 추가할 수도 있습니다. 자동화 또는 명령에 복합 CloudWatch 경보를 적용하여 정의한 지표를 기반으로 자동화 또는 명령이 중지되는 시기를 제어할 수 있습니다. CloudWatch 경보를 자동화 또는 명령에 적용하는 방법에 대한 자세한 내용은 다음 절차를 참조하세요.

2022년 9월 26일

고급 인스턴스 티어 요구 사항 명확화

고객 피드백을 바탕으로 인스턴스 티어 구성에서 고급 인스턴스 티어를 활성화해야 하는 시나리오를 명확히 했습니다.

2022년 9월 21일

Quick Setup을 사용하여 Amazon CloudWatch 에이전트 배포

이제 Quick Setup을 사용하여 Amazon CloudWatch 에이전트를 배포할 수 있습니다. 자세한 내용을 알아보려면 Quick Setup으로 Distributor 패키지 배포를 참조하세요.

2022년 9월 20일

이제 EC2 인스턴스 메타데이터가 허용되는 경우 패치 그룹에 대해 'PatchGroup' 키가 지원됨

EC2 인스턴스 메타데이터에서 태그를 허용할 때 생성하는 태그 키에 공백이 없어야 합니다. 이전에는 태그 키 Patch Group을 인스턴스에 적용해야 했기 때문에 이로 인해 고객이 일부 EC2 인스턴스를 Patch Manager의 패치 그룹에 추가할 수 없었습니다. Patch Manager는 이제 패치 그룹의 인스턴스를 식별하기 위한 태그 키로 Patch Group(공백 포함)과 PatchGroup(공백 없음)을 모두 지원합니다. 이제 인스턴스 메타데이터에서 태그가 허용되는 EC2 인스턴스를 Patch Manager의 패치 그룹에 추가할 수 있습니다. 자세한 내용은 패치 그룹 정보를 참조하세요.

2022년 8월 31일

새 주제: '패키지 릴리스 날짜 및 업데이트 날짜 계산 방법'

AWS에서 관리하는 패치 기준선에서 새 패치는 릴리스 또는 업데이트되고 7일 후 자동 승인됩니다. 생성한 사용자 지정 패치 기준선에서 설치를 릴리스되거나 업데이트된 후 자동 승인되기까지 대기할 일 수를 지정할 수도 있습니다. Amazon Linux 1 및 Amazon Linux 2의 경우 다양한 요인이 최신 릴리스 날짜 및 업데이트 날짜를 계산하는 방법에 영향을 줍니다. 자동 승인 지연을 선택할 때 예기치 않은 결과를 방지하는 데 도움이 되도록 How package release dates and update dates are calculated(패키지 릴리스 날짜 및 업데이트 날짜 계산 방법) 주제에 이러한 요소가 설명되어 있습니다.

2022년 8월 24일

업데이트된 콘텐츠: AMI 패치 및 Auto Scaling 그룹 업데이트

시작 구성 대신 시작 템플릿을 사용하도록 auto scaling 그룹을 위해 AMIs 업데이트 단계를 업데이트했습니다. 또한 런북 콘텐츠에 최신 자동화 작업 및 런타임을 구현했습니다.

2022년 6월 22일

Change Manager: 사용자가 자동 승인 가능한 요청을 생성하지 못하도록 방지

자동 승인을 지원하도록 Change Manager에서 변경 템플릿을 구성할 수 있습니다. 즉, 필요한 IAM 권한이 있는 사용자가 추가 승인 없이 변경 요청을 시작하도록 선택할 수 있습니다. 이제 변경 템플릿이 지원하는 경우에도 개별 사용자, 그룹 또는 IAM 역할이 자동 승인 요청을 제출하지 못하도록 제한할 수도 있습니다. 이는 새로운 IAM 조건 키인 ssm:AutoApprove 사용을 통해 가능합니다. 자세한 내용은 자동 승인 실행서 워크플로에 대한 액세스 제어를 참조하세요.

2022년 6월 15일

유지 관리 기간 작업 역할에 대한 업데이트된 지침

이전에는 Systems Manager 콘솔에서 작업에 대한 유지 관리 역할로 사용하도록 AWS에서 관리하는 IAM 서비스 연결 역할인 AWSServiceRoleForAmazonSSM을 선택할 수 있었습니다. 유지 관리 기간에 이 역할 및 관련 정책인 AmazonSSMServiceRolePolicy를 사용하는 것은 더 이상 권장되지 않습니다. 대신 유지 관리 기간 작업을 위한 사용자 지정 정책 및 역할을 생성해야 합니다. 자세한 내용은 Maintenance Windows 설정을 참조하세요.

2022년 6월 9일

Session Manager에 대한 원격 호스트로의 포트 전달 지원

이제 Session Manager에서 원격 호스트로의 포트 전달 세션을 지원합니다. 원격 호스트는 Systems Manager에서 관리할 필요가 없습니다. 자세한 내용은 세션 시작(원격 호스트로의 포트 전달)을 참조하세요.

2022년 5월 25일

업데이트된 콘텐츠: Amazon EC2 Linux 인스턴스에서의 SSM Agent 수동 설치 관련 지침

고객 피드백에 대한 응답으로 Amazon EC2 인스턴스에서의 SSM Agent 수동 설치에 대한 지침을 제공하는 주제를 점검했습니다. 이제 이 주제에서는 임의의 AWS 리전에 있는 EC2 인스턴스에 빠르게 설치하기 위해 복사 및 붙여넣을 수 있는 전역적으로 사용 가능한 파일을 사용하는 명령을 제공합니다. 이 주제에서는 사용 중인 리전에서 사용할 수 있는 파일을 사용하는 설치 명령을 생성하는 데 도움이 되는 정보도 제공합니다. 후자의 방법은 스크립트나 템플릿을 사용하여 여러 인스턴스에 에이전트를 설치할 때 권장됩니다. 자세한 내용은 Linux용 EC2 인스턴스에서 SSM Agent 수동 설치 섹션의 Linux 운영 체제 관련 지침을 참조하세요.

2022년 5월 9일

새로운 주제: Amazon Machine Images(AMIs), SSM Agent 사전 설치

고객 피드백에 대한 응답으로 SSM Agent가 사전 설치된 AWS에서 관리하는 AMIs에 관한 정보를 모았습니다. 이 주제에서는 이러한 AMIs에서 생성된 Amazon EC2 인스턴스가 성공적으로 설치되었고 실행 중인지 확인하는 방법에 관한 지침도 제공합니다. 에이전트가 성공적으로 설치되지 않았거나 설치되었지만 시작되지 않는 경우 이러한 인스턴스에서 에이전트를 시작하거나 수동으로 설치하는 방법에 대한 정보도 제공합니다. 자세한 내용은 Amazon Machine Images(AMIs), SSM Agent 사전 설치 단원을 참조하세요.

2022년 5월 8일

새로운 State Manager 섹션

State Manager에서 연결을 실행할 때의 세부 정보를 설명하는 새 섹션이 추가되었습니다. 자세한 내용은 연결 일정 예약 정보의 내용을 참조하세요.

2022년 4월 27일

Patch Manager가 이제 Rocky Linux을 지원합니다.

이제 Patch Manager를 사용하여 Rocky Linux 노드를 패치할 수 있습니다. 패치를 위해 RHEL 8에 적용되는 규칙 대부분은 Rocky Linux에도 적용됩니다. Rocky Linux 8은 새 AWS-DefaultRockyLinuxPatchBaseline을 사용합니다. 자세한 정보는 다음의 주제를 참조하세요.

2022년 4월 14일

Patch Manager에서 이제 CentOS Stream 8 지원

이제 Patch Manager를 사용하여 CentOS Stream 8 및 Red Hat Enterprise Linux(RHEL) 4.4~4.5 인스턴스를 패치할 수 있습니다. 패치를 위해 RHEL 8에 적용되는 규칙 대부분은 CentOS Stream 8에도 적용됩니다. CentOS Stream 8은 새 AWS-DefaultCentOSPatchBaseline을 사용합니다. 자세한 정보는 다음의 주제를 참조하세요.

2022년 4월 4일

Change Manager용 수임 역할 생성

새 섹션에서는 Change Manager용 수임 역할의 생성 및 구현에 대한 요구 사항을 명확히 설명합니다. 수임 역할은 사용자를 대신하여 승인된 변경 요청에 지정된 실행서 워크플로를 안전하게 실행하도록 Change Manager를 활성화하는 AWS Identity and Access Management(IAM) 서비스 역할입니다. 이 역할은 Change Manager에 AWS Systems Manager(AWS STS) AssumeRole 신뢰를 부여합니다. 자세한 내용은 Change Manager에 대한 역할 및 권한 구성을 참조하세요.

2022년 3월 18일

Change Manager 변경 요청 일괄 승인 또는 거부

이제 Systems Manager 콘솔에서 한 번의 작업으로 승인 또는 거부할 여러 변경 요청을 선택할 수 있습니다. 자세한 내용은 변경 요청 검토 및 승인 또는 거부(콘솔)를 참조하세요.

2022년 3월 8일

Rocky Linux 및 Windows Server 2022 관리형 노드 지원

Systems Manager는 온프레미스 또는 다른 클라우드 공급자와 함께 위치한 엣지 디바이스 및 하이브리드 머신을 포함한 Rocky Linux 및 Windows Server 2022 관리형 노드를 지원합니다. 이러한 운영 체제에서 Systems Manager를 사용하려면 하이브리드 환경 또는 엣지 디바이스에 대한 절차를 포함하여 필요한 모든 Systems Manager 설정 절차를 완료해야 합니다(해당하는 경우). 자세한 내용은 Systems Manager 설정을 참조하세요. Rocky Linux 시스템의 경우 SSM Agent도 수동으로 설치해야 합니다. 자세한 내용은 Rocky Linux 인스턴스에 수동으로 SSM Agent 설치를 참조하세요. Windows Server 2022 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 경우 SSM Agent가 기본적으로 설치되어 있습니다.

2022년 3월 1일

Automation이 동시성 요구 사항에 따라 조정되고 Automation 사용 지표를 볼 수 있도록 허용

이제 Automation이 동시 자동화 할당량을 자동으로 조정하고 CloudWatch에 게시된 자동화 사용 지표를 보도록 허용할 수 있습니다. 적응형 동시성에 대한 자세한 내용은 Automation이 동시성 요구 사항에 따라 조정되도록 허용을 참조하세요. Automation 사용 지표를 보는 방법에 대한 자세한 내용은 Amazon CloudWatch를 사용하여 Automation 지표 모니터링을 참조하세요.

2022년 1월 27일

Automation이 동시성 요구 사항에 따라 조정되고 Automation 사용 지표를 볼 수 있도록 허용

이제 Automation이 동시 자동화 할당량을 자동으로 조정하고 CloudWatch에 게시된 자동화 사용 지표를 보도록 허용할 수 있습니다. 적응형 동시성에 대한 자세한 내용은 Automation이 동시성 요구 사항에 따라 조정되도록 허용을 참조하세요. Automation 사용 지표를 보는 방법에 대한 자세한 내용은 Amazon CloudWatch를 사용하여 Automation 지표 모니터링을 참조하세요.

2022년 1월 27일

범주별로 정리된 Systems Manager 문서

Amazon 소유 Systems Manager 문서는 이제 필요한 문서를 찾는 데 도움이 되도록 유형 및 범주별로 구성됩니다.

2022년 1월 13일

Automation을 위한 통합 생성 및 호출

이제 통합을 생성하여 자동화 중 웹후크를 사용하여 메시지를 전송할 수 있습니다. 런북에서 새로운 aws:invokeWebhook 작업을 사용하여 자동화 중에 통합을 호출할 수 있습니다. 통합 생성에 대한 자세한 내용은 Automation을 위한 웹후크 통합 생성을 참조하세요. aws:invokeWebhook 작업에 대해 자세히 알아보려면 aws:invokeWebhook -Automation 웹후크 통합 간접 호출을 참조하세요.

2022년 1월 13일

새로운 AWS 리전에서 사용 불가능한 기능

다음 Systems Manager 기능은 현재 새로운 아시아 태평양(자카르타) 리전에서 사용할 수 없습니다.

  • Application Manager

  • Change Calendar

  • Change Manager

  • Explorer

  • Fleet Manager

  • Incident Manager

  • Quick Setup

2021년 12월 13일

애플리케이션에 대한 리소스 비용 세부 정보 보기

Application Manager는 Cost Explorer 위젯을 통해 AWS Billing and Cost Management와 통합됩니다. Billing and Cost Management 콘솔에서 Cost Explorer를 활성화하면, Application Manager의 Cost Explorer 위젯은 특정 비컨테이너 애플리케이션 또는 애플리케이션 구성 요소에 대한 비용 데이터를 보여줍니다. 위젯의 필터를 사용하여 막대 또는 꺾은선형 차트에서 다양한 기간, 세부 기간 및 비용 유형에 따라 비용 데이터를 볼 수 있습니다. 자세한 내용은 애플리케이션에 대한 개요 보기 섹션을 참조하세요.

2021년 12월 7일

Fleet Manager를 사용해 프로세스 관리

이제 Fleet Manager를 사용하여 노드에서 프로세스를 관리할 수 있습니다. 자세한 내용은 프로세스로 작업을 참조하세요.

2021년 12월 6일

용어 변경: 관리형 인스턴스는 이제 관리형 노드입니다

AWS IoT Greengrass 코어 디바이스 지원에 대해서는, 대부분의 Systems Manager 설명서에서 문구 관리형 인스턴스관리형 노드로 바뀌었습니다. Systems Manager 콘솔, API 호출, 오류 메시지 및 SSM 문서는 여전히 인스턴스라는 용어를 사용합니다.

2021년 11월 29일

엣지 디바이스 지원

Systems Manager는 다음과 같은 엣지 디바이스 구성을 지원합니다

  • AWS IoT Greengrass: 이제 Systems Manager는 AWS IoT Greengrass용으로 구성된 모든 장치를 지원하며 AWS IoT Greengrass 핵심 소프트웨어를 실행합니다. AWS IoT Greengrass 코어 디바이스를 온보딩하려면 AWS Identity and Access Management(IAM) 서비스 역할을 생성해야 합니다. 또한 AWS IoT Greengrass 콘솔을 사용하여 디바이스의 AWS IoT Greengrass 구성 요소로써 SSM Agent를 배포해야 합니다. 자세한 내용은 AWS Systems Manager 엣지 디바이스의 보안 그룹 섹션을 참조하세요.

  • 하이브리드 환경의 엣지 디바이스: Systems Manager는 AWS IoT 코어 디바이스 및 비 AWS IoT 디바이스를 이들을 온프레미스 머신으로 구성한 후에 지원합니다. 디바이스를 온보딩하려면 IAM 서비스 역할을 생성하고, 하이브리드 환경에 대한 관리형 노드 활성화를 생성하고, 수동으로 장치에 SSM Agent를 설치해야 합니다. 자세한 내용은 하이브리드 환경에서 AWS Systems Manager 설정을 참조하세요.

2021년 11월 29일

원격 데스크톱을 사용하여 인스턴스에 연결합니다.

이제 Fleet Manager를 사용하여 원격 데스크톱 프로토콜(RDP)을 사용하여 관리형 Windows 인스턴스에 연결할 수 있습니다. Amazon DCV로 구동되는 이러한 원격 데스크톱 세션은 브라우저에서 직접 인스턴스에 대한 보안 연결을 제공합니다. 자세한 내용은 원격 데스크톱을 사용하여 연결하기 섹션을 참조하세요.

2021년 11월 23일

최대 세션 기간 지정 및 세션 이유 제공

이제 AWS 계정의 AWS 리전에서 모든 Session Manager 세션 지속 시간을 지정할 수 있습니다. 세션이 지정한 기간에 도달하면 세션이 종료됩니다. 이제 세션을 시작할 때 이유를 선택적으로 추가할 수도 있습니다. 자세한 내용은 최대 세션 기간 지정 섹션을 참조하세요.

2021년 11월 16일

Patch Manager에서 이제 Raspberry Pi OS 운영 체제 지원

이제 Patch Manager을 사용하여 Raspberry Pi OS 인스턴스를 패치할 수 있습니다. Patch Manager는 Raspberry Pi OS 9(Stretch) 및 10(Buster) 패치를 지원합니다. Raspberry Pi OS는 Debian 기반 OS이기 때문에 Debian Server와 동일한 패치 적용 규칙이 많이 적용됩니다. 자세한 정보는 다음의 주제를 참조하세요.

2021년 11월 16일

Red Hat Knowledgebase 포털 액세스

Red Hat 제품을 사용하는 솔루션, 아티클, 문서 및 영상을 찾기 위해 RHEL Knowledgebase 포털에 액세스할 때 Fleet Manager를 사용합니다. 자세한 내용은 Red Hat Knowledge 기본 포털 액세스 섹션을 참조하세요.

2021년 11월 3일

OpsItems 대량 편집

OpsCenter에서 OpsItems 대량 편집을 지원합니다. 여러 OpsItems를 선택하고 Status(상태), Priority(우선순위), Severity(심각도), Category(카테고리) 필드 중 하나를 편집합니다. 자세한 내용은 OpsItems 편집을 참조하세요.

2021년 10월 15일

AWS 리소스를 채우는 입력 파라미터 생성

이제 AWS Management Console에서 AWS 리소스를 채우는 Automation 실행서의 입력 파라미터를 생성할 수 있습니다. 자세한 내용은 AWS 리소스를 채우는 입력 파라미터 생성을 참조하세요.

2021년 10월 14일

유지 관리 기간에 대한 새로운 작업 호출 컷오프 옵션

이제 유지 관리 기간에 지정된 컷오프 시간에 도달한 후 새 작업 호출이 시작되지 않도록 차단할 수 있습니다. 자세한 내용은 유지 관리 기간에 작업 할당(콘솔)을 참조하세요.

2021년 10월 13일

macOS 11.3.1 및 11.4에 대한 Patch Manager 지원(Big Sur)

이제 macOS 11.3.1 및 11.4(Big Sur)에 대한 Amazon Elastic Compute Cloud(Amazon EC2)에서Patch Manager를 사용하여 패치할 수 있습니다. 이는 macOS 10.14.x(Mojave) 및 10.15.x(Catalina)에 대한 기존 지원에 추가되는 사항입니다. Patch Manager로 하는 작업에 대한 자세한 정보는 AWS Systems ManagerPatch Manager 섹션을 참조하세요.

2021년 10월 1일

Application Manager의 Application Insights

Application Manager는 Amazon CloudWatch Application Insights와 통합됩니다. Application Insights는 애플리케이션 리소스와 기술 스택 전반에 걸쳐 주요 지표, 로그, 경보를 식별하고 설정합니다. Application Insights는 지표와 로그를 지속적으로 모니터링하여 이상과 오류를 감지하고 연결합니다. 시스템이 오류 및 이상을 감지하면 Application Insights에서 알림을 설정하고 작업을 수행할 수 있는 CloudWatch Events를 생성합니다. Application Manager의 개요(Overview)모니터링(Monitoring) 탭에서 Application Insights를 활성화하고 볼 수 있습니다. Application Insights에 대한 자세한 내용은 Amazon CloudWatch 사용 설명서Amazon CloudWatch Application Insights란 무엇인가요?를 참조하세요.

2021년 9월 21일

다른 캘린더에서 Change Calendar로 이벤트 가져오기

이제 서드 파티 캘린더에서 Change Calendar의 캘린더로 이벤트를 가져올 수 있습니다. 이전에는 각 이벤트를 캘린더에 수동으로 입력해야 했습니다. 지원되는 서드 파티 캘린더 제공자에서 iCalendar(.ics) 파일로 캘린더를 내보낸 후 Change Calendar로 가져오고 해당 이벤트는 Systems Manager의 공개 또는 비공개 달력에 대한 규칙에 포함됩니다. 지원되는 공급자에는 iCloud 캘린더, Google 캘린더, Microsoft Outlook가 있습니다. 자세한 내용은 서드 파티 일정으로부터 이벤트 가져오기 및 관리를 참조하세요.

2021년 9월 8일

Application Manager에서 새로운 태그 지정 및 실행서 기능

태그 지정 개선 사항에는 Application Manager 애플리케이션에서 특정 리소스 또는 모든 리소스에서 태그를 추가하거나 삭제할 수 있는 기능이 포함됩니다. 실행서 개선 사항에는 특정 리소스 유형에 대해 필터링된 실행서 목록을 보거나 동일한 유형의 모든 리소스에서 실행서를 시작하는 기능이 포함됩니다. 자세한 내용은 Application Manager에서 태그로 작업Application Manager에서 실행서로 작업을 참조하세요.

