AWS Management and Governance category icon 관리 및 거버넌스 - Amazon Web Services 개요
AWS Auto ScalingAWS ChatbotAWS CloudFormationAWS CloudTrail아마존 CloudWatchAWS Compute OptimizerAWS Console Mobile ApplicationAWS Control TowerAWS ConfigAWS Health DashboardAWS Launch WizardAWS License ManagerAmazon Managed GrafanaAmazon Managed Service for PrometheusAWS OrganizationsAWS OpsWorksAWS Proton서비스 카탈로그AWS Systems ManagerAWS Trusted AdvisorAWS Well-Architected Tool

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Management and Governance category icon 관리 및 거버넌스

와 함께 AWS 관리 및 거버넌스 서비스를 사용하면 혁신을 가속화하는 것과 비용, 규정 준수, 보안에 대한 통제를 유지하는 것 사이에서 고민할 필요가 없습니다. 둘 다 가능합니다.

일반 정보는 관리 및 거버넌스를 참조하십시오. AWS.

로 돌아가기AWS 서비스.

AWS Auto Scaling

AWS Auto Scaling애플리케이션을 모니터링하고 용량을 자동으로 조정하여 최저 비용으로 안정적이고 예측 가능한 성능을 유지합니다. 사용 AWS Auto Scaling, 몇 분 안에 여러 서비스의 여러 리소스에 대한 애플리케이션 확장을 쉽게 설정할 수 있습니다. 이 서비스는 Amazon EC2 인스턴스 및 스팟 플릿, Amazon ECS 작업, Amazon DynamoDB 테이블 및 인덱스, AmazonAurora Replicas를 비롯한 리소스에 대한 규모 조정 계획을 수립할 수 있는 간단하고 강력한 사용자 인터페이스를 제공합니다. AWS Auto Scaling 성능, 비용 또는 이들 간의 균형을 최적화할 수 있는 권장 사항을 통해 규모 조정을 단순화할 수 있습니다. 이미 Amazon EC2 Auto Scaling을 사용하여 Amazon EC2 인스턴스를 동적으로 확장하고 있다면, 이제 다음과 결합할 수 있습니다. AWS Auto Scaling 다른 리소스를 위해 추가 리소스를 확장하려면 AWS 서비스. 와 함께 AWS Auto Scaling애플리케이션에는 항상 적절한 리소스가 적시에 제공됩니다.

AWS Chatbot

AWS Chatbot쉽게 모니터링하고 상호 작용할 수 있게 해주는 대화형 에이전트입니다. AWS 슬랙 채널 및 Amazon Chime 채팅방에 있는 리소스 다음과 같이 AWS Chatbot 알림을 받고, 명령을 실행하여 진단 정보를 반환하고, 호출할 수 있습니다. AWS Lambda 함수 및 생성 AWS 지원 사례.

AWS Chatbot 간의 통합을 관리합니다. AWS 서비스와 Slack 채널 또는 Amazon Chime 채팅방을 사용하면 빠르게 시작할 ChatOps 수 있습니다. 몇 번의 클릭만으로 선택한 채널 또는 채팅방에서 알림을 받고 명령을 실행할 수 있으므로 팀이 협업을 위해 컨텍스트를 전환할 필요가 없습니다. AWS Chatbot 이를 통해 팀은 운영 이벤트, 보안 결과, CI/CD 워크플로, 예산 및 운영 이벤트, 실행 중인 애플리케이션에 대한 기타 알림에 더 빠르게 대응하고, 협업하고, 더 빠르게 대응할 수 있습니다. AWS 계정.

AWS CloudFormation

AWS CloudFormation개발자와 시스템 관리자가 관련 컬렉션을 만들고 관리할 수 있는 쉬운 방법을 제공합니다. AWS 리소스를 질서 있고 예측 가능한 방식으로 프로비저닝하고 업데이트합니다.

다음을 사용할 수 있습니다. AWS CloudFormation 샘플 템플릿을 만들거나 나만의 템플릿을 만들어 나만의 템플릿을 만들어 나만의 템플릿을 만들어 나만의 템플릿을 만들어 나만의 템플릿을 만들어 나만의 템플릿을 만들어 AWS 애플리케이션 실행에 필요한 리소스, 관련 종속성 또는 런타임 파라미터 프로비저닝 순서를 알아낼 필요는 없습니다. AWS 서비스 또는 이러한 종속성을 작동시키는 데 필요한 미묘한 요소 CloudFormation 이 모든 것을 대신 처리해 드립니다. 그 후 AWS 리소스가 배포되면 통제되고 예측 가능한 방식으로 리소스를 수정하고 업데이트할 수 있으며, 사실상 버전 제어를 사용자의 리소스에 적용할 수 있습니다. AWS 소프트웨어를 사용하는 것과 같은 방식으로 인프라를 구축하십시오. 템플릿을 다이어그램으로 시각화하고 다음과 같은 인터페이스를 사용하여 편집할 수도 있습니다. drag-and-drop AWS 인프라 컴포저.

