기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Systems Manager 자동화 설명서로 작업
AWS Systems Manager은 AWS 인프라에 대한 가시성과 제어를 제공합니다. Systems Manager는 통합된 사용자 인터페이스를 제공하므로 여러 AWS 서비스의 운영 데이터를 보고 AWS 리소스 전체에서 운영 태스크를 자동화할 수 있습니다.
Systems Manager 문서는 Systems Manager가 관리형 인스턴스에서 실행하는 작업을 정의합니다. 자동화 문서는 Amazon Machine Image(AMI) 생성 또는 업데이트와 같은 일반적인 유지 관리 및 배포 태스크를 수행하는 데 사용하는 Systems Manager 문서 유형입니다. 여기에서는 AWS Toolkit for Visual Studio Code를 사용하여 자동화 문서를 생성, 편집, 게시 및 삭제하는 방법을 간략하게 설명합니다.
주제
전제 조건 및 필수 조건
시작하기 전에 다음을 확인하세요.
-
Visual Studio Code와 AWS Toolkit for Visual Studio Code 최신 버전이 설치되어 있어야 합니다. 자세한 내용은 설치 AWS Toolkit for Visual Studio Code 섹션을 참조하세요.
-
Systems Manager에 대해 잘 알고 있어야 합니다. 자세한 정보는 AWS Systems Manager 사용 설명서를 참조하세요.
-
Systems Manager 자동화 사용 사례에 대해 잘 알고 있어야 합니다. 자세한 내용은 AWS Systems Manager 사용 설명서의 AWS Systems Manager 자동화을 참조하세요.
Systems Manager Automation 문서에 대한 IAM 권한
VS Code용 도구 키트에 Systems Manager 자동화 문서를 생성, 편집, 게시 및 삭제하는 데 필요한 AWS Identity and Access Management (IAM) 권한이 포함된 자격 증명 프로파일이 있어야 합니다. 다음 정책 문서는 주요 정책에서 사용할 수 있는 필수 IAM 권한을 정의합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:ListDocuments", "ssm:ListDocumentVersions", "ssm:DescribeDocument", "ssm:GetDocument", "ssm:CreateDocument", "ssm:UpdateDocument", "ssm:UpdateDocumentDefaultVersion", "ssm:DeleteDocument" ], "Resource": "*" } ] }
IAM 정책을 업데이트하는 방법에 대한 자세한 내용은 IAM 사용 설명서의 IAM 정책 생성을 참조하세요. 보안 인증 프로파일 설정 방법에 대한 자세한 내용은 AWS IAM 보안 인증 단원을 참조하세요.
새 Systems Manager 자동화 문서 생성
Visual Studio Code로 JSON 또는 YAML에서 새 자동화 문서를 만들 수 있습니다. 새 자동화 문서를 생성하면 제목 없는 파일로 표시됩니다. 파일 이름을 정하고 VS Code에 저장할 수 있지만 파일 이름은 AWS에 표시되지 않습니다.
새 자동화 문서를 생성하는 방법
-
VS Code를 엽니다.
-
View 메뉴에서 Command Palette를 선택합니다.
-
명령 팔레트에 AWS Toolkit Create a new Systems Manager Document Locally를 입력합니다.
-
Hello World 예제 스타터 템플릿 중 하나를 선택합니다.
-
JSON또는YAML을 선택합니다.새 자동화 문서가 생성됩니다.
참고
VS Code의 새 자동화 문서는 AWS에 표시되지 않습니다. 자동화 문서를 실행하려면 먼저 AWS에 게시해야 합니다.
기존 Systems Manager 자동화 문서 열기
AWS Explorer에서 기존 Systems Manager 자동화 문서를 찾습니다. 기존 자동화 문서를 열면 VS Code에 제목 없는 파일로 나타납니다.
자동화 문서 열기
-
VS Code를 엽니다.
-
왼쪽 탐색창에서 AWS를 클릭하여 AWS 탐색기를 엽니다.
-
Systems Manager AWS탐색기에서 보려는 문서의 다운로드 아이콘을 선택한 다음 문서 버전을 선택합니다. 파일은 해당 버전 형식으로 열립니다. 그렇지 않으면 JSON으로 다운로드 또는 YAML로 다운로드를 선택합니다.