2021년 8월 31일

새 예제: AWS CLI를 사용하여 변경 요청 생성

AWS CLI를 사용하여 변경 요청을 작성하는 예제가 Change Manager 챕터에 추가되었습니다. 이 예제에서는 샘플 AWS-HelloWorldChangeTemplate 변경 템플릿 및 AWS-HelloWorld runbook을 사용합니다.

2021년 8월 20일

새 섹션: Amazon EKS에서 파라미터 사용

새 섹션이 Parameter Store 챕터에 추가되었습니다. 이 주제에서는 Amazon EKS 클러스터에서 파라미터를 사용하는 방법에 대해 시연합니다. 자세한 내용은 Amazon Elastic Kubernetes Service에서 Parameter Store 파라미터 사용을 참조하세요.

2021년 8월 19일

업데이트된 Patch Manager 수명 주기 후크

Patch Manager에서 이제 지금 패치 패치 적용 작업 동안 추가 포인트가 되는 수명 주기 후크를 제공하여 Systems Manager 명령 문서를 실행할 수 있습니다. 지금 패치 실행 후 인스턴스 재부팅을 예약하는 경우 재부팅이 완료된 후 실행할 수명 주기 후크를 지정할 수 있습니다. 자세한 내용은 '지금 패치' 수명 주기 후크 사용AWS-RunPatchBaselineWithHooks SSM 문서 정보를 참조하세요.

2021년 8월 9일

이제Change Manager 요청에 대해 자동 승인이 지원됩니다.

이제 자동 승인을 지원하도록 Change Manager에서 변경 템플릿을 구성할 수 있습니다. 즉, 필요한 IAM 권한이 있는 사용자가 추가 승인 없이 변경 요청을 시작하도록 선택할 수 있습니다. 자동 승인 템플릿에 대한 액세스 권한이 있는 사용자는 원하는 경우 승인자를 지정하도록 선택할 수 있습니다. Change Manager 프로세스를 제어할 수 있도록 변경 고정 기간 동안 모든 요청에 대해 승인이 여전히 필요합니다. 자세한 정보는 다음의 주제를 참조하세요.

2021년 7월 30일

OpsCenter 운영 인사이트

OpsCenter는 사용자의 계정에 있는 OpsItems를 자동으로 분석하여 인사이트를 생성합니다. 인사이트에는 계정에 얼마나 많은 중복 OpsItems가 있고 어떤 소스에서 중복 OpsItems가 생성되는지 이해하는 데 도움이 되는 정보가 포함되어 있습니다. 인사이트는 또한 중복 OpsItems를 해결하는 데 도움이 되는 권장 모범 사례와 Automation 실행서도 제공합니다. 자세한 내용은 운영 인사이트 작업을 참조하세요.

2021년 7월 13일

Fleet Manager에서 중지된 인스턴스 보기

이제 Fleet Manager 콘솔에서 어떤 인스턴스가 running이고 어떤 인스턴스가 stopped인지 볼 수 있습니다. 자세한 내용은 AWS Systems ManagerFleet Manager 섹션을 참조하세요.

2021년 7월 12일

새로운 주제: Automation 실행서 작성

새로운 주제인 Automation 실행서 작성에서는 사용자 정의 Automation 실행서의 콘텐츠를 작성하는 방법에 대한 지침과 설명 예제를 제공합니다.

2021년 7월 8일

Application Manager에서 AWS CloudFormation 스택 및 템플릿 생성

Application Manager는 CloudFormation과 통합하여 애플리케이션에 대한 리소스를 프로비저닝하고 관리하는 데 도움이 됩니다. Application Manager에서는 AWS CloudFormation 템플릿과 스택을 생성, 수정, 삭제할 수 있습니다. Application Manager에는 템플릿을 복제, 생성 및 저장할 수 있는 템플릿 라이브러리도 포함되어 있습니다. Application Manager와 CloudFormation은 스택의 현재 상태에 대해 동일한 정보를 표시합니다. 템플릿 및 템플릿 업데이트는 스택을 프로비저닝할 때까지 Systems Manager에 저장되며, 이때 변경 사항은 CloudFormation에도 표시됩니다. 자세한 내용은 Application Manager에서 AWS CloudFormation 스택 작업을 참조하세요.

2021년 7월 8일

새 주제: 하이브리드 인스턴스에서 SSM Agent에 대한 프라이빗 키 자동 교체

새로운 주제인 프라이빗 키 자동 교체 설정에서는 하이브리드 환경 프라이빗 키를 자동으로 교체하도록 SSM Agent를 구성하여 보안 태세를 강화하는 방법에 관한 지침을 제공합니다.

2021년 6월 15일

AWS CLI 버전 1.2.205.0용 Session Manager 플러그인

AWS CLI용 Session Manager 플러그인의 새 버전이 릴리스되었습니다. 자세한 내용은 Session Manager 플러그인 최신 버전 및 릴리스 기록을 참조하세요.

2021년 6월 10일

새 IAM 서비스 연결 역할

OpsCenter 운영 인사이트를 사용하면 Systems Manager가 AWSSSMOpsInsightsServiceRolePolicy라는 새로운 AWS Identity and Access Management(IAM) 서비스 연결 역할을 생성합니다. 이 역할에 대한 자세한 내용은 역할을 사용하여 Systems Manager OpsCenter에서 운영 인사이트 OpsItems 생성: AWSSSMOpsInsightsServiceRolePolicy를 참조하세요.

2021년 6월 9일

Linux용 새로운 Patch Manager 문제 해결 콘텐츠

새로운 주제인 Linux에서 AWS-RunPatchBaseline 실행 시 오류 발생은 Linux 운영 체제로 관리형 인스턴스를 패치할 때 발생할 수 있는 여러 가지 문제에 대한 설명과 해결 방법을 제공합니다.

2021년 6월 8일

지정된 대상이 필요하지 않은 유지 관리 기간 태스크에 대한 지원 개선(콘솔)

이제 필요하지 않은 경우 태스크에서 대상을 지정하지 않고도 콘솔에서 유지 관리 기간 태스크를 생성할 수 있습니다. 이전에는 AWS CLI 또는 API를 사용할 때만 이 옵션을 사용할 수 있었습니다. 이 옵션은 Automation, AWS Lambda 및 AWS Step Functions 태스크 유형에 적용됩니다. 예를 들어 Automation 태스크를 생성하고 업데이트할 리소스가 Automation 문서 파라미터에 지정된 경우 더 이상 태스크 자체에서 대상을 지정할 필요가 없습니다. 자세한 내용은 대상 없이 유지 관리 기간 태스크 등록, 유지 관리 기간에 태스크 할당(콘솔)유지 관리 기간으로 자동화 예약을 참조하세요.

2021년 5월 28일

Automation 런북 참조 재배치됨

Automation 실행서 참조가 새 위치로 이동되었습니다. 자세한 내용은 Systems Manager Automation 실행서 참조를 참조하세요.

2021년 5월 10일

AWS Systems Manager Incident Manager 시작

Incident Manager는 사용자가 AWS 호스팅 애플리케이션에 영향을 미치는 인시던트를 완화하고 복구하는 데 도움이 되도록 설계된 인시던트 관리 콘솔입니다. 자세한 내용은 AWS Systems Manager Incident Manager 사용 설명서를 참조하십시오.

2021년 5월 10일

State Manager는 Change Calendar를 지원합니다.

이제 State Manager 연결을 생성하거나 업데이트할 때 Change Calendar 이름 또는 Amazon 리소스 이름(ARN)을 지정할 수 있습니다. State Manager는 변경 일정이 닫혀 있을 때가 아니라 열려 있을 때만 연결을 적용합니다. 자세한 내용은 연결 생성새로운 연결 버전 편집 및 생성을 참조하세요.

2021년 5월 6일

Clone Systems Manager 문서

이제 Systems Manager Documents 콘솔을 사용하여 기존 문서의 내용을 수정할 수 있는 새 문서로 복사할 수 있습니다. 자세한 내용은 SSM 문서 복제를 참조하세요.

2021년 5월 4일

Explorer 및 OpsCenter와 Security Hub 통합

이제 Explorer 및 OpsCenter를 AWS Security Hub와 통합할 수 있습니다. Security Hub에서는 AWS에서 보안 상태를 포괄적으로 파악할 수 있으며 보안 업계 표준 및 모범 사례와 비교하여 환경을 확인할 수 있습니다. Explorer와 통합하면 Explorer 대시보드의 Security Hub 위젯에서 보안 결과를 볼 수 있습니다. OpsCenter와 통합하면 Security Hub 결과에 대해 OpsItems를 생성할 수 있습니다. 자세한 내용은 Explorer에서 AWS Security Hub로부터 결과 수신OpsCenter에서 AWS Security Hub로부터 결과 수신을 참조하세요.

2021년 4월 27일

새로운 주제: 문서 규칙

사용자가 AWS Systems Manager User Guide의 일반적인 인쇄 규칙을 이해하는 데 도움이 되도록 새로운 주제가 추가되었습니다. 자세한 내용은 문서 규칙을 참조하세요.

2021년 4월 21일

업데이트된 주제: Microsoft에서 릴리스한 Windows Server 기반 애플리케이션 패치 정보

이제 Patch Manager가 Windows Server 관리형 인스턴스에서 Microsoft가 릴리스한 애플리케이션을 패치할 수 있도록 인스턴스에서 Windows 업데이트 옵션 Windows를 업데이트할 때 다른 Microsoft 제품에 대한 업데이트 제공(Give me updates for other Microsoft products when I update Windows)을 허용해야 함이 Windows Server에서 Microsoft가 릴리스한 애플리케이션 패치 정보 주제에 명시되어 있습니다.

2021년 4월 12일

Automation 런북 참조 재구성

필요한 실행서를 찾고 참조를 보다 효율적으로 탐색할 수 있도록 관련 AWS 서비스별 Automation 실행서 참조의 콘텐츠가 재구성되었습니다. 이러한 변경 사항을 확인하려면 Systems Manager Automation 런북 참조를 참조하세요.

2021년 4월 12일

Patch Manager: .csv 패치 규정 준수 보고서 생성

Patch Manager는 이제 인스턴스에 대한 패치 규정 준수 보고서를 생성하고 선택한 S3 버킷에 .csv 형식으로 보고서를 저장하는 기능을 지원합니다. 그런 다음 Amazon QuickSight와 같은 도구를 사용하여 패치 규정 준수 보고서 데이터를 분석할 수 있습니다. 단일 인스턴스 또는 AWS 계정의 모든 인스턴스에 대한 패치 규정 준수 보고서를 생성할 수 있습니다. 온디맨드로 일회성 보고서를 생성하거나 보고서가 자동으로 생성되도록 일정을 설정할 수 있습니다. 보고서가 생성될 때 알림을 제공하도록 Amazon Simple Notification Service 주제를 지정할 수도 있습니다. 자세한 내용은 CSV 패치 규정 준수 보고서 생성을 참조하세요.

2021년 4월 9일

Parameter Store 파라미터 레이블 삭제

이제 Systems Manager 콘솔이나 AWS CLI를 사용하여 Parameter Store 파라미터 레이블을 삭제할 수 있습니다. 자세한 내용은 파라미터 레이블 작업을 참조하세요.

2021년 4월 6일

지금 패치 사용 시 인스턴스 재부팅 예약

Patch Manager는 이제 지금 패치 기능을 사용하여 패치를 설치한 후 인스턴스를 재부팅할 시간을 예약할 수 있도록 지원합니다. 이는 패치 설치를 완료하기 위해 필요한 경우에만 인스턴스를 재부팅하거나 패치 작업 후 모든 재부팅을 건너뛰는 기존 옵션에 추가됩니다. 자세한 내용은 온디맨드로 인스턴스 패치를 참조하세요.

2021년 4월 1일

새로운 주제: 퍼블릭 파라미터 검색

이제 AWS CLI 또는 Systems Manager 콘솔을 사용하여 Parameter Store 퍼블릭 파라미터를 찾을 수 있습니다. 자세한 내용은 퍼블릭 파라미터 찾기를 참조하세요.

2021년 4월 1일

패치 지금 업데이트: S3에 로그 저장 및 수명 주기 후크 실행

Patch Manager Patch now(지금 패치) 작업을 실행할 때 패치 로그를 자동으로 저장할 S3 버킷을 선택할 수 있습니다. 또한 작업 중 설치 전, 설치 후, 종료 시, 이렇게 세 지점에서 수명 주기 후크로 Systems Manager Command 문서(SSM 문서)를 실행하도록 선택할 수 있습니다. 자세한 내용은 온디맨드로 인스턴스 패치를 참조하세요.

2021년 3월 31일

Systems Manager에서 이제 AWS 관리형 정책에 대한 변경 사항 보고 가능

2021년 3월 24일부터 AWS 관리형 정책에 대한 Systems Manager 업데이트 주제에서 관리형 정책의 변경 사항을 보고합니다. 나열된 첫 번째 변경 사항은 여러 계정 및 리전에서 OpsData 및 OpsItems를 보고하는 Explorer 기능에 대한 지원 추가입니다.

2021년 3월 24일

Explorer는 AWS Organizations의 계정을 기반으로 리소스 데이터 동기화를 위한 모든 OpsData 소스를 자동으로 허용합니다.

리소스 데이터 동기화를 생성할 때 AWS Organizations 옵션 중 하나를 선택하면 Systems Manager는 조직 또는 선택한 조직 단위의 모든 AWS 계정에 대해 선택한 AWS 리전의 모든 OpsData 소스를 자동으로 허용합니다. 즉, 예를 들어 AWS 리전에서 Explorer를 허용하지 않은 경우에도 리소스 데이터 동기화에 대해 AWS Organizations 옵션을 선택하면 Systems Manager가 자동으로 해당 리전에서 OpsData를 수집합니다. 자세한 내용은 여러 계정 및 리전 리소스 데이터 동기화 정보를 참조하세요.

2021년 3월 24일

Systems Manager Automation은 실행서를 위한 새로운 시스템 변수 제공

새로운 global:AWS_PARTITION 시스템 변수를 사용하여 실행서를 작성할 때 리소스가 있는 AWS 파티션을 지정할 수 있습니다. 자세한 내용은 Automation 시스템 변수를 참조하세요.

2021년 3월 18일

Change Manager 변경 요청에 대해 여러 수준의 승인 허용

Change Manager 변경 템플릿을 생성할 때 이제 두 수준 이상의 승인자가 변경 요청 실행에 대한 권한을 부여하도록 할 수 있습니다. 예를 들어 기술 검토자가 먼저 변경 템플릿에서 생성된 변경 요청을 승인한 다음 한 명 이상의 관리자에게 두 번째 수준의 승인을 요구할 수 있습니다. 자세한 내용은 변경 템플릿 생성을 참조하세요.

2021년 3월 4일

Patch Manager에서 이제 Oracle Linux 8.x 지원

이제 Patch Manager를 사용하여 버전 8.3을 통해 Oracle Linux 8.x 인스턴스를 패치할 수 있습니다. 자세한 정보는 다음의 주제를 참조하세요.

2021년 3월 1일

OpsCenter에서 선택한 리소스에 대해 다른 OpsItems 표시

문제를 조사하고 문제에 대한 컨텍스트를 제공하는 데 도움이 되도록 특정 AWS 리소스에 대한 OpsItems 목록을 볼 수 있습니다. 목록에는 각 OpsItem의 상태, 심각도 및 제목이 표시됩니다. 목록에는 각 OpsItem에 대한 딥 링크도 포함되어 있습니다. 자세한 내용은 특정 리소스에 대한 다른 OpsItems 보기를 참조하세요.

2021년 3월 1일

런타임 시 패치 기본 설정 정의

이제 기준 재정의 기능을 사용하여 런타임 시 패치 기본 설정을 정의할 수 있습니다. 자세한 내용은 BaselineOverride 파라미터 사용을 참조하세요.

2021년 2월 25일

새 Systems Manager 문서 유형

이제 AWS CloudFormation 템플릿을 Systems Manager 문서로 저장할 수 있습니다. CloudFormation 템플릿을 Systems Manager 문서로 저장하면 버전 관리, 버전 콘텐츠 비교, 계정과 공유 등의 Systems Manager 문서 기능을 활용할 수 있습니다. 자세한 내용은 AWS Systems Manager 문서를 참조하세요.

2021년 2월 9일

옵션 후크를 사용하여 인스턴스 패치

새로운 SSM 문서 AWS-RunPatchBaselineWithHooks는 인스턴스 패치 주기 동안 세 지점에서 SSM 문서를 실행하는 데 사용할 수 있는 후크를 제공합니다. AWS-RunPatchBaselineWithHooks에 대한 자세한 내용은 AWS-RunPatchBaselineWithHooks SSM 문서 정보를 참조하세요. 세 후크를 모두 사용하는 패치 작업의 샘플 시연은 시연: 애플리케이션 종속성 업데이트, 인스턴스 패치 및 애플리케이션별 상태 확인 수행을 참조하세요.

2021년 2월 2일

새로운 주제: 하드웨어 지문을 사용하여 온프레미스 서버 및 가상 머신 검증

SSM Agent는 계산된 지문을 사용하여 서비스에 등록한 온프레미스 서버와 가상 머신 및 VM의 자격 증명을 확인합니다. 지문은 에이전트가 특정 Systems Manager API에 전달하는 볼트에 저장된 불투명 문자열입니다. 하드웨어 지문에 대한 정보와 시스템 검증을 지원하기 위한 유사성 임계값 구성 지침은 하드웨어 지문을 사용하여 온프레미스 서버 및 가상 머신 검증을 참조하세요.

2021년 1월 25일

새로운 주제: SSM Agent 기술 참조

SSM Agent 기술 참조 주제에서는 AWS Systems Manager SSM Agent를 구현하고 에이전트 작동 방식을 이해하는 데 도움이 되는 정보를 제공합니다 이 주제에는 완전히 새로운 섹션인 AWS 리전의 SSM Agent 롤링 업데이트가 포함되어 있습니다.

2021년 1월 21일

Windows Server 2008의 SSM Agent

2020년 1월 14일부로 Windows Server 2008은 Microsoft의 기능 또는 보안 업데이트에 대해 더 이상 지원되지 않습니다. Windows Server 2008 AMIs에는 SSM Agent가 포함되어 있지만 에이전트는 이 운영 체제에 대해 더 이상 업데이트되지 않습니다.

2021년 1월 5일

지정된 대상이 필요하지 않은 유지 관리 기간 태스크에 대한 지원 개선(AWS CLI 및 API만 해당)

이제 필요하지 않은 경우 태스크에서 대상을 지정하지 않고도 유지 관리 기간 태스크를 생성할 수 있습니다(AWS CLI 및 API만 해당). 이는 Automation, AWS Lambda 및 AWS Step Functions 태스크 유형에 적용됩니다. 예를 들어 Automation 태스크를 생성하고 업데이트할 리소스가 Automation 런북 파라미터에 지정된 경우 더 이상 태스크 자체에서 대상을 지정할 필요가 없습니다. 자세한 내용은 대상 없이 유지 관리 기간 태스크 등록유지 관리 기간으로 자동화 예약을 참조하세요.

2020년 12월 23일

새로운 Automation 기능

Systems Manager Automation 실행서에 새로운 공유 속성이 추가되었습니다. onCancel 속성을 사용하면 사용자가 자동화를 취소하는 경우 자동화가 수행해야 하는 단계를 지정할 수 있습니다. 자세한 내용은 모든 작업에서 공유하는 속성을 참조하세요.

2020년 12월 21일

새로운 주제: IAM을 사용한 연결 작업

IAM을 사용하여 연결 생성에 대한 모범 사례를 설명하는 새로운 주제가 Systems Manager State Manager 장에 추가되었습니다. 자세한 내용은 IAM을 사용한 연결 작업을 참조하십시오.

2020년 12월 18일

State Manager에서 이제 다중 리전과 다중 계정 지원

이제 여러 리전 또는 계정으로 연결을 생성하거나 업데이트할 수 있습니다. 자세한 내용은 연결 생성을 참조하세요.