AWS CloudTrail

AWS CloudTrail기록하는 웹 서비스입니다. AWS API계정에 전화를 걸어 로그 파일을 전송합니다. 기록된 정보에는 API 발신자 ID, API 통화 시간, 발신자의 소스 IP 주소, 요청 파라미터 및 API 발신자가 반환한 응답 요소가 포함됩니다. AWS 서비스.

CloudTrail를 사용하면 다음과 같은 기록을 얻을 수 있습니다. AWS API계정으로 걸려온 전화 (를 사용하여 API 걸은 전화 포함) AWS Management Console, AWSSDKs, 명령줄 도구 및 상위 수준 AWS 서비스 (예: AWS CloudFormation). 더 AWS API에서 생성된 통화 기록을 CloudTrail 통해 보안 분석, 리소스 변경 추적 및 규정 준수 감사를 수행할 수 있습니다.

아마존 CloudWatch

CloudWatchAmazon은 개발자, 시스템 운영자, 사이트 신뢰성 엔지니어 (SRE), IT 관리자를 위해 구축된 모니터링 및 관리 서비스입니다. CloudWatch애플리케이션을 모니터링하고, 시스템 전반의 성능 변화를 이해하고 이에 대응하고, 리소스 사용률을 최적화하고, 운영 상태를 통합적으로 파악할 수 있는 데이터와 실행 가능한 통찰력을 제공합니다. CloudWatch 로그, 지표 및 이벤트의 형태로 모니터링 및 운영 데이터를 수집하여 통합 뷰를 제공합니다. AWS 에서 실행되는 리소스, 애플리케이션 및 서비스 AWS및 온프레미스 서버 CloudWatch 이를 통해 고해상도 경보를 설정하고, 로그와 지표를 나란히 시각화하고, 자동화된 조치를 취하고, 문제를 해결하고, 통찰력을 발견하여 애플리케이션을 최적화하고, 애플리케이션이 원활하게 실행되도록 할 수 있습니다.

AWS Compute Optimizer

AWS Compute Optimizer최적을 권장합니다. AWS 머신 러닝을 사용하여 과거 사용률 지표를 분석하여 비용을 절감하고 성능을 개선하기 위한 워크로드 리소스. 리소스를 과도하게 프로비저닝하면 불필요한 인프라 비용이 발생할 수 있고 리소스를 제대로 프로비저닝하지 않으면 애플리케이션 성능이 저하될 수 있습니다. Compute Optimizer를 사용하면 세 가지 유형에 맞는 최적의 구성을 선택할 수 있습니다. AWS 리소스: 아마존 EC2 인스턴스, 아마존 EBS 볼륨, AWS Lambda 기능, 사용률 데이터 기반.

Compute Optimizer는 클라우드에서 다양한 워크로드를 실행한 Amazon의 자체 경험에서 얻은 지식을 적용하여 워크로드 패턴을 식별하고 최적의 워크로드를 권장합니다. AWS 있습니다. Compute Optimizer는 워크로드의 구성 및 리소스 사용률을 분석하여 워크로드가 많이 사용되는지, 일일 패턴을 보이는지, CPU 워크로드가 로컬 스토리지에 자주 액세스하는지 등 수십 가지 정의 특성을 식별합니다. 서비스는 이러한 특성을 처리하고 워크로드에 필요한 하드웨어 리소스를 식별합니다. Compute Optimizer는 다양한 하드웨어 플랫폼 (예: Amazon EC2 인스턴스 유형) 에서 또는 다양한 구성 (예: Amazon EBS 볼륨 IOPS 설정) 을 사용하여 워크로드가 어떻게 수행되었을지 추론합니다. AWS Lambda 함수 메모리 크기) 를 권장해 드립니다.

Compute Optimizer는 추가 비용 없이 사용할 수 있습니다. 시작하려면 다음 페이지에서 서비스를 옵트인할 수 있습니다. AWS Compute Optimizer 콘솔.