참고
자동화 문서를 VS Code 파일로 컴퓨터에 저장하면 AWS에서 볼 수 없습니다. 실행하기 전 AWS에 게시해야 합니다.
Systems Manager 자동화 문서 수정
자동화 문서를 소유하고 있다면 AWS 탐색기에서 Systems Manager 문서의 Owned by Me(내 소유) 카테고리에서 볼 수 있습니다. AWS에 있는 자동화 문서를 소유할 수 있으며 이전에 VS Code에서 AWS에 게시한 새 문서나 업데이트된 문서를 소유할 수 있습니다.
VS Code에서 자동화 문서를 편집하면 AWS Management Console에서 하는 것보다 더 많은 작업을 수행할 수 있습니다. 예:
-
JSON및YAML형식 모두에 대한 스키마 검증이 있습니다. -
문서 편집기에는 모든 유형의 자동화 단계를 만들 수 있는 스니펫이 있습니다.
-
JSON및YAML의 다양한 옵션에 자동 완성 기능이 지원됩니다.
버전 작업
Systems Manager 자동화 문서는 변경 관리를 위해 버전을 사용합니다. VS Code에서 자동화 문서의 기본 버전을 선택할 수 있습니다.
기본 버전 설정
-
AWS 탐색기에서 기본 버전을 설정할 문서로 이동하고, 문서에 대한 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 연 다음 기본 버전 설정을 선택합니다.
참고
선택한 문서에 버전이 하나만 있는 경우 기본값을 변경할 수 없습니다.
Systems Manager 자동화 문서 게시
VS Code에서 자동화 문서를 편집한 후 AWS에 게시할 수 있습니다.
자동화 문서 게시
-
기존 Systems Manager 자동화 문서 열기에 설명된 절차에 따라 게시하려는 자동화 문서를 엽니다.
-
게시할 내용을 변경합니다. 자세한 내용은 Systems Manager 자동화 문서 수정 섹션을 참조하세요.
-
열린 파일의 오른쪽 상단에서 업로드 아이콘을 선택합니다.
-
게시 워크플로 대화 상자에서 자동화 문서를 게시할 AWS 리전을 선택합니다.
-
새 문서를 게시하려면 빠른 생성을 선택합니다. 또는 빠른 업데이트를 선택하여 해당 AWS 리전의 자동화 문서를 업데이트합니다.
-
자동화 문서의 이름을 입력합니다.
기존 자동화 문서에 대한 업데이트를 AWS에 게시하면 새 버전이 문서에 추가됩니다.
Systems Manager 자동화 문서 삭제
VSCode에서 자동화 문서를 삭제할 수 있습니다. 자동화 문서를 삭제하면 문서와 문서의 모든 버전이 삭제됩니다.
중요
-
삭제는 실행 취소할 수 없습니다.
-
실행된 자동화 문서를 삭제해도 문서 시작 시 생성되거나 수정된 AWS 리소스는 삭제되지 않습니다.
자동화 문서 삭제
-
VS Code를 엽니다.
-
왼쪽 탐색창에서 AWS를 클릭하여 AWS Explorer를 엽니다.
-
Systems Manager AWS Explorer에서 삭제할 문서의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 문서 삭제를 선택합니다.
Systems Manager 자동화 문서 실행
자동화 문서가 AWS에 게시된 후 이를 실행하여 AWS 계정에서 사용자를 대신하여 태스크를 수행할 수 있습니다. AWS Management Console, Systems Manager API, AWS CLI 또는 AWS Tools for PowerShell을 사용하여 자동화 문서를 실행합니다. 자동화 문서를 실행하는 방법에 대한 지침은 AWS Systems Manager 사용 설명서의 단순 자동화 실행을 참조하세요.
또는 AWS SDK 중 하나를 Systems Manager API와 함께 사용하여 자동화 문서를 실행하려는 경우 AWS SDK 참조 자료
참고
자동화 문서를 실행하면 AWS에서 새 리소스가 생성되며 청구 비용이 발생할 수 있습니다. 자동화 문서를 실행하기 전에 계정에서 생성되는 자동화 문서가 무엇인지 파악하는 것이 좋습니다.