2020년 12월 15일

새로운 기능: Fleet Manager

AWS Systems Manager의 기능인 Fleet Manager는 AWS 또는 온프레미스에서 실행되는 서버 플릿을 원격으로 관리하는 데 도움이 되는 통합 사용자 인터페이스(UI) 환경입니다. Fleet Manager를 사용하면 하나의 콘솔에서 전체 서버 플릿의 상태 및 성능 상태를 볼 수 있습니다. 또한 개별 인스턴스에서 데이터를 수집하여 콘솔에서 일반적인 문제 해결 및 관리 태스크를 수행할 수 있습니다. 자세한 내용은 AWS Systems ManagerFleet Manager 섹션을 참조하세요.

2020년 12월 15일

새로운 기능: Change Manager

Amazon Web Services에서 애플리케이션 구성 및 인프라에 대한 운영 변경을 요청, 승인, 구현 및 보고하기 위한 엔터프라이즈 변경 관리 프레임워크인 Change Manager를 릴리스했습니다. 하나의 위임된 관리자 계정에서 AWS Organizations를 사용하면 여러 AWS 리전에 있는 여러 AWS 계정의 변경사항을 관리할 수 있습니다. 또는 로컬 계정을 사용하여 하나의 AWS 계정에 대한 변경 사항을 관리할 수 있습니다. AWS 리소스와 온프레미스 리소스 모두에 대한 변경 사항을 관리하려면 Change Manager를 사용합니다. 자세한 내용은 AWS Systems ManagerChange Manager 섹션을 참조하세요.

2020년 12월 15일

새로운 기능: Application Manager

Application Manager은(는) 애플리케이션의 컨텍스트에서 AWS 리소스의 문제를 조사하고 수정하는 데 도움이 됩니다. Application Manager은(는) 여러 AWS 서비스 및 Systems Manager 기능의 작업 정보를 하나의 AWS Management Console(으)로 집계합니다. 자세한 내용은 AWS Systems ManagerApplication Manager 섹션을 참조하세요.

2020년 12월 15일

AWS Systems Manager에서 macOS용 Amazon EC2 인스턴스를 지원합니다.

macOS 인스턴스에 대한 Amazon Elastic Compute Cloud(Amazon EC2) 지원 릴리스와 함께 Systems Manager는 이제 macOS용 EC2 인스턴스에 대한 많은 작업을 지원합니다. macOS 10.14.x(Mojave) 및 10.15.x(Catalina) 버전이 지원됩니다. 자세한 정보는 다음 주제를 참조하세요.

2020년 11월 30일

유지 관리 기간 유사 파라미터: {{TARGET_ID}} 및 {{RESOURCE_ID}}에 대해 지원되는 새 리소스 유형

이제 의사 파라미터 {{TARGET_ID}}{{RESOURCE_ID}}에 추가 리소스 유형을 사용할 수 있습니다. 이제 이 두 의사 파라미터에 리소스 유형 AWS::RDS::DBCluster를 사용할 수 있습니다. 유지 관리 기간 의사 파라미터에 대한 자세한 내용은 유지 관리 기간 작업 등록 시 의사 파라미터 사용을 참조하세요.

2020년 11월 27일

AWS CLI 버전 1.2.30.0용 Session Manager 플러그인

AWS CLI용 Session Manager 플러그인의 새 버전이 릴리스되었습니다. 자세한 내용은 Session Manager 플러그인 최신 버전 및 릴리스 기록을 참조하세요.

2020년 11월 24일

새로운 주제: SSM 문서 버전 비교

이제 Systems Manager Documents 콘솔에서 SSM 문서 버전 간의 내용 차이를 비교할 수 있습니다. 자세한 내용은 SSM 문서 버전 비교를 참조하세요.

2020년 11월 24일

Systems Manager에서 이제 VPC 엔드포인트 정책 지원

이제 Systems Manager용 VPC 인터페이스 엔드포인트에 대한 정책을 생성할 수 있습니다. 자세한 내용은 인터페이스 대한 VPC 엔드포인트 정책 생성을 참조하세요.

2020년 11월 18일

새로운 주제: 유휴 세션 시간 제한 값 지정

이제 Session Manager로 세션이 끝나기 전에 사용자의 비활성 상태를 허용하는 시간을 지정할 수 있습니다. 자세한 내용은 유휴 세션 시간 제한 값 지정을 참조하세요.

2020년 11월 18일

새로운 Session Manager 로깅 기능

이제 JSON 형식의 세션 데이터 로그의 연속 스트림을 Amazon CloudWatch Logs로 보낼 수 있습니다. 자세한 내용은 Amazon CloudWatch Logs를 사용하여 세션 데이터 스트리밍을 참조하세요.

2020년 11월 18일

새로운 주제: SSM Agent의 서명 확인

이제 Linux 인스턴스의 SSM Agent에 대한 설치 관리자 패키지의 암호화 서명을 확인할 수 있습니다. 자세한 내용은 SSM 문서 스키마 및 기능을 참조하세요.

2020년 11월 17일

새로운 주제: 자동화 상태 이해

작업 및 자동화의 상태를 설명하는 새로운 주제가 Systems Manager Automation 장에 추가되었습니다. 자세한 내용은 자동화 상태 이해를 참조하세요.

2020년 11월 17일

aws:downloadContent 플러그에 대한 새로운 소스 유형

이제 Git 및 HTTP가 aws:downloadContent 플러그인의 소스 유형으로 지원됩니다. 자세한 내용은 aws:downloadContent 단원을 참조하십시오.

2020년 11월 17일

새로운 Systems Manager 문서(SSM 문서) 스키마 기능

스키마 버전 2.2 이상의 SSM 문서에서 precondition 파라미터는 이제 문서의 입력 파라미터 참조를 지원합니다. 자세한 내용은 SSM 문서 스키마 및 기능을 참조하세요.

2020년 11월 17일

Explorer의 새 데이터 원본: AWS Config

이제 Explorer에 준수 및 비준수 AWS Config 규칙의 전체 요약, 준수 및 비준수 리소스 수, 각각에 대한 특정 세부 정보(비준수 규칙 또는 리소스로 드릴다운할 때) 등의 AWS Config 규정 준수 정보가 표시됩니다. 자세한 내용은 Systems Manager Explorer 데이터 원본 편집을 참조하세요.

2020년 11월 11일

새로운 주제: 연결을 사용하여 Auto Scaling 그룹 실행

Auto Scaling 그룹 실행을 위해 연결을 생성하는 모범 사례를 설명하는 새 섹션이 State Manager에 추가되었습니다. 자세한 내용은 연결을 사용하여 Auto Scaling 그룹 실행을 참조하세요.

2020년 11월 10일

Quick Setup에서 이제 리소스 그룹 대상 지정 지원

이제 Quick Setup에서 리소스 그룹을 로컬 설정 유형의 대상으로 선택할 수 있습니다. 자세한 내용은 Quick Setup 대상 선택을 참조하세요.

2020년 11월 5일

Patch Manager에서 Debian Server 10 LTS, Oracle Linux 7.9 LTS 및 Ubuntu Server 20.10 STR 지원 추가

이제 Patch Manager를 사용하여 Debian Server 10 LTS, Oracle Linux 7.9 LTS 및 Ubuntu Server 20.10 STR 인스턴스를 패치할 수 있습니다. 자세한 정보는 다음의 주제를 참조하세요.

2020년 11월 4일

AWS Systems ManagerChange Calendar에 대한 새로운 EventBridge 지원

Amazon EventBridge는 이제 이벤트 규칙에서 Change Calendar 이벤트를 지원합니다. 일정 상태가 변경되면 EventBridge는 EventBridge 규칙을 정의한 대상 작업을 시작할 수 있습니다. EventBridge 및 Systems Manager 이벤트 작업에 대한 자세한 내용은 다음 주제를 참조하세요.

2020년 11월 4일

경보에서 OpsItems를 생성하도록 CloudWatch 구성

경보가 ALARM 상태가 되면 Systems Manager OpsCenter에서 OpsItem을 자동으로 생성하도록 Amazon CloudWatch를 구성할 수 있습니다. 이렇게 하면 단일 콘솔에서 AWS 리소스 문제를 빠르게 진단하고 수정할 수 있습니다. 자세한 내용은 경보에서 OpsItems를 생성하도록 CloudWatch 구성을 참조하세요.

2020년 11월 4일

Ubuntu Server 20.10 지원

AWS Systems Manager에서 이제 Ubuntu Server 20.10 단기 릴리스(STR)를 지원합니다. 자세한 정보는 다음의 주제를 참조하세요.

2020년 10월 22일

새로운 주제: 구성 가능한 셸 프로파일 허용

이제 Session Manager로 사용하여 구성 가능한 셸 프로파일을 허용할 수 있습니다. 구성 가능한 셸 프로파일을 허용하여 세션 내에서 셸 기본 설정, 환경 변수, 작업 디렉터리 및 세션이 시작될 때 여러 명령 실행과 같은 기본 설정을 사용자 지정할 수 있습니다. 자세한 내용은 구성 가능한 셸 프로파일 허용을 참조하세요.

2020년 10월 21일

패치 규정 준수 결과에서 이제 어느 CVE가 어느 패치로 해결되는지 보고 가능

지원되는 대부분의 Linux 시스템에서 관리형 인스턴스에 대한 패치 규정 준수 결과를 볼 때 제공되는 세부 정보에서 이제 어느 일반적인 취약성 및 노출도(CVE) 게시판 문제가 사용 가능한 어느 패치로 해결되는지 보고합니다. 이 정보는 누락되거나 실패한 패치를 얼마나 긴급하게 설치해야 하는지를 결정하는 데 도움이 됩니다. 자세한 내용은 패치 규정 준수 결과 보기를 참조하세요.

2020년 10월 20일

Linux 패치 메타데이터에 대한 지원 확대

이제 Patch Manager에서 사용 가능한 Linux 패치에 대한 많은 세부 정보를 볼 수 있습니다. 아키텍처, epoch, 버전, CVE ID, Advisory ID, Bugzilla ID, 리포지토리 등의 패치 데이터를 보도록 선택할 수 있습니다. 또한 새로 사용 가능한 패치 메타데이터 유형에 따른 필터링과 Linux 운영 체제를 지원하도록 DescribeAvailablePatches API 작업이 업데이트되었습니다. 자세한 정보는 다음의 주제를 참조하세요.

2020년 10월 16일

AWS CLI 버전 1.2.7.0용 Session Manager 플러그인

AWS CLI용 Session Manager 플러그인의 새 버전이 릴리스되었습니다. 자세한 내용은 Session Manager 플러그인 최신 버전 및 릴리스 기록을 참조하세요.

2020년 10월 15일

새로운 주제: Session 문서 스키마

새로운 주제 Session 문서 스키마에서는 Session 문서의 스키마 요소를 설명합니다. 이 정보는 Session Manager에 사용하는 세션 유형에 대한 기본 설정을 지정하는 사용자 정의 Session 문서를 만드는 데 도움이 될 수 있습니다.

2020년 10월 15일

새로운 주제: SSM 문서에 대한 무료 텍스트 검색

Systems Manager 문서 페이지의 검색 상자에서 이제 자유 텍스트 검색을 지원합니다. 자유 텍스트 검색은 입력한 검색어를 각 SSM 문서의 문서 이름과 비교합니다. 자세한 내용은 자유 텍스트 검색 사용을 참조하세요.

2020년 10월 15일

새로운 주제: Amazon EC2 관리형 인스턴스 가용성 문제 해결

새로운 주제 Amazon EC2 관리형 인스턴스 가용성 문제 해결은 실행 중임을 확인한 Amazon EC2 인스턴스를 Systems Manager의 사용 가능한 관리형 인스턴스 목록에서 사용할 수 없는 이유를 조사하는 데 도움이 됩니다.

2020년 10월 6일

Parameter Store 장 재구성

필요한 정보를 보다 효율적으로 찾을 수 있도록 AWS Systems Manager User Guide의 Parameter Store 장이 재구성되었습니다. 이제 대부분의 내용이 Setting up Parameter StoreWorking with Parameter Store 섹션에 정리되어 있습니다. 또한 다음 섹션을 포함하도록 AWS Systems ManagerParameter Store 주제가 확장되었습니다.

  • Parameter Store가 조직에 주는 이점은 무엇인가요?

  • Parameter Store는 누가 사용해야 하나요?

  • Parameter Store에는 어떤 기능이 있나요?

  • 파라미터란 무엇인가요?

2020년 10월 1일

새로운 패치 규정 준수 관련 주제

패치 규정을 위반하는 관리형 인스턴스를 식별하고, 다양한 유형의 패치 규정 준수 검사를 이해하고, 인스턴스가 규정을 준수하도록 하기 위한 적절한 단계를 수행하는 데 도움이 되도록 다음 주제가 추가되었습니다.

2020년 9월 24일

SSM Agent 버전 3.0

Systems Manager가 새 버전의 SSM Agent를 시작했습니다.

2020년 9월 21일

새로운 주제 및 업데이트된 주제: Amazon EventBridge가 CloudWatch Events의 이벤트 관리 기능 대체

CloudWatch Events 및 EventBridge는 동일한 기본 서비스 및 API이지만 EventBridge가 더 많은 기능을 제공하며 이제 AWS에서 이벤트를 관리하는 데 선호되는 방법입니다. CloudWatch 또는 EventBridge에서 변경한 내용은 각 콘솔에 반영됩니다. AWS Systems Manager User Guide 전체에 걸쳐 CloudWatch Events 및 기존 프로시저에 대한 참조가 EventBridge 지원을 반영하도록 업데이트되었습니다. 추가로 다음과 같은 새로운 주제가 추가되었습니다.

2020년 9월 18일

AWS Security Hub 및 Patch Manager 통합

이제 Patch Manager를 AWS Security Hub와 통합할 수 있습니다. Security Hub에서는 AWS에서 보안 상태를 포괄적으로 파악할 수 있으며 보안 업계 표준 및 모범 사례와 비교하여 환경을 확인할 수 있습니다. Patch Manager와 통합되면 Security Hub는 보안 관점에서 플릿의 패치 상태를 모니터링합니다. 자세한 내용은 Patch Manager와 AWS Security Hub 통합을 참조하세요.

2020년 9월 17일

유지 관리 기간 유사 파라미터: {{TARGET_ID}} 및 {{RESOURCE_ID}}에 대해 지원되는 새 리소스 유형

유지 관리 기간 태스크를 등록할 때 --task-invocation-parameters 옵션을 사용하여 4가지 각 태스크 유형에 고유한 파라미터를 지정합니다. {{TARGET_ID}}, {{RESOURCE_ID}} 등의 의사 파라미터 구문을 사용하여 특정 값을 참조할 수도 있습니다. 유지 관리 기간 작업이 실행되면 의사 파라미터 자리표시자 대신 올바른 값을 전달합니다. 2개의 추가 리소스 유형을 이제 의사 파라미터 {{TARGET_ID}}{{RESOURCE_ID}}에 사용할 수 있습니다. 이제 이 두 의사 파라미터에 리소스 유형 AWS::RDS::DBInstanceAWS::SSM::ManagedInstance를 사용할 수 있습니다. 유지 관리 기간 의사 파라미터에 대한 자세한 내용은 유지 관리 기간 작업 등록 시 의사 파라미터 사용을 참조하세요.

2020년 9월 14일

새로운 ‘지금 패치(Patch now)’ 옵션을 사용하여 온디맨드로 인스턴스 패치

이제 Systems Manager 콘솔을 사용하여 언제든지 인스턴스를 패치하거나 누락된 패치를 검사할 수 있습니다. 일정을 생성하거나 수정하지 않고도 이 작업을 수행할 수 있으며, 즉시 패치를 위한 전체 패치 작업 구성 옵션을 지정할 수 있습니다. 패치를 검사할지 아니면 설치할지 지정하고 작업의 대상 인스턴스를 식별하기만 하면 됩니다. Patch Manager는 인스턴스 유형에 대한 현재 기본 패치 기준을 자동으로 적용하고 한 번에 패치되는 인스턴스 수와 작업이 실패하기 전에 허용되는 오류 수에 대한 모범 사례 옵션을 적용합니다. 자세한 내용은 온디맨드로 인스턴스 패치를 참조하세요.

2020년 9월 9일

새로운 주제: SSM Agent 상태 확인 및 에이전트 시작

새로운 주제 SSM Agent 상태 확인 및 에이전트 시작에서는 지원되는 각 운영 체제에서 SSM Agent가 실행 중인지 확인하는 명령을 제공합니다. 에이전트가 실행 중이 아닌 경우 에이전트를 시작하는 명령도 제공합니다.

2020년 9월 7일

Patch Manager가 이제 Ubuntu Server 20.04 LTS 지원

이제 Patch Manager를 사용하여 Ubuntu Server 20.04 LTS 인스턴스를 패치할 수 있습니다. 자세한 정보는 다음의 주제를 참조하세요.

2020년 8월 31일

사용 사례 및 모범 사례에 대한 새로운 주제

사용자가 Maintenance Windows와 State Manager의 차이점을 쉽게 이해할 수 있도록 새로운 주제가 추가되었습니다. 자세한 내용은 State Manager와 Maintenance Windows 중에서 선택을 참조하세요.

2020년 8월 28일

새로운 OpsCenter 기능

OpsCenter에는 Automation 실행서를 신속하게 찾고 실행하여 문제를 해결하는 데 도움이 되는 새로운 기능이 포함되어 있습니다. 자세한 내용은 OpsCenter의 Automation 실행서 기능을 참조하세요.

2020년 8월 19일

Explorer의 새 데이터 원본: AWS Support 사례

이제 Explorer에서 AWS Support 사례에 대한 정보를 표시합니다. AWS Support에서 설정된 Enterprise 또는 Business 계정이 있어야 합니다. 자세한 내용은 Systems Manager Explorer 데이터 원본 편집을 참조하세요.

2020년 8월 13일

Distributor가 이제 Trend Micro의 서드 파티 패키지를 제공합니다.

이제 Distributor에 Trend Micro의 서드 파티 패키지가 포함됩니다. Distributor를 사용하여 관리형 인스턴스에 Trend Micro Cloud One 에이전트를 설치할 수 있습니다. Trend Micro Cloud One을 사용하면 클라우드에서 워크로드를 보호할 수 있습니다. 자세한 내용은 AWSDistributor 단원을 참조하십시오.

2020년 8월 12일

이제 aws:configurePackage 문서 플러그 인에 additionalArguments 파라미터가 포함됩니다.

Systems Manager Command 문서 플러그인 aws:configurePackage는 이제 새 additionalArguments 파라미터를 사용하여 스크립트에 추가 파라미터 제공을 지원합니다(설치, 제거 및 업데이트). 자세한 내용은 aws:configurePackage 주제를 참조하세요.

2020년 8월 11일

AppConfig 콘텐츠가 별도의 사용 설명서로 이동

AWS AppConfig에 대한 내용은 별도의 사용 설명서로 이동되었습니다. 자세한 내용은 AWSAppConfig란 무엇인가요?를 참조하세요. AppConfig에는 사용 설명서, AppConfig API 참조 및 새로운 AppConfig 워크숍에 대한 링크가 포함된 별도의 설명서 시작 페이지도 있습니다.

2020년 8월 3일

Quick Setup가 이제 AWS Organizations을 지원합니다.

Quick Setup에서 이제 AWS Organizations를 지원하여 여러 계정 및 리전에서 필요한 보안 역할과 일반적으로 사용되는 Systems Manager 기능을 빠르게 구성할 수 있습니다. 자세한 내용은 AWS Systems ManagerQuick Setup 섹션을 참조하세요.

2020년 7월 23일

Explorer의 새 데이터 원본: 연결 규정 준수

이제 Explorer에서 State Manager의 연결 규정 준수 데이터를 표시합니다. 자세한 내용은 Systems Manager Explorer 데이터 원본 편집을 참조하세요.

2020년 7월 23일

Kernel Live Patching을 설정하고 해제하는 새로운 Systems Manager Command 문서

이제 Amazon Linux 2 인스턴스에서 Kernel Live Patching을 설정하거나 해제할 때 Run Command에 문서 AWS-ConfigureKernelLivePatching을 사용할 수 있습니다. 이 문서를 사용하면 이러한 태스크를 위해 사용자 정의 Command 문서를 생성할 필요가 없습니다. 자세한 내용은 Amazon Linux 2 인스턴스에서 커널 라이브 패치 사용을 참조하세요.

2020년 7월 22일

업데이트된 Automation 할당량

속도 제어 자동화를 위한 별도의 대기열을 포함하여 Automation에 대한 서비스 할당량이 업데이트되었습니다. 자세한 내용은 AWS Systems Manager Automation을 참조하세요.

2020년 7월 20일

콘솔을 사용하여 유지 관리 기간에 대한 일정 오프셋 일 수 지정

Systems Manager 콘솔을 사용하여 유지 관리 기간을 실행하기 전에 CRON 표현식에 의해 지정된 날짜 및 시간 이후에 대기할 일 수를 지정할 수 있습니다. (이전에는 AWS SDK 또는 명령줄 도구를 사용할 때만 이 옵션을 사용할 수 있었습니다.) 예를 들어 CRON 표현식이 매월 셋째 화요일 오후 11:30(cron(0 30 23 ? * TUE#3 *))에 실행되도록 유지 관리 기간을 예약하고 일정 오프셋을 2로 지정하면 이 유지 관리 기간은 2일 후 오후 11시 30분까지 실행되지 않습니다. 자세한 내용은 https://docs.aws.amazon.com/systems-manager/latest/userguide/reference-cron-and-rate-expressions.htmlSystems Manager에 대한 Cron 및 Rate 표현식 및 유지 관리 기간에 대한 일정 오프셋 일 수 지정을 참조하세요.

2020년 7월 17일

Run Command를 사용하여 PowerShell 업데이트

Windows Server 2012 및 2012 R2 인스턴스에서 PowerShell을 버전 5.1로 업데이트하는 데 도움이 되도록 AWS Systems Manager User Guide에 시연이 추가되었습니다. 자세한 내용은 Run Command를 사용한 PowerShell 업데이트를 참조하세요.

2020년 6월 30일

Patch Manager가 이제 CentOS 8.0 및 8.1을 지원합니다.

이제 Patch Manager를 사용하여 CentOS 8.0 및 8.1 인스턴스를 패치할 수 있습니다. 자세한 내용은 다음 주제를 참조하세요.

2020년 6월 27일

AppConfig와 AWS CodePipeline 통합

AppConfig는 AWS CodePipeline(CodePipeline)에 대한 통합 배포 작업입니다. CodePipeline은 빠르고 안정적인 애플리케이션 및 인프라 업데이트를 위해 릴리스 파이프라인을 자동화하는 데 사용할 수 있는 완전관리형 지속적 제공 서비스입니다. CodePipeline은 정의한 릴리스 모델을 기반으로 코드 변경이 있을 때마다 릴리스 프로세스의 구축, 테스트 및 배포 단계를 자동화합니다. AppConfig와 CodePipeline의 통합은 다음과 같은 이점을 제공합니다. 자세한 내용은 AppConfig와 CodePipeline 통합을 참조하세요.

  • CodePipeline을 사용하여 오케스트레이션을 관리하는 고객은 이제 전체 코드베이스를 배포할 필요 없이 애플리케이션에 구성 변경 사항을 간단히 배포할 수 있습니다.

  • AppConfig를 사용하여 구성 배포를 관리하고 싶지만 AppConfig가 현재 코드 또는 구성 스토어를 지원하지 않아 제한을 받는 고객에게 이제 추가 옵션이 있습니다. CodePipeline은 AWS CodeCommit, GitHub, BitBucket 등을 지원합니다.

2020년 6월 25일

새로운 장: 제품 및 서비스 통합

Systems Manager가 AWS 서비스 및 기타 제품 및 서비스와 통합되는 방식을 이해하는 데 도움이 되도록 AWS Systems Manager 사용 설명서에 새로운 장이 추가되었습니다. 자세한 내용은 Systems Manager와 제품 및 서비스 통합을 참조하세요.

2020년 6월 23일

Automation 장 재구성

필요한 항목을 쉽게 찾을 수 있도록 AWS Systems Manager User Guide의 Automation 장의 주제가 재구성되었습니다. 예를 들어 Automation 작업과 Automation 실행서 참조가 이제 장의 최상위 섹션입니다. 자세한 내용은 AWS Systems Manager Automation을 참조하세요.

2020년 6월 23일

유지 관리 기간에 대한 일정 오프셋 일 수 지정

이제 명령줄 도구 또는 AWS SDK를 사용하여 유지 관리 기간을 실행하기 전에 CRON 표현식에 의해 지정된 날짜 및 시간 이후에 대기할 일 수를 지정할 수 있습니다. 예를 들어 CRON 표현식이 매월 셋째 화요일 오후 11:30(cron(0 30 23 ? * TUE#3 *))에 실행되도록 유지 관리 기간을 예약하고 일정 오프셋을 2로 지정하면 이 유지 관리 기간은 2일 후 오후 11시 30분까지 실행되지 않습니다. 자세한 내용은 https://docs.aws.amazon.com/systems-manager/latest/userguide/reference-cron-and-rate-expressions.htmlSystems Manager에 대한 Cron 및 Rate 표현식 및 유지 관리 기간에 대한 일정 오프셋 일 수 지정을 참조하세요.

2020년 6월 19일

Amazon Linux 2 인스턴스의 커널 라이브 패치에 대한 Patch Manager 지원

Amazon Linux 2의 커널 라이브 패치를 사용하면 실행 중인 애플리케이션을 재부팅하거나 중단하지 않고 실행 중인 Linux 커널에 보안 취약성 및 중요 버그 패치를 적용할 수 있습니다. 이제 Patch Manager를 사용하여 이 기능을 허용하고 커널 라이브 패치를 적용할 수 있습니다. 자세한 내용은 Amazon Linux 2 인스턴스에서 커널 라이브 패치 사용을 참조하세요.

2020년 6월 16일

Patch Manager는 Oracle Linux 버전 지원 증가

이전에는 Patch Manager가 Oracle Linux 버전 7.6만 지원했습니다. 이제 Patch Manager 사전 조건에 나열된 대로 버전 7.5~7.8이 지원됩니다.

2020년 6월 16일

패치 작업에서 InstallOverrideList 파라미터 사용을 위한 샘플 시나리오

새로운 주제인 InstallOverrideList 파라미터를 사용하기 위한 샘플 시나리오AWS-RunPatchBaseline 문서의 InstallOverrideList 파라미터를 사용하여 단일 패치 기준을 계속 사용하면서 서로 다른 유형의 유지 관리 기간 일정에 따라 대상 그룹에 서로 다른 유형의 패치를 적용하기 위한 전략을 설명합니다.

2020년 6월 11일

AppConfig에 대한 미리 정의된 배포 전략

AppConfig는 이제 미리 정의된 배포 전략을 제공합니다. 자세한 내용은 배포 전략 생성을 참조하세요.

2020년 6월 10일

Patch Manager가 이제 Red Hat Enterprise Linux(RHEL) 7.8~8.2를 지원합니다.

이제 Patch Manager를 사용하여 RHEL 7.8~8.2 인스턴스에 패치를 적용할 수 있습니다. 자세한 내용은 다음 주제를 참조하세요.

2020년 6월 9일

Explorer는 위임된 관리자 지원

AWS Organizations에서 리소스 데이터 동기화를 사용하여 여러 AWS 리전 및 AWS 계정에서 Explorer 데이터를 집계하는 경우 Explorer에 대한 위임된 관리자를 구성하는 것이 좋습니다. 위임된 관리자는 다중 계정 및 리전 리소스 데이터 동기화를 생성하거나 삭제할 수 있는 Explorer 관리자 수를 한 명으로 제한하여 Explorer 보안을 강화합니다. 또한 Explorer에서 리소스 데이터 동기화를 관리하기 위해 더 이상 AWS Organizations 관리 계정에 로그인할 필요가 없습니다. 자세한 내용은 위임된 관리자 구성을 참조하세요.

2020년 6월 3일

지정된 다음 Cron 간격에서만 State Manager 연결 적용

State Manager 연결을 생성한 직후에 연결을 실행하지 않으려면 Systems Manager 콘솔에서 지정된 다음 Cron 간격에서만 연결 적용(Apply association only at the next specified Cron interval) 옵션을 선택합니다. 자세한 내용은 연결 생성을 참조하세요.

2020년 6월 3일

Explorer의 새 데이터 원본: AWS Compute Optimizer

Explorer는 이제 AWS Compute Optimizer의 데이터를 표시합니다. 여기에는 미달 프로비저닝되거나 과다 프로비저닝된 EC2 인스턴스 수, 최적화 결과, 온디맨드 요금 내역, 인스턴스 유형 및 요금에 대한 권장 사항이 포함됩니다. 자세한 내용은 관련 서비스 설정의 AWS Compute Optimizer 설정에 대한 세부 정보를 참조하세요.

2020년 5월 26일

Patch Manager를 사용하여 Windows 서비스 팩 및 Linux 부 버전 업그레이드 설치

새로운 주제인 자습서: Windows 서비스 팩 설치용 패치 기준선 생성(콘솔)에서는 Windows 서비스 팩 설치에만 사용되는 패치 기준선을 생성할 수 있는 방법을 보여줍니다. 사용자 정의 패치 기준 만들기(Linux) 주제는 패치 기준에 Linux 운영 체제의 부 버전 업그레이드를 포함하는 것에 대한 정보로 업데이트되었습니다.

2020년 5월 21일

Parameter Store 장 재구성

Parameter Store 작업의 옵션 구성 또는 설정에 대한 모든 주제는 Parameter Store 설정하기 섹션에 통합되었습니다. 여기에는 이 장의 다른 부분에서 다룬 파라미터 티어 관리Parameter Store 처리량 증가 주제가 포함됩니다.

2020년 5월 18일

Systems Manager API 작업과 상호 작용하기 위한 날짜 및 시간 문자열을 만드는 새로운 주제입니다.

새로운 주제인 Systems Manager용 형식이 지정된 날짜 및 시간 문자열 생성에서는 Systems Manager API 작업과 상호 작용하기 위한 형식이 지정된 날짜 및 시간 문자열을 생성하는 방법을 설명합니다.

2020년 5월 13일

SecureString 파라미터의 암호화 권한에 대한 정보

새로운 주제인 IAM 정책을 사용하여 Systems Manager 파라미터에 대한 액세스 제한에서 AWS KMS key를 사용한 SecureString 파라미터 암호화와 AWS에서 제공한 AWS 관리형 키 사용의 차이점을 설명합니다.

2020년 5월 13일

Patch Manager에서 이제 Debian Server 및 Oracle Linux 7.6 운영 체제 지원

이제 Patch Manager를 사용하여 Debian Server 및 Oracle Linux 인스턴스를 패치할 수 있습니다. Patch Manager는 Debian Server 8.x, 9.x 및 Oracle Linux 7.6 버전 패치를 지원합니다. 자세한 정보는 다음의 주제를 참조하세요.

2020년 5월 7일

AWS Resource Groups를 대상으로 하는 State Manager 연결 생성

태그, 개별 인스턴스 및 AWS 계정의 모든 인스턴스를 대상으로 지정하는 것 외에도, 이제 AWS Resource Groups의 인스턴스를 대상으로 하는 State Manager 연결을 생성할 수 있습니다. 자세한 내용은 State Manager 연결에서의 대상 및 속도 제어 정보를 참조하세요.

2020년 5월 7일

AMI ID 검증을 위한 Parameter Store의 새로운 aws:ec2:image 데이터 형식

String 파라미터를 생성할 때 이제 데이터 형식aws:ec2:image로 지정하여 입력한 파라미터 값이 유효한 Amazon Machine Image(AMI) ID 형식인지 확인할 수 있습니다. AMI ID 형식을 지원하므로 프로세스에서 사용하려는 AMI가 변경될 때마다 모든 스크립트 및 템플릿을 새 ID로 업데이트하지 않아도 됩니다. aws:ec2:image 데이터 형식을 사용하여 파라미터를 생성하고 해당 값에 AMI의 ID를 입력할 수 있습니다. 이것은 새 인스턴스를 생성하려는 AMI입니다. 그런 다음 템플릿 및 명령에서 이 파라미터를 참조합니다. 다른 AMI를 사용할 준비가 되면 파라미터 값을 업데이트합니다. Parameter Store에서 새 AMI ID를 검증하므로 스크립트 및 템플릿을 업데이트할 필요가 없습니다. 자세한 내용은 Amazon Machine Image ID에 대한 기본 파라미터 지원을 참조하세요.

2020년 5월 5일

Run Command 명령으로 종료 코드 관리

Run Command를 사용하면 스크립트에서 종료 코드를 처리하는 방법을 정의할 수 있습니다. 기본적으로 스크립트에서 실행된 마지막 명령의 종료 코드는 전체 스크립트의 종료 코드로 보고됩니다. 그러나 다음 접근 방식을 사용하면 마지막 명령 이전에 명령이 실패하는 경우 셸 조건문을 포함하여 스크립트를 종료할 수 있습니다. 예를 들어 새로운 주제인 Run Command 명령으로 종료 코드 관리를 참조하세요.

2020년 5월 5일

가용 영역 및 로컬 영역에 대한 새로운 퍼블릭 파라미터 출시

AWS 가용 영역로컬 영역에 대한 정보를 프로그래밍 방식으로 사용할 수 있도록 하기 위한 퍼블릭 파라미터가 릴리스되었습니다. 이는 AWS 서비스 및 AWS 리전에 대한 기존 글로벌 인프라 퍼블릭 파라미터에도 추가됩니다. 자세한 내용은 AWS 서비스, 리전, 엔드포인트, 가용 영역, 로컬 영역 및 Wavelength Zone에 대한 퍼블릭 파라미터 호출을 참조하세요.

2020년 5월 4일

Explorer의 새 데이터 원본: AWS Trusted Advisor

Explorer는 이제 AWS Trusted Advisor의 데이터를 표시합니다. 이러한 데이터에는 비용 최적화, 보안, 내결함성, 성능 및 서비스 한도에 대한 권장 사항 및 모범 사례 점검 항목의 상태가 포함됩니다. 자세한 내용은 관련 서비스 설정의 Trusted Advisor 설정에 대한 세부 정보를 참조하세요.

2020년 5월 4일

Chef 레시피를 실행하는 State Manager 연결 생성

AWS-ApplyChefRecipes 문서를 사용하여 Chef 쿡북 및 레시피를 실행하는 State Manager 연결을 생성할 수 있습니다. 이 문서는 Chef 레시피 실행을 위해 다음과 같은 이점을 제공합니다.

  • 여러 Chef 릴리스(Chef 11~Chef 14)를 지원합니다.

  • 대상 인스턴스에 Chef 클라이언트 소프트웨어를 자동으로 설치합니다.

  • 선택적으로 대상 인스턴스에 대해 Systems Manager 규정 준수 점검을 실행하고 규정 준수 점검 결과를 S3 버킷에 저장합니다.

  • 문서를 한 번 실행할 때 여러 쿡북과 레시피를 실행합니다.

  • 선택적으로 why-run 모드에서 레시피를 실행하여 변경하지 않고 대상 인스턴스에서 변경할 레시피를 표시합니다.

  • 선택적으로 사용자 지정 JSON 속성을 chef-client 실행에 적용합니다.

자세한 내용은 Chef 레시피를 실행하는 연결 생성을 참조하세요.

2020년 3월 19일

여러 AWS 계정의 인벤토리 데이터를 중앙 Amazon S3 버킷으로 동기화

여러 AWS 계정의 Systems Manager Inventory 데이터를 중앙 S3 버킷으로 동기화할 수 있습니다. AWS Organizations에서 계정을 정의해야 합니다. 자세한 내용은 AWS Organizations에 정의된 여러 계정에 대한 Inventory 리소스 데이터 동기화 생성을 참조하세요.

2020년 3월 16일

Amazon S3에 AppConfig 구성 저장

이전에는 AppConfig에서 Systems Manager(SSM) 문서 또는 Parameter Store 파라미터에 저장된 애플리케이션 구성만 지원했습니다. 이제 AppConfig에서는 이러한 옵션 외에도 Amazon S3에 구성 저장을 지원합니다. 자세한 내용은 Amazon S3에 저장된 구성 정보를 참조하세요.

2020년 3월 13일

Amazon ECS에 최적화된 AMIs에 기본적으로 SSM Agent 설치

이제 Amazon ECS 최적화 AMIs에 SSM Agent가 기본적으로 설치됩니다. 자세한 내용은 SSM Agent 작업을 참조하세요.

2020년 2월 25일

콘솔에서 AppConfig 구성 생성

이제 AppConfig에서 구성 프로파일을 생성할 때 콘솔에서 애플리케이션 구성을 생성할 수 있습니다. 자세한 내용은 구성 및 구성 프로파일 생성을 참조하세요.

2020년 2월 13일

지정된 날짜까지 릴리스된 패치만 자동 승인

Patch Manager는 릴리스 후 지정된 일 수 동안 설치를 위해 자동으로 패치를 승인하는 옵션 외에도, 이제 지정한 날짜 또는 그 이전에 릴리스된 패치만 자동 승인하는 기능을 지원합니다. 예를 들어, 2020년 7월 7일을 패치 기준의 마감 날짜로 지정하면 2020년 7월 8일 당일 또는 이후에 릴리스된 패치가 자동으로 설치되지 않습니다. 자세한 내용은 사용자 지정 기준 정보사용자 지정 패치 기준으로 작업(콘솔)을 참조하세요.

2020년 2월 12일

유지 관리 기간 작업에서 {{RESOURCE_ID}} 의사 파라미터 사용

유지 관리 기간 작업을 등록할 때 작업 유형에 고유한 파라미터를 지정합니다. {{TARGET_ID}}, {{TARGET_TYPE}}{{WINDOW_TARGET_ID}}와 같은 의사 파라미터 구문을 사용하여 특정 값을 참조할 수 있습니다. 유지 관리 기간 작업이 실행되면 의사 파라미터 자리표시자 대신 올바른 값을 전달합니다. 리소스 그룹의 일부인 리소스를 대상으로 지원하려면 {{RESOURCE_ID}} 가상 파라미터를 사용하여 DynamoDB 테이블, S3 버킷 및 기타 지원되는 유형과 같은 리소스 값을 전달할 수 있습니다. 자세한 내용은 자습서: 유지 관리 기간 생성 및 구성(AWS CLI)의 다음 주제를 참조하세요.

2020년 2월 6일

신속하게 명령 다시 실행

Systems Manager에는 AWS Systems Manager 콘솔의 Run Command 페이지에서 명령을 다시 실행하는 2가지 옵션이 있습니다. 다시 실행(Rerun): 이 버튼을 사용하면 명령을 변경하지 않고 동일한 명령을 실행할 수 있습니다. 새로 복사(Copy to new): 이 버튼은 한 명령의 설정을 새 명령으로 복사하고 실행하기 전에 해당 설정을 편집할 수 있는 옵션을 제공합니다. 자세한 내용은 명령 재실행을 참조하세요.

2020년 2월 5일

고급 인스턴스 티어에서 표준 인스턴스 티어로 되돌리기

이전에 하이브리드 환경에서 실행 중인 모든 온프레미스 인스턴스가 고급 인스턴스 티어를 사용하도록 구성한 경우에는 표준 인스턴스 티어를 사용하도록 해당 인스턴스를 신속하게 구성할 수 있습니다. 표준 인스턴스 티어로 되돌리기는 AWS 계정 및 단일 AWS 리전의 모든 하이브리드 인스턴스에 적용됩니다. 표준 인스턴스 티어로 되돌리기는 일부 Systems Manager 기능의 가용성에 영향을 미칩니다. 자세한 내용은 고급 인스턴스 티어에서 표준 인스턴스 티어로 되돌리기를 참조하세요.

2020년 1월 16일

패치 설치 후 인스턴스 재부팅을 건너뛰는 새로운 옵션

이전에는 Patch Manager가 패치를 설치하고 난 후에 관리형 인스턴스가 항상 재부팅되었습니다. SSM 문서 AWS-RunPatchBaseline의 새 RebootOption 파라미터를 사용하면 새 패치가 설치된 이후에 인스턴스를 자동으로 재부팅할지 여부를 지정할 수 있습니다. 자세한 내용은 SSM 문서 AWS-RunPatchBaseline 정보 주제의 파라미터 이름: RebootOption을 참조하세요.

2020년 1월 15일

새로운 주제: 'Linux 인스턴스에서 PowerShell 스크립트 실행’

Run Command를 사용하여 Linux 인스턴스에서 PowerShell 스크립트를 실행하는 방법을 설명하는 새로운 주제입니다. 자세한 내용은 Linux 인스턴스에서 PowerShell 스크립트 실행을 참조하세요.

2020년 1월 10일

‘프록시를 사용하도록 SSM Agent 구성’ 업데이트

프록시를 사용하도록 SSM Agent을 구성할 때 지정하는 값이 HTTP 프록시 서버와 HTTPS 프록시 서버 모두에 대한 옵션을 반영하도록 업데이트되었습니다. 자세한 내용은 프록시를 사용하도록 SSM Agent 구성을 참조하세요.

2020년 1월 9일

새로운 "보안" 장에서는 Systems Manager 리소스 보안을 위한 간략한 실습 제공

AWS Systems Manager 사용 설명서의 새로운 보안 장은 Systems Manager를 사용할 때 공동 책임 모델을 적용하는 방법을 이해하는 데 도움이 됩니다. 이 장의 주제에서는 보안 및 규정 준수 목표를 충족하도록 Systems Manager를 구성하는 방법을 보여줍니다. 또한 Systems Manager 리소스를 모니터링하고 보호하는 데 도움이 되는 다른 AWS 서비스을(를) 사용하는 방법을 알아봅니다.

참고

이번 업데이트에서는 사용 설명서의 ‘인증 및 액세스 제어’ 장이 더 새롭고 간단하게 AWS Systems Manager에 대한 Identity and Access Management 섹션으로 대체되었습니다.

2019년 12월 24일

새로운 샘플 사용자 정의 Automation 실행서

사용자 정의 Automation 실행서 샘플 집합이 사용 설명서에 추가되었습니다. 이러한 샘플은 다양한 Automation 작업을 사용하여 배포, 문제 해결 및 유지 관리 태스크를 단순화하는 방법을 보여주며 자체 사용자 정의 Automation 실행서를 작성하는 데 도움이 됩니다. 자세한 내용은 사용자 정의 Automation 실행서 샘플을 참조하세요. Systems Manager 콘솔에서 Amazon 관리형 Automation 실행서 콘텐츠를 볼 수도 있습니다. 자세한 내용은 Systems Manager Automation 실행서 참조를 참조하세요.

2019년 12월 23일

Oracle Linux 지원

Systems Manager에서 이제 Oracle Linux 7.5 및 7.7을 지원합니다. Oracle Linux 인스턴스용 EC2 인스턴스에 SSM Agent를 수동으로 설치하는 방법에 대한 자세한 내용은 Oracle Linux를 참조하세요. 하이브리드 환경에서 Oracle Linux 서버에 SSM Agent를 설치하는 방법에 대한 자세한 내용은 하이브리드 Linux 노드에 SSM Agent를 설치하는 방법을 참조하세요.

2019년 12월 19일

Amazon EC2 콘솔에서 Session Manager 세션 시작

이제 Amazon Elastic Compute Cloud(Amazon EC2) 콘솔에서 Session Manager 세션을 시작할 수 있습니다. Amazon EC2 콘솔에서 세션 관련 태스크를 수행하려면 사용자와 관리자 모두에게 서로 다른 IAM 권한이 필요합니다. Session Manager 콘솔 및 AWS CLI만 사용하거나, Amazon EC2 콘솔만 사용하거나, 3가지 도구를 모두 사용하기 위한 권한을 제공할 수 있습니다. 자세한 정보는 다음 주제를 참조하세요.

2019년 12월 18일

CloudWatch는 Run Command 지표 및 경보 지원

AWS Systems Manager에서 이제 Run Command 명령 상태에 대한 지표를 CloudWatch에 게시하여 해당 지표를 기반으로 경보를 설정할 수 있습니다. 지표를 추적할 수 있는 명령의 터미널 상태 값에는 Success, FailedDelivery Timed Out이 있습니다. 자세한 내용은 Amazon CloudWatch를 사용하여 Run Command 지표 모니터링을 참조하세요.

2019년 12월 17일

새로운 Systems Manager 기능: Change Calendar

Systems Manager Change Calendar를 사용하여 리소스에 대한 코드 변경(예: Systems Manager Automation 실행서 또는 AWS Lambda 함수에서)을 제한하거나 방지하려는 기간(이벤트)을 지정할 수 있습니다. 변경 일정은 iCalendar 2.0 데이터를 일반 텍스트 형식으로 저장하는 새로운 Systems Manager 문서 유형입니다. 자세한 내용은 AWS Systems Manager Change Calendar를 참조하세요.

2019년 12월 11일

새로운 Systems Manager 기능: AWSAppConfig

AppConfig을 사용하여 애플리케이션 구성을 생성, 관리 및 신속하게 배포합니다. AppConfig는 모든 규모의 애플리케이션에 대한 제어된 배포를 지원합니다. EC2 인스턴스, AWS Lambda, 컨테이너, 모바일 애플리케이션 또는 IoT 디바이스에서 호스팅되는 애플리케이션에서 AppConfig를 사용할 수 있습니다. 애플리케이션 구성을 배포할 때 오류를 방지하기 위해 AppConfig에는 유효성 검사기가 포함됩니다. 유효성 검사기는 구문 또는 의미 검사를 제공하여 배포하려는 구성이 의도 한대로 작동하는지 확인합니다. 구성 배포 중에 AppConfig은 애플리케이션을 모니터링하여 배포가 완료되었는지 확인합니다. 시스템에 오류가 발생하거나 배포가 경보를 시작하면 애플리케이션 사용자에 대한 영향을 최소화하기 위해 AppConfig이 변경 사항을 롤백합니다. 자세한 내용은 AWSAppConfig 단원을 참조하십시오.

2019년 11월 25일

새로운 Systems Manager 기능: Systems Manager Explorer

AWS Systems Manager Explorer는 AWS 리소스에 대한 정보를 보고하는 사용자 지정 가능한 운영 대시보드입니다. Explorer에는 AWS 계정 및 AWS 리전의 운영 데이터(OpsData)에 대한 집계 보기가 표시됩니다. Explorer에서 OpsData에는 EC2 인스턴스에 대한 메타데이터, 패치 규정 준수 세부 정보 및 운영 작업 항목(OpsItems)이 포함됩니다. Explorer은 사업부 또는 애플리케이션에 OpsItems이 분배되는 되는 방식, 시간 경과에 따른 추세 및 범주별 차이점에 대한 컨텍스트를 제공합니다. Explorer에서 정보를 그룹화 및 필터링하여 사용자와 관련이 있고 작업이 필요한 항목에 초점을 맞출 수 있습니다. 우선순위가 높은 문제를 식별하면 Systems Manager OpsCenter를 사용하여 Automation 실행서를 실행하고 이러한 문제를 신속하게 해결할 수 있습니다. 자세한 정보는 AWS Systems ManagerExplorer 섹션을 참조하세요.

참고

Systems Manager OpsCenter 설정이 Explorer 설정에 통합되어 있습니다. 이미 OpsCenter를 설정한 경우, 통합 설정을 완료하여 설정 및 옵션을 확인해야 합니다. OpsCenter를 설정하지 않은 경우에는 통합 설정을 사용하여 두 기능을 모두 시작할 수 있습니다. 자세한 내용은 Explorer 및 OpsCenter 시작하기를 참조하세요.

2019년 11월 18일

파라미터 검색 기능 향상

이제 파라미터를 검색하는 도구를 사용하면 계정에 파라미터가 많거나 파라미터의 정확한 이름을 기억하지 못하는 경우에 쉽게 파라미터를 찾을 수 있습니다. 검색 도구를 사용하여 contains로 필터링합니다. 이전에는 검색 도구에서 equalsbegins-with에 따라서만 파라미터 이름을 검색할 수 있도록 지원했습니다. 자세한 내용은 Systems Manager 파라미터 검색을 참조하세요.

2019년 11월 15일

Automation을 위한 새로운 콘솔 기반 문서 빌더 | Automation 단계에서 스크립트 실행 지원

이제 Systems Manager Automation을 사용하여 표준화된 운영 플레이북을 빌드 및 공유함으로써 사용자, AWS 계정 및 AWS 리전 전반에서 일관성을 유지할 수 있습니다. Markdown을 사용하여 스크립트를 실행하고 Automation 실행서에 인라인 문서를 추가하는 기능을 사용하면 오류를 줄이고 Wiki에서 작성된 절차를 탐색하거나 터미널 명령을 실행하는 등의 수동 단계를 제거할 수 있습니다.

자세한 정보는 다음 주제를 참조하세요.

2019년 11월 14일

을 사용하여 인플레이스 패키지 업데이트 수행Distributor

이전에는 Distributor을 사용하여 패키지에 업데이트를 설치하려는 경우 전체 패키지를 제거하고 새 버전을 다시 설치하는 것이 유일한 방법이었습니다. 이제는 대신해 인플레이스 업데이트를 수행할 수 있습니다. 인플레이스 업데이트 중에는 Distributor가 패키지에 포함된 업데이트 스크립트에 따라 마지막 설치 이후 새 파일이나 변경된 파일만 설치합니다. 이 옵션을 사용하면 업데이트 중에 패키지 패키지 업데이트를 계속 사용할 수 있고 오프라인으로 전환할 수 없습니다. 자세한 정보는 다음 주제를 참조하세요.

2019년 11월 11일

새로운 SSM Agent 자동 업데이트 기능

클릭 한 번으로 새 버전의 SSM Agent를 자동으로 확인하고 다운로드하도록 AWS 계정의 모든 인스턴스를 구성할 수 있습니다. 이렇게 하려면 AWS Systems Manager 콘솔의 관리형 인스턴스 페이지에서 에이전트 자동 업데이트(Agent auto update)를 선택합니다. 자세한 내용은 SSM Agent에 대한 업데이트 자동화를 참조하세요.

2019년 11월 5일

AWS 제공 태그를 사용하여 Session Manager 액세스 제한

이제 세션 작업에 대한 사용자 액세스를 제어하는 두 번째 방법을 사용할 수 있습니다. 이 새로운 방법을 사용하면 {aws:username} 변수를 사용하는 대신 AWS 제공 세션 태그를 사용하여 IAM 액세스 정책을 생성할 수 있습니다. 이러한 AWS 제공 세션 태그를 사용하면 조직이 페더레이션 ID를 사용하여 세션에 대한 사용자 액세스를 제어할 수 있게 됩니다. 자세한 내용은 사용자가 자신이 시작한 세션만 종료하도록 허용 섹션을 참조하세요.

2019년 10월 2일

Ansible 플레이북을 적용하기 위한 새로운 SSM Command 문서

AWS-ApplyAnsiblePlaybooks 문서를 사용하여 Ansible 플레이북을 실행하는 State Manager 연결을 생성할 수 있습니다. 이 문서는 플레이북 실행을 위해 다음과 같은 이점을 제공합니다.

  • 복잡한 플레이북 실행 지원

  • GitHub 및 Amazon Simple Storage Service(S3)에서 플레이북 다운로드 지원

  • 압축된 플레이북 구조 지원

  • 향상된 로깅

  • 플레이북이 번들로 제공될 때 실행할 플레이북 지정 가능

자세한 내용은 Ansible 플레이북을 실행하는 연결 생성을 참조하세요.

2019년 9월 24일

Session Manager에 대한 포트 전달 지원

이제 Session Manager은 포트 전달 세션을 지원합니다. 포트 전달을 사용하면, 서버에서 SSH 서비스를 시작하거나 보안 그룹에서 SSH 포트를 열거나 Bastion Host를 사용할 필요 없이, 프라이빗 서브넷에 배포된 인스턴스 간에 터널을 안전하게 생성할 수 있습니다. SSH 터널과 비슷한 포트 전달을 사용하면 랩톱 간 트래픽을 인스턴스의 개방 포트에 전달할 수 있습니다. 포트 전달이 구성되면 로컬 포트에 연결하고 인스턴스 내부에서 실행 중인 서버 애플리케이션에 액세스할 수 있습니다. 자세한 내용은 다음 주제를 참조하세요.

2019년 8월 29일

기본 파라미터 티어 지정 또는 티어 선택 자동화

이제 요청에 사용할 기본 파라미터 티어를 지정하여 티어를 지정하지 않는 파라미터를 생성하거나 업데이트할 수 있습니다. 기본 티어를 표준 파라미터, 고급 파라미터 또는 새 옵션인 지능형 계층화에 설정할 수 있습니다. 지능형 계층화는 각 PutParameter 요청을 평가하고 필요할 때에만 고급 파라미터를 생성합니다. (고급 파라미터는 파라미터 값의 크기가 4KB 이상이고 파라미터 정책이 파라미터와 연결되어 있거나 표준 티어에 지원되는 최대 10,000개 파라미터가 이미 생성된 경우 필요합니다.) 기본 티어 지정과 지능형 계층화 사용에 대한 자세한 내용은 기본 파라미터 티어 지정을 참조하세요.

2019년 8월 27일

CLI 및 PowerShell 절차로 업데이트된 연결 작업 섹션

연결 작업 섹션은 AWS CLI 또는 AWS Tools for PowerShell을 사용하여 연결을 관리하기 위한 절차 문서를 포함하도록 업데이트되었습니다. 자세한 내용은 Systems Manager에서 연결 작업을 참조하세요.

2019년 8월 26일

CLI 및 PowerShell 절차로 업데이트된 Automation 실행 작업 섹션

자동화 실행 작업 섹션은 AWS CLI 또는 AWS Tools for PowerShell을 사용하여 자동화 워크플로를 실행하기 위한 절차 문서를 포함하도록 업데이트되었습니다. 자세한 내용은 Automation 실행 작업을 참조하세요.

2019년 8월 20일

애플리케이션 인사이트와 OpsCenter 통합

OpsCenter는 .NET 및 SQL Server용 Amazon CloudWatch Application Insights와 통합됩니다. 즉 애플리케이션에서 감지된 문제에 대한 OpsItems를 자동으로 생성할 수 있습니다. OpsItems를 생성하도록 Application Insights를 구성하는 방법에 대한 자세한 내용은 Amazon CloudWatch 사용 설명서모니터링을 위해 애플리케이션 설정, 구성, 관리를 참조하세요.

2019년 8월 7일

새로운 콘솔 기능: AWS Systems Manager Quick Setup

Quick Setup은 EC2 인스턴스에서 여러 Systems Manager 구성 요소를 빠르게 구성할 수 있는 Systems Manager 콘솔의 새 기능입니다. 특히, 빠른 설정을 사용하면 태그를 사용하여 선택하거나 대상을 지정하는 인스턴스에 다음 구성 요소를 구성할 수 있습니다.

  • Systems Manager에 대한 AWS Identity and Access Management(IAM) 인스턴스 프로파일 역할.

  • SSM Agent의 예정된 격월 업데이트.

  • 30분마다 인벤토리 메타데이터의 예정된 수집.

  • 누락된 패치를 식별하도록 매일 인스턴스 스캔.

  • Amazon CloudWatch 에이전트의 일회 설치 및 구성.

  • CloudWatch 에이전트의 예정된 월간 업데이트.

자세한 내용은 AWS Systems Manager 빠른 설정을 참조하세요.

2019년 8월 7일

리소스 그룹을 유지 관리 기간 대상으로 등록

관리형 인스턴스를 유지 관리 기간의 대상으로 등록하는 것 외에도 이제 리소스 그룹을 유지 관리 기간 대상으로 등록할 수 있습니다. Maintenance Windows는 AWS Resource Groups에서 지원하는 AWS::EC2::Instance, AWS::DynamoDB::Table, AWS::OpsWorks::Instance, AWS::Redshift::Cluster 등의 모든 AWS 리소스 유형을 지원합니다. 또한 이번 릴리스에서는 예를 들어 Run Command 콘솔 또는 AWS CLI send-command 명령을 사용해 명령을 리소스 그룹에게 전송할 수도 있습니다. 자세한 정보는 다음의 주제를 참조하세요.

2019년 7월 23일

AWS Systems ManagerDistributor를 사용한 단순 패키지 생성 및 버전 관리

Distributor에는 패키지 매니페스트, 스크립트 및 파일 해시를 자동으로 생성해주는 단순 패키지 생성 워크플로가 있습니다. 단순 워크플로는 기존 패키지에 버전을 추가할 때도 사용할 수 있습니다.

2019년 7월 22일

Systems Manager Automation을 위한 새로운 문서 범주 창

콘솔에서 Automation을 실행할 때 새로운 문서 범주 창이 Systems Manager에 추가되었습니다. 이 창을 사용하면 목적에 따라 Automation 실행서를 필터링할 수 있습니다.

2019년 7월 18일

운영 체제 사용자 자격 증명을 사용해 Session Manager 세션을 시작할 수 있도록 지원

기본적으로 Session Manager 세션은 시스템을 통해 관리형 인스턴스에서 생성되는 ssm-user 계정의 자격 증명을 사용해 시작됩니다. 이제 Linux 시스템에서 운영 체제 계정의 자격 증명을 사용해 세션을 시작할 수 있습니다. 자세한 내용은 Linux 인스턴스에 대한 Run As 지원 설정을 참조하세요.

2019년 7월 9일

SSH로 Session Manager 세션을 시작할 수 있도록 지원

이제 Session Manager에서 AWS CLI를 사용해 SSH 세션을 관리형 인스턴스에서 시작할 수 있습니다. Session Manager에서 SSH 세션 허용에 대한 자세한 내용은 (옵션) SSH Session Manager 세션 설정을 참조하세요. Session Manager를 사용해 SSH 세션을 시작하는 방법에 대한 자세한 내용은 세션 시작(SSH)을 참조하세요.

2019년 7월 9일

관리형 인스턴스의 암호 변경 지원

이제 Systems Manager를 사용해 관리하는 시스템(관리형 인스턴스)의 암호를 재설정할 수 있습니다. 암호 재설정은 Systems Manager 콘솔 또는 AWS CLI를 사용하면 가능합니다. 자세한 내용은 관리형 인스턴스의 암호 재설정을 참조하세요.

2019년 7월 9일

"AWS Systems Manager이란 무엇입니까?"에 대한 개정된 내용

AWS Systems Manager란 무엇인가요?의 소개 내용이 서비스에 대해 더 폭넓은 소개를 제공하고 최근에 릴리스된 Systems Manager 기능을 반영하기 위해 확장되었습니다. 뿐만 아니라, 해당 섹션의 다른 내용이 더 잘 검색될 수 있도록 개별 항목으로 이동되었습니다.

2019년 6월 10일

새로운 Systems Manager 기능: OpsCenter

OpsCenter는 운영 엔지니어 및 IT 전문가가 AWS 리소스와 관련된 운영 작업 항목(OpsItems)을 보고, 조사하고, 해결할 수 있는 중앙 위치를 제공합니다. OpsCenter는 AWS 리소스에 영향을 미치는 문제의 평균 해결 시간을 단축하도록 설계되었습니다. 이 Systems Manager는 각 OpsItem, 관련 OpsItems 및 관련 리소스에 대한 컨텍스트 조사 데이터를 제공하면서 서비스 전반에 걸쳐 OpsItems를 집계하고 표준화합니다. 또한 OpsCenter는 신속하게 문제를 해결하는 데 사용할 수 있는 Systems Manager Automation 실행서를 제공합니다. 각 OpsItem에 대해 검색 가능한 사용자 지정 데이터를 지정할 수 있습니다. 상태 및 소스별로 OpsItems에 대한 자동 생성 요약 보고서를 볼 수도 있습니다. 자세한 내용은 AWS Systems ManagerOpsCenter 섹션을 참조하세요.

2019년 6월 6일

AWS Management Console의 Systems Manager 왼쪽 탐색 창 변경 사항

AWS Management Console의 Systems Manager 왼쪽 탐색 창에는 Ops Center의 새 제목을 비롯한 새로운 제목이 포함되어 있어 Systems Manager 기능의 논리적 그룹화를 제공합니다.

2019년 6월 6일

AWS CLI를 사용한 유지 관리 기간 생성 및 구성에 대한 개정된 자습서

자습서: 유지 관리 기간 생성 및 구성(AWS CLI)은 연습 단계를 통해 간단한 경로를 제공하기 위해 철저히 점검되었습니다. 단일 유지 관리 기간을 만들고 단일 대상을 식별하고 유지 관리 기간을 실행할 간단한 작업을 설정합니다. 또한 {{TARGET_ID}}과 같은 의사 파라미터 사용에 대한 정보를 포함하여 자체 작업 등록 명령을 생성하는 데 사용할 수 있는 정보와 예제를 제공합니다. 자세한 내용 및 예제는 다음 주제를 참조하세요.

2019년 5월 31일

SSM Agent 업데이트 알림

SSM Agent 업데이트에 대해 알림을 수신하려면 GitHub에서 SSM Agent 릴리스 정보 페이지를 구독합니다.

2019년 5월 24일

Parameter Store의 변경 사항을 기반으로 알림 수신 또는 작업 트리거

Parameter Store 이벤트 기반 알림 설정 또는 작업 트리거 주제를 참조하여 Parameter Store의 변경 사항에 응답하는 Amazon EventBridge 규칙을 설정할 수 있습니다. 다음 중 하나가 발생할 때 알림을 받거나 다른 작업을 트리거할 수 있습니다.

  • 파라미터 생성, 업데이트 또는 삭제

  • 파라미터 레이블 버전 생성, 업데이트 또는 삭제

  • 파라미터 만료, 만료 예정 또는 지정된 기간 동안 변경되지 않음

2019년 5월 22일

설정 및 시작 콘텐츠에 대한 주요 개정 사항

AWS Systems Manager User GuideSetting UpGetting Started의 내용이 확대 및 재구성되었습니다. 설정 콘텐츠는 두 섹션으로 구성됩니다. 한 섹션에서는 EC2 인스턴스를 구성 및 관리하기 위해 Systems Manager를 설정하는 태스크에 중점을 둡니다. 다른 섹션에서는 하이브리드 환경에서 온프레미스 서버 및 가상 머신(VM)을 구성하고 관리하기 위해 Systems Manager를 설정하는 태스크에 중점을 둡니다. 이제 두 섹션 모두 모든 설정 주제를 권장되는 완료 순서에 따라 주요 번호 매기기 단계로 표시합니다. 새로운 시작하기 장에서는 계정 및 서비스 구성 태스크가 완료된 후 최종 사용자가 Systems Manager를 시작하도록 돕는 데 중점을 둡니다.

2019년 5월 15일

패치 기준에 따라 Microsoft에서 릴리스한 애플리케이션에 대한 패치 포함(Windows)

Patch Manager에서 이제 Microsoft에서 릴리스한 Windows Server 인스턴스 기반 애플리케이션에 대한 패치 업데이트를 지원합니다. 이전에는 Windows Server 운영 체제용 패치만 지원되었습니다. Patch Manager는 Windows Server 인스턴스에 대해 미리 정의된 두 가지 패치 기준을 제공합니다. 패치 기준 AWS-WindowsPredefinedPatchBaseline-OS는 운영 체제 패치에만 적용됩니다. AWS-WindowsPredefinedPatchBaseline-OS-Applications는 Microsoft에서 릴리스한 Windows Server 운영 체제 및 Windows 기반 애플리케이션 모두에 적용됩니다. Microsoft 릴리스 애플리케이션 패치를 포함하는 사용자 정의 패치 기준 생성에 대한 자세한 내용은 사용자 정의 패치 기준 생성의 첫 번째 절차를 참조하세요. 또한 이번 업데이트의 일환으로 AWS에서 제공하는 미리 정의된 패치 기준의 이름이 변경됩니다. 자세한 내용은 사전 정의된 기준을 참조하세요.

2019년 5월 7일

AWS CLI를 사용하여 유지 관리 기간 대상을 등록하는 예제

새로운 주제인 예제: 유지 관리 기간에 대상 등록에서는 AWS CLI를 사용할 때 유지 관리 기간에 대한 대상을 각기 다른 방법으로 지정할 수 있는 3개의 샘플 명령을 제공합니다. 이 주제에서는 또한 각 샘플 명령의 모범 사용 사례를 설명합니다.

2019년 5월 3일

패치 그룹 주제 업데이트

업데이트되어 관리형 인스턴스에서 패칭 작업 도중 사용할 적절한 패치 기준을 결정하는 방법에 관한 섹션이 포함되도록 패치 그룹 정보 주제가 업데이트되었습니다. 또한 AWS CLI 또는 Systems Manager 콘솔을 사용하여 관리형 인스턴스에 Patch Group 또는 PatchGroup 태그를 추가하는 방법과 패치 기준선에 Patch Group 또는 PatchGroup을 추가하는 방법에 대한 지침이 추가되었습니다. EC2 인스턴스 메타데이터에 태그를 허용한 경우 PatchGroup(공백 없음)을 사용해야 합니다. 자세한 내용은 패치 그룹 생성패치 기준에 패치 그룹 추가를 참조하세요.

2019년 5월 1일

새로운 Parameter Store 기능

Parameter Store에서 다음과 같은 새 기능을 제공합니다.

  • 고급 파라미터: Parameter Store 사용을 통해 표준 파라미터 티어(기본 티어) 또는 고급 파라미터 티어에서 사용하도록 파라미터를 개별적으로 구성할 수 있습니다. 고급 파라미터는 파라미터 값에 대한 크기 제한 증가, AWS 계정 및 AWS 리전별로 생성할 수 있는 파라미터 수 제한 증가 및 파라미터 정책 사용 기능을 제공합니다. 고급 파라미터에 대한 자세한 내용은 Systems Manager 고급 파라미터 정보를 참조하세요.

  • 파라미터 정책: 파라미터 정책은 만료 날짜 또는 TTL(Time to Live)과 같이 파라미터에 대한 특정 기준을 지정할 수 있도록 허용함으로써 증가하는 파라미터 집합을 관리하는 데 도움이 됩니다. 파라미터 정책은 특히 Parameter Store에 저장된 암호 및 구성 데이터를 강제로 업데이트 또는 삭제하도록 하는 데 유용합니다. 파라미터 정책은 고급 파라미터 티어를 사용하는 파라미터에 대해서만 이용 가능합니다. 자세한 내용은 파라미터 정책 작업을 참조하세요.

  • 처리량 증가: Parameter Store 처리량 제한을 최대 초당 1,000개의 트랜잭션으로 증가시킬 수 있습니다. 자세한 내용은 Parameter Store 처리량 증가를 참조하세요.

2019년 4월 25일

Automation 섹션 업데이트

자동화 섹션이 업데이트되어 검색 가능성이 개선되었습니다. 추가로 세 개의 새로운 주제가 Automation 단원에 추가되었습니다.

2019년 4월 17일

AWS KMS 키를 사용한 세션 데이터 암호화

기본적으로 Session Manager에서 TLS 1.2를 사용하여 계정 내 사용자의 로컬 머신과 EC2 인스턴스 사이에 전송되는 세션 데이터를 암호화합니다. 이제 AWS Key Management Service에서 생성된 AWS KMS key를 사용하여 데이터를 암호화할 수 있습니다. AWS 계정에 생성된 KMS 키를 사용하거나 다른 계정에서 공유되는 키를 사용할 수 있습니다. 세션 데이터 암호화를 위한 KMS 지정에 대한 자세한 내용은 세션 데이터의 AWS KMS 키 암호화 설정(콘솔), Session Manager 기본 설정 생성(AWS CLI) 또는 Session Manager 기본 설정 업데이트(AWS CLI)를 참조하세요.

2019년 4월 4일

AWS Systems Manager에 대한 Amazon SNS 알림 구성

유지 관리 기간에 등록된 Run Command 및 Run Command 태스크에 대해 Amazon SNS 알림을 구성하기 위한 AWS CLI 또는 Systems Manager 콘솔 사용 지침이 추가되었습니다. 자세한 내용은 AWS Systems Manager에 대한 Amazon SNS 알림 구성을 참조하세요.

2019년 3월 6일

하이브리드 환경의 서버 및 VM에 대한 고급 인스턴스

AWS Systems Manager에서는 하이브리드 환경의 서버 및 VM에 대해 표준 인스턴스 티어 및 고급 인스턴스 티어를 제공합니다. 표준 인스턴스 티어를 통해 AWS 리전의 AWS 계정당 최대 1,000개의 서버 또는 VM을 등록할 수 있습니다. 단일 계정 및 리전에 1,000개 이상의 서버 또는 VM을 등록해야 하는 경우 고급 인스턴스 티어를 사용하세요. 고급 인스턴스 티어에서 원하는 만큼 인스턴스를 생성할 수 있지만 Systems Manager에 대해 구성된 모든 인스턴스는 종량 과금제로 제공됩니다. 또한 고급 인스턴스에서는 AWS Systems Manager Session Manager 사용을 통해 하이브리드 시스템에 연결할 수 있습니다. Session Manager는 인스턴스에 대한 대화형 셸 액세스를 제공합니다. 고급 인스턴스 허용에 대한 자세한 내용은 고급 인스턴스 티어 사용을 참조하세요.

2019년 3월 4일

공유 SSM 문서를 사용하는 State Manager 연결 생성

다른 AWS 계정에서 공유되는 SSM 명령 및 Automation 실행서를 사용하는 State Manager 연결을 생성할 수 있습니다. 공유 SSM 문서를 사용함으로써 연결을 생성하면 인스턴스가 동일한 계정에 있는 경우가 아니어도 Amazon EC2 및 하이브리드 인프라를 일관적인 상태로 유지하는 데 도움이 됩니다. SSM 문서에 대한 자세한 내용은 AWS Systems Manager 문서를 참조하세요. State Manager 연결 생성에 대한 자세한 내용은 연결 생성을 참조하세요.

2019년 2월 28일

Amazon EventBridge 규칙에 대해 지원되는 Systems Manager 이벤트 목록 보기

새로운 주제인 Amazon EventBridge를 사용한 Systems Manager 이벤트 모니터링에서는 Systems Manager에서 전송된 다양한 이벤트 요약을 제공하며, 이에 대해 EventBridge에서 이벤트 모니터링 규칙을 생성할 수 있습니다.

2019년 2월 25일

Systems Manager 리소스를 생성할 때 태그 추가

Systems Manager에서는 특정 리소스 유형 생성 시 태그를 추가할 수 있는 기능을 지원합니다. AWS CLI 또는 SDK를 사용하여 생성할 때 태그를 지정할 수 있는 리소스에는 유지 관리 기간, 패치 기준, Parameter Store 파라미터 및 SSM 문서 등이 있습니다. 또한 관리형 인스턴스에 대한 활성화 생성 시 관리형 인스턴스에 태그를 지정할 수도 있습니다. Systems Manager 콘솔을 사용할 때 유지 관리 기간, 패치 기준 및 파라미터에 태그를 추가할 수 있습니다.

2019년 2월 24일

Systems Manager Inventory에 대한 자동 IAM 역할 생성

이전에는 AWS Identity and Access Management(IAM) 역할을 생성하고 이 역할에 별도의 정책을 연결해야 콘솔의 인벤토리 세부 정보 보기 페이지에서 인벤토리 데이터를 볼 수 있었습니다. 더 이상 이 역할을 생성하거나 역할에 정책을 연결할 필요가 없습니다. 인벤토리 세부 정보 보기(Inventory Detail View) 페이지에서 원격 데이터 동기화(Remote Data Sync)를 선택하면 Systems Manager에서 자동으로 Amazon-GlueServicePolicyForSSM 역할을 생성하고 Amazon-GlueServicePolicyForSSM-{S3 bucket name} 정책과 AWSGlueServiceRole 정책을 이 역할에 할당합니다. 자세한 내용은 여러 리전 및 계정에서 인벤토리 데이터 쿼리를 참조하세요.

2019년 2월 14일

SSM Agent 업데이트를 위한 Maintenance Windows 시연

새로운 연습 두 개를 Maintenance Windows 설명서에 추가했습니다. 시연에서는 Systems Manager 콘솔 또는 AWS CLI를 사용하여 SSM Agent의 최신 상태를 자동으로 유지하는 유지 관리 기간 생성 방법을 구체적으로 설명합니다. 자세한 내용은 Maintenance Windows 연습을 참조하세요.

2019년 2월 11일

Parameter Store 퍼블릭 파라미터 사용

Parameter Store 퍼블릭 파라미터를 설명하는 짧은 섹션이 추가되었습니다. 자세한 내용은 Systems Manager 퍼블릭 파라미터 사용을 참조하세요.

2019년 1월 31일

AWS CLI를 사용하여 Session Manager 기본 설정 생성

AWS CLI를 사용하여 CloudWatch Logs, S3 버킷 로깅 옵션 및 세션 암호화 설정과 같은 Session Manager 기본 설정을 생성하는 방법에 대한 지침이 추가되었습니다. 자세한 내용은 AWS CLI를 사용하여 Session Manager 기본 설정 생성을 참조하세요.

2019년 1월 22일

State Manager를 사용하여 Systems Manager 자동화 워크플로 실행

AWS Systems Manager State Manager에서는 SSM Automation 실행서를 사용하는 연결 생성을 지원합니다. State Manager의 경우 이전에는 commandpolicy 문서만 지원했으며, 따라서 관리형 인스턴스를 대상으로 하는 연결만을 생성할 수 있었습니다. SSM Automation 실행서에 대한 지원을 통해 이제 다른 유형의 AWS 리소스를 대상으로 하는 연결을 생성할 수 있습니다. 자세한 내용은 State Manager 사용을 통한 Systems Manager Automation 워크플로 실행을 참조하세요.

2019년 1월 22일

Cron 및 Rate 표현식과 유지 관리 기간 예약 옵션에 대한 참조 업데이트

참조 주제 Systems Manager용 Cron 및 Rate 표현식이 업데이트되었습니다. 새 버전에서는 Cron 및 Rate 표현식을 사용하여 유지 관리 기간 및 State Manager 연결을 예약하는 방법에 대한 추가 예제와 개선된 설명을 제공합니다. 또한 새로운 주제인 Maintenance Windows 예약 및 활성 기간 옵션에서는 유지 관리 기간에 대한 다양한 일정 관련 옵션(예: 시작 날짜, 종료 날짜, 시간대, 일정 빈도)이 서로 어떤 관계를 갖는지 설명합니다.

2018년 12월 6일

SSM Agent 디버그 로깅을 설정합니다.

관리형 인스턴스에서 seelog.xml.template 파일을 편집해 SSM Agent 디버그 로깅을 설정할 수 있습니다. 자세한 내용은 SSM Agent 디버그 로깅 설정을 참조하세요.

2018년 11월 30일

ARM64 프로세서 아키텍처에 대한 지원

AWS Systems Manager에서 이제 Amazon Linux 2, Red Hat Enterprise Linux 7.6 및 Ubuntu Server(18.04 LTS 및 16.04 LTS) 운영 체제의 ARM64 버전을 지원합니다. 자세한 내용은 Amazon Linux 2, RHELUbuntu Server 18.04 및 16.04 LTS(Snap 패키지 포함)의 설치 지침을 참조하세요. A1 인스턴스 유형에 대한 자세한 내용은 Amazon EC2 사용 설명서범용 인스턴스를 참조하세요.

2018년 11월 26일

AWS Systems ManagerDistributor를 사용하여 패키지 생성 및 배포

AWS Systems Manager Distributor는 자체 소프트웨어를 패키징하거나, AWS에서 제공한 에이전트 소프트웨어 패키지(예: AmazonCloudWatchAgent)를 찾아 AWS Systems Manager 관리형 인스턴스에 설치할 수 있습니다. Distributor는 소프트웨어 패키지 등의 리소스를 AWS Systems Manager 관리형 인스턴스에 게시합니다. 패키지를 게시하면 Distributor에서 패키지를 추가할 때 생성한 Systems Manager 문서인 패키지 문서의 특정 버전을 관리형 인스턴스 ID, AWS 계정 ID, 태그 또는 AWS 리전으로 식별하는 관리형 인스턴스에 알립니다. 자세한 내용은 AWS Systems ManagerDistributor 단원을 참조하십시오.

2018년 11월 20일

현재, 하나의 중앙 계정을 통해 여러 AWS 리전 및 AWS 계정 계정에서 AWS Systems Manager 자동화 워크플로를 실행합니다.

하나의 Automation 관리 계정을 통해 여러 AWS 리전 및 AWS 계정 또는 AWS 조직 단위(OU)에서 AWS Systems Manager 자동화 워크플로를 동시에 실행할 수 있습니다. 여러 리전 및 계정이나 OU에서 Automation을 동시에 실행하면 AWS 리소스를 관리하는 데 드는 시간이 절약될 뿐만 아니라 컴퓨팅 환경의 보안도 향상됩니다. 자세한 내용은 여러 AWS 리전 및 AWS 계정에서 Automation 워크플로 실행을 참조하세요.

2018년 11월 19일

여러 AWS 리전 및 AWS 계정에서 인벤토리 데이터 쿼리

Systems Manager Inventory가 Amazon Athena와 통합되어 여러 AWS 리전 및 AWS 계정에서 인벤터리 데이터를 쿼리하는 데 도움이 됩니다. Athena 통합은 리소스 데이터 동기화를 사용하므로 AWS Systems Manager 콘솔의 인벤토리 세부 정보 보기 페이지에서 모든 관리형 인스턴스의 인벤토리 데이터를 볼 수 있습니다. 자세한 내용은 여러 리전 및 계정에서 인벤토리 데이터 쿼리를 참조하세요.

2018년 11월 15일

MOF 파일을 실행하는 State Manager 연결 생성

MOF(Management Object Format) 파일을 실행하여 AWS-ApplyDSCMofs SSM 문서를 사용해 State Manager에서 Windows Server 관리형 인스턴스에 대해 목표 상태를 적용할 수 있습니다. AWS-ApplyDSCMofs 문서에는 2가지 실행 모드가 있습니다. 첫 번째 모드에서는 관리형 인스턴스가 현재, 지정된 MOF 파일에 정의된 목표 상태인지 스캔해 보고하도록 연결을 구성할 수 있습니다. 두 번째 모드에서는 MOF 파일에 정의된 리소스와 그 값을 기반으로 MOF 파일을 실행하고 인스턴스의 구성을 변경할 수 있습니다. AWS-ApplyDSCMofs 문서를 사용하면 로컬 공유인 Amazon Simple Storage Service(Amazon S3) 또는 HTTPS 도메인을 사용하는 안전한 웹 사이트에서 MOF 구성 파일을 다운로드하고 실행할 수 있습니다. 자세한 내용은 MOF 파일을 실행하는 연결 생성을 참조하세요.

2018년 11월 15일

Session Manager 세션에서 관리 액세스 제한

Session Manager 세션은 ssm-user라는 기본 루트 또는 관리자 권한을 사용하여 생성된 사용자 계정의 자격 증명을 사용하여 시작됩니다. 이 계정에 대한 관리 제어 제한에 대한 자세한 내용은 주제 ssm-user 계정 관리 권한 설정 또는 해제에서 확인할 수 있습니다.

2018년 11월 13일

Automation 작업 참조의 YAML 예

Automation 작업 참조에는 이제 JSON 샘플이 이미 포함된 각 작업에 대한 YAML 샘플이 포함되어 있습니다.

2018년 10월 31일

연결에 규정 준수 심각도 수준 할당

이제 State Manager 연결에 규정 준수 심각도 수준을 할당할 수 있습니다. 이러한 심각도 수준은 규정 준수 대시보드에서 보고되며 규정 준수 보고서를 필터링하는 데에도 사용됩니다. 할당할 수 있는 심각도 수준에는 심각, 높음, 중간, 낮음 및 지정 안 함이 있습니다. 자세한 내용은 연결 생성(콘솔)을 참조하세요.

2018년 10월 26일

자동화 및 State Manager와 함께 대상 및 속도 제어 사용

대상, 동시성 및 오류 임계값을 사용하여 리소스의 플릿 간에 Automations 및 State Manager 연결의 실행을 제어할 수 있습니다. 자세한 내용은 플릿에서 대상 및 비율 제어를 사용하여 Automation 워크플로 실행State Manager 연결에 대상 및 비율 제어 사용을 참조하세요.

2018년 10월 23일

유지 관리 기간에 대한 활성 시간 범위 및 국제 시간대 지정

또한 이전 또는 이후에 유지 관리 기간이 실행되면 안 되는 날짜(시작 날짜 및 종료 날짜)를 지정하고 유지 관리 기간 일정의 기준이 되는 국제 시간대를 지정할 수 있습니다. 자세한 내용은 유지 관리 기간 생성(콘솔)유지 관리 기간 업데이트(AWS CLI)를 참조하세요.

2018년 10월 9일

S3 버킷에서 패치 기준에 대한 사용자 지정 패치 목록 관리

SSM 명령 문서 AWS-RunPatchBaseline에 새로운 'InstallOverrideList' 파라미터를 사용하여 설치하려는 패치 목록에 대해 https URL 또는 Amazon Simple Storage Service(Amazon S3) 경로 스타일 URL을 지정할 수 있습니다. S3 버킷에서 YAML 형식으로 관리되는 이 패치 설치 목록은 기본 패치 기준으로 지정된 패치를 재정의합니다. 자세한 내용은 파라미터 이름: InstallOverrideList를 참조하세요.

2018년 10월 5일

패치 종속성 설치 여부에 대한 확장된 제어

이전에 거부된 패치 목록의 패치가 다른 패치의 종속성으로 식별된 경우 설치되어 있을 수 있습니다. 이제, 이러한 종속성을 설치하거나 설치되지 않도록 차단할지 결정할 수 있습니다. 자세한 내용은 패치 기준 생성을 참조하세요.

2018년 10월 5일

조건부 분기를 사용하여 동적 Automation 워크플로 생성

aws:branch Automation 작업을 통해 한 단계에서 여러 선택 항목을 평가한 다음 평가 결과에 따라 Automation 런북의 다른 단계로 이동하는 동적 Automation 워크플로를 생성할 수 있습니다. 자세한 내용은 런북에서 조건문 사용을 참조하세요.

2018년 9월 26일

AWS CLI를 사용하여 Session Manager 기본 설정 업데이트

CLI를 사용하여 Session Manager 기본 설정(예: CloudWatch Logs 및 S3 버킷 로깅 옵션)을 업데이트하는 지침이 AWS Systems Manager User Guide에 추가되었습니다. 자세한 내용은 AWS CLI를 사용하여 Session Manager 기본 설정 업데이트를 참조하세요.

2018년 9월 25일

Session Manager에 대한 SSM Agent 요구 사항이 업데이트됨

Session Manager에는 이제 SSM Agent 버전 2.3.68.0 이상이 필요합니다. Session Manager 사전 조건에 대한 자세한 내용은 Session Manager 사전 조건 완료를 참조하세요.

2018년 9월 17일

Session Manager를 사용하여 인바운드 포트를 열거나 Bastion Host를 관리하지 않고 인스턴스 관리

이제 AWS Systems Manager의 완전 관리형 기능인 Session Manager를 사용하여 대화형 원클릭 브라우저 기반 셸 또는 AWS CLI를 통해 EC2 인스턴스에 빠르고 안전하게 액세스할 수 있습니다. Session Manager는 인바운드 포트를 열고, Bastion Host를 유지하고, SSH 키를 관리할 필요 없이 보안성과 감사 가능성을 갖춘 인스턴스 관리 기능을 제공합니다. 또한 Session Manager를 통해 인스턴스에 대한 제한된 액세스를 요구하는 회사 정책, 엄격한 보안 관행을 손쉽게 준수하고, 인스턴스 액세스 세부 정보가 포함된 완전히 감사 가능한 로그를 제공하고 동시에 최종 사용자에게 EC2 인스턴스에 대한 간단한 원 클릭 크로스 플랫폼 액세스를 제공합니다. 자세한 내용은 Session Manager에 대해 자세히 알아보기를 참조하세요.

2018년 9월 11일

Systems Manager Automation 워크플로에서 다른 AWS 서비스 호출

Automation 런북의 3가지 새로운 Automation 작업(또는 플러그인)을 사용하여 Automation 워크플로에서 다른 AWS 서비스와(과) 다른 Systems Manager 기능을 호출할 수 있습니다. 자세한 내용은 작업 출력을 입력으로 사용을 참조하세요.

2018년 8월 28일

IAM 정책에 Systems Manager별 조건 키 사용

정책에 통합할 수 있는 Systems Manager의 IAM 조건 키를 나열하도록 정책에 조건 지정 주제가 업데이트되었습니다. 이러한 키를 사용하여 정책 적용의 조건을 지정할 수 있습니다. 이 주제에는 예제 정책과 기타 관련 주제에 대한 링크도 나와 있습니다.

2018년 8월 18일

인벤토리 유형을 수집하도록 구성된 인스턴스와 그렇지 않은 인스턴스를 파악하기 위해 인벤토리 데이터를 그룹으로 집계

그룹을 만들면 관리형 인스턴스 중 하나 이상의 Inventory 유형을 수집하도록 구성된 인스턴스 수와 그렇지 않은 인스턴스 수를 빠르게 파악할 수 있습니다. 그룹을 통해 하나 이상의 인벤토리 유형과 exists 연산자를 사용하는 필터를 지정합니다. 자세한 내용은 인벤토리 데이터 집계를 참조하세요.

2018년 8월 16일

인벤토리 및 구성 규정 준수를 위한 기록 보기 및 변경 사항 추적

이제 관리형 인스턴스에서 수집한 인벤토리의 기록을 보고 변경 사항을 추적할 수 있습니다. 또한 Configuration Compliance에 의해 보고된 State Manager 연결과 Patch Manager 패치에 대한 기록을 보고 변경을 추적할 수도 있습니다. 자세한 내용은 인벤토리 이력 및 변경 사항 추적 보기를 참조하세요.

2018년 8월 9일

Parameter Store가 Secrets Manager와 통합됩니다

이미 Parameter Store 파라미터 참조를 지원하는 다른 AWS 서비스을(를) 사용할 때 Secrets Manager 암호를 검색할 수 있도록 Parameter Store을(를) AWS Secrets Manager와(과) 통합했습니다. 이러한 서비스에는 Amazon EC2, Amazon Elastic Container Service, AWS Lambda, AWS CloudFormation, AWS CodeBuild, AWS CodeDeploy 및 기타 Systems Manager 기능이 포함됩니다. Parameter Store를 통해 Secrets Manager 암호를 참조하면 코드 및 구성 스크립트에서 일관성 있고 안전하게 암호 및 참조 데이터를 호출하고 사용할 수 있는 프로세스가 마련됩니다. 자세한 내용은 Parameter Store 파라미터에서 AWS Secrets Manager 암호 참조를 참조하세요.

2018년 7월 26일

Parameter Store 파라미터에 레이블 연결

파라미터 레이블이란 다양한 버전의 파라미터를 관리하는 데 도움이 되는 사용자 정의 별칭입니다. 파라미터를 수정하면 Systems Manager에서 버전 번호를 하나씩 늘려서 새 버전을 저장합니다. 레이블이 있으면 파라미터 버전이 여러 개일 때 버전의 용도를 기억하기 쉽습니다. 자세한 내용은 파라미터 레이블 지정을 참조하세요.

2018년 7월 26일

동적 자동화 워크플로 생성

기본적으로 Automation 실행서의 mainSteps 섹션에서 정의하는 단계(또는 작업)는 순차적으로 실행됩니다. 한 작업이 완료된 후에는 mainSteps 섹션에 지정된 다음 작업이 시작됩니다. 이 릴리스에서 이제 조건부 브랜칭을 수행하는 자동화 워크플로를 생성할 수 있습니다. 따라서 조건 변경에 동적으로 응답하여 지정된 단계로 건너뛰는 Automation 워크플로를 생성할 수 있습니다. 자세한 내용은 런북에서 조건문 사용을 참조하세요.

2018년 7월 18일

SSM Agent가 이제 Snap을 사용하여 Ubuntu Server 16.04 AMIs에 사전 설치됩니다.

20180627로 식별되는 Ubuntu Server 16.04 AMIs에서 생성된 인스턴스부터 SSM Agent가 Snap 패키지를 사용하여 사전 설치됩니다. 이전 AMIs에서 생성된 인스턴스에서는 deb 설치 관리자 패키지를 계속 사용해야 합니다. 자세한 정보는 64비트 Ubuntu Server 16.04 인스턴스에서 SSM Agent 설치 정보를 참조하세요.

2018년 7월 7일

SSM Agent에 필요한 최소 S3 권한 검토

새로운 주제인 SSM Agent에 대한 최소 S3 버킷 권한에서는 리소스가 Systems Manager 작업을 수행하기 위해 액세스해야 할 수 있는 Amazon Simple Storage Service(Amazon S3) 버킷에 대한 정보를 제공합니다. 인스턴스 프로파일 또는 VPC 엔드포인트에 대한 S3 버킷 액세스를 Systems Manager 사용에 필요한 최소값으로 제한하려는 경우 사용자 정의 정책에서 이러한 버킷을 지정할 수 있습니다.

2018년 7월 5일

특정 State Manager 연결 ID에 대한 전체 실행 내역 보기

새로운 주제인 연결 내역 보기에서는 특정 연결 ID에 대한 모든 실행을 본 다음 하나 이상의 리소스에 대한 실행 세부 정보를 보는 방법을 설명합니다.

2018년 7월 2일

Patch Manager가 Amazon Linux 2에 대한 지원을 도입합니다.

이제 Patch Manager를 사용하여 패치를 Amazon Linux 2 인스턴스에 적용할 수 있습니다. Patch Manager 운영 체제 지원에 대한 일반 정보는 Patch Manager 사전 조건을 참조하세요. 패치 필터를 정의할 때 Amazon Linux 2에 지원되는 키-값 페어에 대한 자세한 내용은 AWS Systems Manager API ReferencePatchFilter를 참조하세요.

2018년 26월 6일

Amazon CloudWatch Logs로 명령 출력 전송

새로운 주제 Run Command에 대한 Amazon CloudWatch Logs 구성에서는 CloudWatch Logs로 Run Command 출력을 전송하는 방법을 설명합니다.

2018년 18월 6일

AWS CloudFormation을 사용하여 Inventory의 리소스 데이터 동기화 신속히 생성 또는 삭제

AWS CloudFormation을 사용하여 Systems Manager Inventory의 리소스 데이터 동기화를 생성하거나 삭제할 수 있습니다. AWS CloudFormation을 사용하려면 AWS CloudFormation 템플릿에 AWS::SSM::ResourceDataSync 리소스를 추가합니다. 자세한 내용은 AWS CloudFormation 사용 설명서AWS CloudFormation 템플릿 사용을 참조하세요. 또한 Inventory의 리소스 데이터 동기화 생성에 나오는 설명대로 Inventory의 리소스 데이터 동기화를 수동으로 생성할 수도 있습니다.

2018년 6월 11일

RSS에서 AWS Systems Manager 사용 설명서 업데이트 알림 이용 가능

Systems Manager User Guide의 HTML 버전이 Systems Manager 설명서 업데이트 기록 페이지에 명시된 업데이트의 RSS 피드를 지원합니다. RSS 피드에는 2018년 6월 이후의 업데이트가 포함됩니다. 이전에 발표한 업데이트도 Systems Manager 설명서 업데이트 기록 페이지에서 이용할 수 있습니다. 피드를 구독하려면 상단 메뉴판에서 RSS 버튼을 누릅니다.

2018년 6월 6일

스크립트에서 종료 코드를 지정하여 관리형 인스턴스 재부팅

새로운 주제인 스크립트에서 관리형 인스턴스 재부팅에서는 Systems Manager에서 Run Command로 실행하는 스크립트에서 종료 코드를 지정하여 관리형 인스턴스를 재부팅하는 방법을 설명합니다.

2018년 6월 3일

사용자 정의 인벤토리를 삭제할 때마다 Amazon EventBridge에 이벤트 생성

새로운 주제 EventBridge에서 인벤토리 삭제 작업 보기에서는 사용자 정의 인벤토리를 삭제할 때마다 이벤트를 생성하도록 Amazon EventBridge를 구성하는 방법을 설명합니다.

2018년 6월 1일

2018년 6월 이전 업데이트

다음 표에서는 2018년 6월 이전 AWS Systems Manager 사용 설명서의 각 릴리스에서 변경된 중요 사항에 대해 설명합니다.

변경 사항 설명 릴리스 날짜
AWS 계정의 모든 관리형 인스턴스에 대한 인벤토리 작성

전역 인벤토리 연결을 생성하면 AWS 계정의 모든 관리형 인스턴스에 대한 인벤토리를 쉽게 작성할 수 있습니다. 자세한 내용은 AWS 계정의 모든 관리형 노드에 대한 인벤토리 작성 단원을 참조하십시오.

참고

전역 인벤토리 연결은 SSM Agent 버전 2.0.790.0 이상에서 사용할 수 있습니다. 인스턴스에서 SSM Agent를 업데이트하는 자세한 방법은 Run Command를 사용하여 SSM Agent 업데이트 섹션을 참조하세요.

2018년 5월 3일
Ubuntu Server 18에 기본적으로 설치되는 SSM Agent

SSM Agent는 기본적으로 Ubuntu Server 18.04 LTS 64비트 및 32비트 AMIs에 설치됩니다.

2018년 5월 2일
새 주제

새로운 주제인 특정 문서 버전을 사용하여 명령 실행에서는 document-version 파라미터를 사용하여 명령 실행 시 사용할 SSM 문서 버전을 지정하는 방법을 설명합니다.

2018년 5월 1일
새 주제

새로운 주제인 사용자 지정 인벤토리 삭제에서는 AWS CLI를 사용하여 Amazon S3에서 사용자 정의 Inventory 데이터를 삭제하는 방법을 설명합니다. 또한 사용자 정의 인벤토리 유형을 해제하거나 삭제하여 사용자 정의 인벤토리를 관리할 때 SchemaDeleteOption을 사용하는 방법도 알려 줍니다. 이 새로운 기능에서는 DeleteInventory API 작업을 사용합니다.

2018년 4월 19일
SSM Agent에 대한 Amazon SNS 알림

SSM Agent의 새 버전이 출시될 때 알림을 받으려면 Amazon SNS 주제를 구독하면 됩니다. 자세한 내용은 SSM Agent 알림 구독 단원을 참조하십시오.

2018년 9월 4일
CentOS 패치 지원

이제 Systems Manager가 패치 CentOS 인스턴스를 지원합니다. 지원되는 CentOS 버전에 대한 자세한 내용은 Patch Manager 필수 조건 섹션을 참조하세요. 패칭이 어떻게 수행되는지를 알아보려면 Patch Manager 작업 작동 방식 섹션을 참조하세요.

2018년 3월 29일
새로운 섹션

AWS Systems Manager User Guide에 참조 정보를 위한 단일 소스를 제공하기 위해 AWS Systems Manager 참조 섹션이 새로 추가되었습니다. 사용 가능해지면 이 단원에 추가 콘텐츠가 추가됩니다.

2018년 3월 15일
새 주제

새로운 승인 패치 및 거부 패치 목록의 패키지 이름 형식 항목에서 사용자 지정 패치 기준에 대해 승인 패치 및 거부 패치 목록에 입력할 수 있는 패키지 이름 형식을 설명합니다. Patch Manager에서 지원하는 각 운영 체제 유형에 대해 예제 형식이 제공됩니다.

2018년 3월 9일
새 주제

Systems Manager는 이제 Chef Chef InSpec과 통합됩니다. InSpec은 GitHub 또는 Amazon S3에 육안 판독 프로파일을 생성할 수 있는 오픈 소스 런타임 프레임워크입니다. Systems Manager를 사용하여 규정 준수 검사를 수행하고 준수 및 비준수 인스턴스를 확인할 수 있습니다. 자세한 내용은 Systems Manager Compliance와 함께 Chef InSpec 프로파일 사용 단원을 참조하십시오.

2018년 3월 7일
새 주제

새로운 주제 Systems Manager에 서비스 연결 역할 사용에서는 Systems Manager와 함께 AWS Identity and Access Management(IAM) 서비스 연결 역할을 사용하는 방법을 설명합니다. 현재 서비스 연결 역할은 Systems Manager Inventory를 사용하여 태그 및 Resource Groups에 대한 메타데이터를 수집할 때만 필요합니다.

2018년 2월 27일
신규 및 업데이트된 주제

이제 Patch Manager를 사용하여 인스턴스에 구성된 기본 소스 리포지토리가 아닌 다른 소스 리포지토리에 있는 패치를 설치할 수 있습니다. 이는 보안과 관련되지 않은 업데이트, Ubuntu Server의 PPA(Personal Package Archives) 내용, 사내 애플리케이션에 대한 업데이트 등으로 인스턴스에 패치를 적용하는 경우에 유용합니다. 사용자 지정 패치 기준을 만들 때 대체 패치 소스 리포지토리를 지정합니다. 자세한 내용은 다음 주제를 참조하세요.

또한 이제 Patch Manager를 사용하여 SUSE Linux Enterprise Server 인스턴스를 패치할 수 있습니다. Patch Manager는 SLES 12.* 버전(64비트 전용) 패치를 지원합니다. 자세한 내용은 다음 주제의 SLES 관련 정보를 참조하십시오.

2018년 2월 6일
새 주제

새로운 주제인 관리형 노드 패치를 위한 SSM 명령 문서에서는 보안과 관련된 최신 업데이트를 통해 관리형 인스턴스에 대해 지속적으로 패치 작업을 수행하는 데 활용할 수 있는 7개의 SSM 문서를 설명합니다.

2018년 1월 10일
Linux 지원과 관련된 중요 업데이트

다음 정보가 포함되도록 다양한 주제들이 업데이트되었습니다.

  • SSM Agent는 Amazon Linux 1 기본 AMIs(날짜: 2017년 9월 이후)에 기본적으로 설치됩니다.

  • Amazon ECS 최적화 AMIs 같은 비기본(non-base) 이미지를 포함하여 다른 버전의 Linux에 SSM Agent를 수동으로 설치해야 합니다.

2018년 1월 9일
새 주제

새로운 주제인 패치를 위한 SSM 명령 문서: AWS-RunPatchBaseline 단원은 이 SSM 문서가 Windows 및 Linux 시스템 모두에서 어떻게 작동하는지에 대해 자세히 설명합니다. 또한 AWS-RunPatchBaseline 문서, OperationSnapshot ID에서 사용할 수 있는 2개의 파라미터에 대한 내용도 제공합니다.

2018년 1월 5일
새로운 주제 새로운 섹션인 Patch Manager 작업 작동 방식에서는 Patch Manager가 설치할 보안 패치를 결정하는 방법 및 지원되는 각 운영 체제에 이러한 패치가 설치되는 방법에 대한 기술적인 정보를 제공합니다. 또한 Linux 운영 체제의 서로 다른 배포에서 패치 기준 규칙이 작동하는 방법에 대해서도 설명합니다. 2018년 1월 2일
Systems Manager Automation 작업 참조의 제목 변경 및 이동

고객 피드백에 따라 Automation 작업 참조는 이제 Systems Manager Automation 실행서 참조라고 합니다. 또한, 위치가 Shared Resources > Documents 노드로 변경되어 Command 문서 플러그인 참조 단원에 보다 가까워졌습니다. 자세한 내용은 Systems Manager Automation 작업 참조 단원을 참조하십시오.

2017년 12월 20일

새로운 모니터링 장 및 내용

새로운 장인 AWS Systems Manager 모니터링에서는 지표 및 로그 데이터를 Amazon CloudWatch Logs에 보내는 방법을 설명합니다. 새로운 주제인 통합 CloudWatch Logs로 노드 로그 전송(CloudWatch 에이전트)에서는 64비트 Windows Server 인스턴스에서만 인스턴스 상 모니터링 태스크를 SSM Agent에서 CloudWatch 에이전트로 마이그레이션하는 방법을 설명합니다.

2017년 12월 14일

새로운 장 새로운 장인 AWS Systems Manager의 I자격 증명 및 액세스 관리AWS Identity and Access Management(IAM) 및 AWS Systems Manager를 사용하여 자격 증명을 통해 리소스에 대한 액세스를 보호할 수 있는 방법에 대한 포괄적인 정보를 제공합니다. 이러한 자격 증명은 AWS 리소스에 액세스하는 데 필요한 권한을 제공합니다(예: S3 버킷에 저장되어 있는 데이터 액세스, EC2 인스턴스에 명령 보내기 및 태그 읽기). 2017년 12월 11일

왼쪽 탐색 창 변경

새로운 AWS Systems Manager 콘솔의 머리글과 일치하도록 본 사용 설명서의 왼쪽 탐색 창의 머리글을 변경했습니다.

2017년 12월 8일

re:Invent 2017의 여러 가지 변경 사항

  • AWS Systems Manager 공식 출시: AWS Systems Manager(구 Amazon EC2 Systems Manager)는 여러 AWS 리소스에 걸쳐 운영 데이터를 쉽게 중앙 집중화하고 태스크를 자동화할 수 있게 하는 통합 인터페이스입니다. 여기에서 새 AWS Systems Manager 콘솔에 액세스할 수 있습니다. 자세한 내용은 AWS Systems Manager란 무엇인가요? 섹션을 참조하세요.

  • YAML 지원: YAML에서 SSM 문서를 생성할 수 있습니다. 자세한 내용은 AWS Systems Manager Documents 단원을 참조하십시오.

2017년 11월 29일

Run Command를 통해 EBS 볼륨에 대해 VSS를 이용하는 스냅샷 찍기

Run Command를 사용하여 Amazon EC2 Windows 인스턴스에 연결된 모든 Amazon Elastic Block Store(Amazon EBS) 볼륨의 애플리케이션 일치 스냅샷을 생성할 수 있습니다. 스냅샷 프로세스에서는 Windows VSS(Volume Shadow Copy Service)를 사용하여 이 애플리케이션과 디스크 사이에 대기 중인 트랜잭션에서 전송되는 데이터를 비롯해 VSS 인식 애플리케이션에 대해 이미지 수준 백업을 받습니다. 뿐만 아니라 연결된 볼륨을 모두 백업해야 하는 경우 인스턴스를 종료하거나 연결을 해제할 필요가 없습니다. 자세한 내용은 Amazon EC2 사용 설명서AWS Systems Manager를 통해 EBS 볼륨에 대해 VSS를 이용하는 스냅샷 찍기를 참조하세요.

2017년 11월 20일

VPC 엔드포인트를 통한 Systems Manager 보안 강화

Systems Manager에서 인터페이스 VPC 엔드포인트를 사용하도록 구성함으로써 관리형 인스턴스(하이브리드 환경의 관리형 인스턴스 포함)의 보안 태세를 개선할 수 있습니다. 인터페이스 엔드포인트는 프라이빗 IP 주소를 사용하여 Amazon EC2 및 Systems Manager API에 비공개로 액세스할 수 있는 기술인 PrivateLink로 구동됩니다. PrivateLink는 관리형 인스턴스, Systems Manager 및 EC2 간의 모든 네트워크 트래픽을 Amazon 네트워크로 제한합니다(관리형 인스턴스는 인터넷에 액세스할 수 없음). 또한 인터넷 게이트웨이, NAT 디바이스 또는 가상 프라이빗 게이트웨이가 필요 없습니다. 자세한 내용은 Systems Manager용 VPC 엔드포인트를 사용하여 EC2 인스턴스의 보안 개선을 참조하세요.

2017년 11월 7일

파일, 서비스, Windows 역할 및 Windows 레지스트리에 대한 인벤토리 지원

SSM Inventory는 현재 관리형 인스턴스에서 다음 정보를 수집하는 작업을 지원합니다.

  • 파일: 이름, 크기, 버전, 설치한 날짜, 수정 및 마지막 액세스 시각 등

  • 서비스: 이름, 표시 이름, 상태, 종속 서비스, 서비스 유형, 시작 유형 등

  • Windows 레지스트리: 레지스트리 키 경로, 값 이름, 값 유형 및 값

  • Windows 역할: 이름, 표시 이름, 경로, 기능 유형, 설치된 상태 등

이 인벤토리 유형에 대한 정보를 수집하기 전에 목록으로 만들고자 하는 인스턴스에 있는 SSM Agent를 업데이트합니다. SSM Agent 최신 버전을 실행하여 지원되는 모든 인벤토리 유형에 대한 메타데이터를 수집할 수 있는지 확인합니다. SSM Agent를 사용해 State Manager 를 업데이트하는 방법에 대한 자세한 내용은 연습: AWS CLI를 사용하여 SSM Agent를 자동으로 업데이트 섹션을 참조하세요.

인벤토리에 관한 자세한 내용은 Systems Manager Inventory에 대해 자세히 알아보기를 참조하십시오.

2017년 11월 6일

자동화 설명서 업데이트

Systems Manager Automation에 대한 액세스 설정 및 구성 관련 내용 중 몇 가지 문제를 수정함. 자세한 내용은 Automation 설정 단원을 참조하십시오.

2017년 10월 31일

GitHub 및 Amazon S3 통합

원격 스크립트 실행: Systems Manager는 이제 프라이빗 또는 퍼블릭 GitHub 리포지토리로부터 또는 Amazon S3로부터 스크립트의 다운로드 및 실행을 지원합니다. 사용자 정의 SSM 문서에서 AWS-RunRemoteScript 사전 정의 SSM 문서 또는 aws:downloadContent 플러그인을 사용하여 Ansible Playbooks를 실행하고 Python, Ruby 또는 PowerShell 등의 스크립트를 실행할 수 있습니다. 이러한 변경 사항은 Systems Manager를 사용하여 하이브리드 환경에서 EC2 인스턴스 및 온프레미스 관리형 인스턴스의 구성 및 배포를 자동화할 때 코드형 인프라를 더욱 향상시킵니다. 자세한 내용은 GitHub에서 스크립트 실행Amazon S3에서 스크립트 실행 섹션을 참조하세요.

복합 SSM 문서 생성: Systems Manager는 이제 기본 SSM 문서로부터 하나 이상의 보조 SSM 문서 실행을 지원합니다. 다른 문서를 실행하는 이러한 기본 문서를 복합 문서라고 부릅니다. 복합 문서는 사용자가 안티바이러스 소프트웨어 부트스트랩 또는 인스턴스 도메인 조인과 같은 일반적 태스크를 위한 표준적인 보조 SSM 문서 집합을 생성하고 AWS 계정 간에 공유할 수 있게 해줍니다. Systems Manager, GitHub 또는 Amazon S3에 저장된 복합 및 보조 문서를 실행할 수 있습니다. 복합 문서를 생성한 후 AWS-RunDocument 사전 정의 SSM 문서를 사용하여 실행할 수 있습니다. 자세한 내용은 복합 문서 생성원격 위치에서 문서 실행 섹션을 참조하세요.

SSM 문서 플러그인 레퍼런스: 보다 간편하게 액세스할 수 있도록 SSM 문서용 SSM 플러그인 레퍼런스를 Systems Manager API 레퍼런스에서 사용 설명서로 옮겼습니다. 자세한 내용은 Command 문서 플러그인 참조 단원을 참조하십시오.

2017년 10월 26일

Parameter Store에서 파라미터 버전 지원

파라미터를 편집하면 이제 Parameter Store가 자동으로 버전 번호를 1씩 증가시킵니다. API 호출 및 SSM 문서에서 파라미터 이름과 특정 버전 번호를 지정할 수 있습니다. 버전 번호를 지정하지 않을 경우 시스템이 자동으로 최신 버전을 사용합니다.

파라미터 버전은 파라미터가 우발적으로 변경되는 경우를 대비하여 보호 계층을 제공합니다. 모든 버전의 값을 볼 수 있으며, 필요하면 이전 버전을 참조할 수 있습니다. 또한 파라미터 버전을 사용하여 일정 기간 동안 파라미터가 몇 번 변경되었는지 확인할 수 있습니다. 자세한 내용은 Parameter Store에서 파라미터 버전으로 작업 단원을 참조하십시오.

2017년 10월 24일

Systems Manager Documents에 태그 지정 지원

이제 AddTagsToResource API, AWS CLI 또는 AWS Tools for PowerShell을 사용하여 Systems Manager 문서에 키-값 페어로 태그를 지정할 수 있습니다. 태깅하면 지정한 태그를 기반으로 특정 리소스를 빠르게 식별할 수 있습니다. 관리형 인스턴스, 유지 관리 기간, Parameter Store 파라미터 및 패치 기준에 대한 기존의 태그 지정 지원 외에 추가된 기능입니다.

2017년 10월 3일

피드백을 기반으로 오류를 수정하거나 콘텐츠를 업데이트하기 위한 다양한 설명서 업데이트

2017년 10월 2일

EC2Rescue 자동화 워크플로를 사용하여 연결할 수 없는 Windows 인스턴스 문제 해결

EC2Rescue를 사용하면 Amazon EC2 Windows Server 인스턴스에 대한 문제를 진단하고 해결할 수 있습니다. 또는 AWSSupport-ExecuteEC2Rescue 문서를 사용하여 도구를 Systems Manager Automation 워크플로로 자동 실행할 수 있습니다. AWSSupport-ExecuteEC2Rescue 문서는 EC2Rescue를 사용하는 데 일반적으로 필요한 단계를 자동화하는 Systems Manager 작업, AWS CloudFormation 작업 및 Lambda 함수를 조합하여 수행하도록 설계되었습니다. 자세한 내용은 연결할 수 없는 인스턴스에서 EC2Rescue 도구 실행 단원을 참조하십시오.

2017년 9월 29일

Amazon Linux에 SSM Agent 기본적으로 설치됨

SSM Agent는 Amazon Linux AMIs(날짜: 2017년 9월 이후)에 기본적으로 설치됩니다. Linux용 EC2 인스턴스에서 SSM Agent 사용 섹션에서 설명한 대로 다른 버전의 Linux에는 SSM Agent를 수동으로 설치해야 합니다.

2017년 9월 27일

Run Command 기능 향상

Run Command에는 다음과 같은 향상된 기능이 포함되어 있습니다.

  • 사용자가 특정 Amazon EC2 태그에 지정된 인스턴스에 대해서만 명령을 실행할 수 있도록 하는 조건이 포함된 IAM 정책을 생성하고 할당하여 명령 실행을 특정 인스턴스로 제한할 수 있습니다. 자세한 내용은 태그를 기반으로 Run Command 액세스 제한 단원을 참조하십시오.

  • Amazon EC2 태그를 사용하여 인스턴스 대상을 지정하는 다양한 옵션이 있습니다. 이제 명령을 전송할 때 여러 태그 키와 여러 태그 값을 지정할 수 있습니다. 자세한 내용은 대규모로 명령 실행 단원을 참조하십시오.

2017년 9월 12일

Raspbian에서 Systems Manager 지원됨

이제 Raspberry Pi(32비트)를 비롯하여 Raspbian Jessie 및 Raspbian Stretch 디바이스에서 Systems Manager를 실행할 수 있습니다.

2017년 9월 7일

Amazon CloudWatch Logs로 SSM Agent 로그 자동 전송

이제 인스턴스에 대한 구성을 간단히 변경하여 SSM Agent에서 로그 파일을 CloudWatch로 전송하도록 지정할 수 있습니다. 자세한 내용은 CloudWatch Logs에 SSM Agent 로그 전송 단원을 참조하십시오.

2017년 9월 7일

리소스 데이터 동기화 암호화

Systems Manager 리소스 데이터 동기화를 사용하여 중앙 S3 버킷에서 수십 또는 수백 개 관리형 인스턴스에 수집된 Inventory 데이터를 집계할 수 있습니다. 이제 AWS Key Management Service 키를 사용하여 리소스 데이터 동기화를 암호화할 수 있습니다. 자세한 내용은 연습: 리소스 데이터 동기화를 사용하여 인벤토리 데이터 집계 단원을 참조하십시오.

2017년 9월 1일

새로운 State Manager 연습

새로운 연습 두 개를 State Manager 설명서에 추가했습니다.

연습: AWS CLI를 사용하여 SSM Agent를 자동으로 업데이트

연습: Windows Server용 EC2 인스턴스에서 PV 드라이버 자동 업데이트

2017년 8월 31일

Systems Manager Configuration Compliance

구성 규정 준수를 사용하여 관리형 인스턴스 집합에 대해 패치 규정 준수 및 구성 일관성을 검사할 수 있습니다. 여러 AWS 계정 및 AWS 리전의 데이터를 수집하여 집계한 후 규정을 준수하지 않는 특정 리소스로 드릴다운할 수 있습니다. 기본적으로 Configuration Compliance는 Patch Manager 패치 및 State Manager 연결에 대한 규정 준수 데이터를 표시합니다. 또한 IT 또는 비즈니스 요구 사항에 따라 서비스를 사용자 지정하고 자체 규정 준수 유형을 만들 수도 있습니다. 자세한 내용은 AWS Systems Manager Compliance 단원을 참조하십시오.

2017년 8월 28일

새로운 Automation 작업: aws:executeAutomation

보조 Automation 실행서를 호출하여 보조 Automation 워크플로를 실행합니다. 이 작업을 수행하여 가장 일반적인 워크플로에 대한 Automation 실행서를 생성한 다음 Automation 실행 중에 해당 문서를 참조할 수 있습니다. 이 작업을 수행하면 비슷한 실행서 간에 복제 단계가 필요하지 않으므로 Automation 실행서를 간소화할 수 있습니다. 자세한 내용은 aws:executeAutomation - 또 다른 자동화 실행 단원을 참조하십시오.

2017년 8월 22일

CloudWatch 이벤트의 대상으로 Automation

Automation 실행서를 Amazon CloudWatch 이벤트의 대상으로 지정하여 Automation 워크플로를 시작할 수 있습니다. 일정에 따라 또는 특정 AWS 시스템 이벤트가 발생할 때 워크플로를 시작할 수 있습니다. 자세한 내용은 EventBridge 이벤트를 기반으로 자동화 실행 단원을 참조하십시오.

2017년 8월 21일

State Manager 연결 버전 관리 및 일반 업데이트

이제 다른 State Manager 연결 버전을 생성할 수 있습니다. 각 연결에 대해 1,000개의 버전 한도가 있습니다. 연결에 대한 이름을 지정할 수도 있습니다. 또한 State Manager 설명서를 업데이트하여 오래된 정보와 불일치를 해결했습니다. 자세한 정보는 AWS Systems Manager State Manager 섹션을 참조하세요.

2017년 8월 21일

Maintenance Windows 변경 사항

Maintenance Windows에서 변경되거나 향상된 기능은 다음과 같습니다.

  • 이전에는 Maintenance Windows에서 Run Command를 통해서만 작업을 수행할 수 있었습니다. 이제 Systems Manager Automation, AWS Lambda 및 AWS Step Functions를 사용하여 태스크를 수행할 수 있습니다.

  • 유지 관리 기간의 대상을 편집하고 대상 이름, 설명 및 소유자를 지정할 수 있습니다.

  • Run Command 및 Automation 태스크에 대한 새 SSM 문서 지정을 비롯하여 유지 관리 기간에서 태스크를 편집할 수 있습니다.

  • 이제 DocumentHash, DocumentHashType, TimeoutSeconds, Comment, NotificationConfig를 비롯하여 모든 Run Command 파라미터가 지원됩니다.

  • 이제 대상의 등록을 취소할 때 safe 플래그를 사용할 수 있습니다. 설정한 경우 태스크에서 대상을 참조하면 오류가 반환됩니다.

자세한 내용은 AWS Systems Manager Maintenance Windows 단원을 참조하십시오.

2017년 8월 16일

새로운 Automation 작업: aws:approve

Automation 실행서에 대한 이 새 작업은 지정된 보안 주체가 작업을 승인하거나 거부할 때까지 Automation 실행을 일시 중지합니다. 필요한 승인 횟수에 도달하면 자동화 실행이 다시 시작됩니다.

자세한 정보는 Systems Manager Automation 작업 참조 섹션을 참조하세요.

2017년 8월 10일

자동화 역할 수임이 더 이상 필요하지 않음

이전에는 자동화를 사용하려면 서비스 역할(또는 assume role)을 지정하여 서비스에서 사용자를 대신하여 작업을 수행할 수 있도록 권한을 부여해야 했습니다. 이제 실행을 호출한 사용자의 환경에 따라 서비스가 운영되므로 더 이상 이 역할이 필요하지 않습니다.

하지만 다음과 같은 경우에는 자동화에 대한 서비스 역할을 지정해야 합니다.

  • 리소스에 대한 사용자의 권한을 제한하려고 하지만 사용자가 더 높은 권한이 필요한 Automation 워크플로를 실행하도록 하려는 경우입니다. 이 시나리오에서는 더 높은 권한이 있는 서비스 역할을 생성하고 사용자에게 워크플로를 실행하도록 허용할 수 있습니다.

  • 작업을 12시간 이상 실행해야 하는 경우 서비스 역할이 필요합니다.

자세한 정보는 Automation 설정 섹션을 참조하세요.

2017년 8월 3일

구성 규정 준수

Amazon EC2 Systems Manager Configuration Compliance를 사용하여 관리형 인스턴스 플릿에 대해 패치 규정 준수 및 구성 일관성을 검사할 수 있습니다. 여러 AWS 계정 및 AWS 리전의 데이터를 수집하여 집계한 후 규정을 준수하지 않는 특정 리소스로 드릴다운할 수 있습니다. 자세한 정보는 AWS Systems Manager Compliance 섹션을 참조하세요.

2017년 8월 8일

SSM 문서의 기능 향상

SSM 명령 및 Policy 문서가 이제 크로스 플랫폼 지원 기능을 제공합니다. 이 말은 단일 SSM 문서에서 Windows 및 Linux 운영 체제용 플러그인을 모두 처리할 수 있다는 것을 의미합니다. 크로스 플랫폼 지원 덕분에 관리하는 다수의 문서들을 통합할 수 있게 되었습니다. 이 기능은 스키마 버전 2.2 이상을 사용하는 SSM 문서에서 제공됩니다.

스키마 버전 2.0 이상을 사용하는 SSM Command 문서에서는 이제 동일한 유형의 플러그인을 다수 추가할 수 있게 되었습니다. 예를 들어 Command 문서를 생성하면서 aws:runRunShellScript 플러그인을 여러 차례 호출할 수 있습니다.

스키마 버전 2.2의 변경 사항에 대한 자세한 내용은 AWS Systems Manager 문서를 참조하세요. SSM 플러그인에 대한 자세한 내용은 명령 문서 플러그인 참조를 참조하세요.

2017년 7월 12일

Linux 패치

Patch Manager가 이제 다음과 같은 Linux 배포판을 패치할 수 있습니다.

64비트 및 32비트 시스템
  • Amazon Linux 2014.03, 2014.09 이상

  • Ubuntu Server 16.04 LTS, 14.04 LTS 또는 12.04 LTS

  • Red Hat Enterprise Linux(RHEL) 6.5 이상

64비트 시스템 전용
  • Amazon Linux 2015.03, 2015.09 이상

  • Red Hat Enterprise Linux(RHEL) 7.x 이상

자세한 내용은 AWS Systems Manager Patch Manager 단원을 참조하십시오.

참고
  • Linux 인스턴스에 패치를 실행하려면 인스턴스가 SSM Agent 버전 2.0.834.0 이상을 실행 중이어야 합니다. 에이전트 업데이트에 대한 자세한 내용은 콘솔에서 명령 실행예제: SSM Agent 업데이트 섹션을 참조하세요.

  • AWS-ApplyPatchBaseline SSM 문서가 AWS-RunPatchBaseline 문서로 대체됩니다.

2017년 6월 7일

리소스 데이터 동기화

Systems Manager 리소스 데이터 동기화를 사용하여 모든 관리형 인스턴스에서 수집된 Inventory 데이터를 단일 Amazon S3 버킷으로 전송합니다. 이제 새로운 인벤토리 데이터가 수집될 때마다 리소스 데이터 동기화가 중앙 데이터를 자동으로 업데이트합니다. 모든 Inventory 데이터가 대상 S3 버킷에 저장되면 Amazon Athena 및 Amazon QuickSight 같은 서비스를 사용하여 수집한 데이터에 대한 쿼리를 실행하거나 분석할 수 있습니다. 자세한 내용은 인벤토리의 리소스 데이터 동기화 생성 섹션을 참조하세요. 리소스 데이터 동기화의 사용 방법에 대한 예는 연습: 리소스 데이터 동기화를 사용하여 인벤토리 데이터 집계 섹션을 참조하세요.

2017년 6월 29일

Systems Manager 파라미터 계층 구조

수십 또는 수백 개 Systems Manager 파라미터를 하나의 집합 목록으로 관리하면 많은 시간이 들고 오류에 취약합니다. 파라미터 계층 구조를 사용하면 Systems Manager 파라미터를 조직하고 관리하는 데 도움이 됩니다. 계층 구조는 슬래시를 이용해 정의하는 경로를 포함한 파라미터 이름입니다. 이름에 세 개의 계층 구조 수준을 사용해 구별하는 예를 들어보겠습니다.

/Environment/Type of computer/Application/Data

/Dev/DBServer/MySQL/db-string13

자세한 내용은 Parameter Store에서의 파라미터 계층 구조 작업 단원을 참조하십시오.

2017년 6월 22일

SUSE Linux Enterprise Server에 대한 SSM Agent 지원

64비트 SUSE Linux Enterprise Server(SLES)에 SSM Agent를 설치할 수 있습니다. 자세한 내용은 Linux용 EC2 인스턴스에서 SSM Agent 사용 단원을 참조하십시오.

2017년 6월 14일