AWS Console Mobile Application

은AWS Console Mobile Application고객은 인시던트 대응을 지원하기 위해 엄선된 리소스 세트를 보고 관리할 수 있습니다 on-the-go.

The AWS Console Mobile Application 허용합니다 AWS 고객은 전용 대시보드를 통해 리소스를 모니터링하고 선택 항목에 대한 구성 세부 정보, 지표 및 경보를 볼 수 있습니다. AWS 서비스. 대시보드는 허용된 사용자에게 CloudWatch Amazon의 실시간 데이터와 함께 리소스 상태를 한 번에 볼 수 있도록 합니다. AWS Health Dashboard, 및 AWS Billing and Cost Management. 고객은 진행 중인 문제를 확인하고 관련 CloudWatch 알람 화면으로 이동하여 그래프 및 구성 옵션을 포함한 세부 정보를 확인할 수 있습니다. 또한 고객은 특정 상태를 확인할 수 있습니다. AWS 서비스를 제공하고, 자세한 리소스 화면을 보고, 특정 작업을 수행할 수 있습니다.

AWS Control Tower

AWS Control Tower안전하고 잘 설계된 다중 계정인 기본 환경 또는 랜딩 존 (landing zone) 설정을 자동화합니다. AWS 환경. landing Zone의 구성은 수천 명의 기업 고객과 협력하여 관리가 용이한 안전한 환경을 구축함으로써 확립된 모범 사례를 기반으로 합니다. AWS 보안, 운영 및 규정 준수에 대한 규칙이 포함된 워크로드.

기업이 마이그레이션함에 따라 AWS일반적으로 애플리케이션 수가 많고 팀이 분산되어 있습니다. 팀원들은 일관된 수준의 보안 및 규정 준수를 유지하면서 팀이 독립적으로 작업할 수 있도록 여러 계정을 만들고자 하는 경우가 많습니다. 또한 다음과 같은 기능을 사용합니다. AWS 다음과 같은 관리 및 보안 서비스 AWS Organizations, 서비스 카탈로그 및 AWS Config, 이를 통해 워크로드를 매우 세밀하게 제어할 수 있습니다. 그들은 이러한 제어를 유지하기를 원하지만 중앙에서 관리하고 이를 최대한 활용할 수 있는 방법을 원하기도 합니다. AWS 해당 환경의 모든 계정에 대한 서비스.

AWS Control Tower 랜딩 존 설정을 자동화하고 구성합니다. AWS 안전하고 규정을 준수하는 다중 계정 환경에서 확립된 모범 사례를 기반으로 하는 관리 및 보안 서비스를 제공합니다. 분산된 팀이 새로운 서비스를 제공할 수 있습니다. AWS 중앙 팀은 새 계정이 중앙에서 수립된 전사적 규정 준수 정책에 따라 조정되므로 계정을 신속하게 관리하고, 중앙 팀은 안심할 수 있습니다. 따라서 속도와 민첩성은 그대로 유지하면서 환경을 제어할 수 있습니다. AWS 개발 팀에 제공합니다.

AWS Config

AWS Config는 다음을 제공하는 완전 관리형 서비스입니다. AWS 리소스 인벤토리, 구성 기록 및 구성 변경 알림을 통해 보안 및 거버넌스를 지원합니다. The AWS Config 규칙 기능을 사용하면 다음 구성을 자동으로 확인하는 규칙을 만들 수 있습니다. AWS 에 의해 기록된 리소스 AWS Config.

와 함께 AWS Config기존 항목 및 삭제된 항목을 찾을 수 있습니다. AWS 리소스를 활용하고, 규칙에 대한 전반적인 컴플라이언스를 확인하고, 언제든지 리소스의 구성 세부 정보를 자세히 살펴볼 수 있습니다. 이러한 기능을 통해 규정 준수 감사, 보안 분석, 리소스 변경 추적 및 문제 해결을 수행할 수 있습니다.

AWS Health Dashboard

AWS Health Dashboard다음과 같은 경우 경고 및 문제 해결 지침을 제공합니다. AWS 영향을 미칠 수 있는 이벤트를 경험하고 있습니다. 반면 Service Health 대시보드에는 다음과 같은 일반 상태가 표시됩니다. AWS 서비스, AWS Health Dashboard 성능 및 가용성에 대한 맞춤형 뷰를 제공합니다. AWS 귀사의 기반이 되는 서비스 AWS 있습니다. 대시보드에는 진행 중인 이벤트를 관리하는 데 도움이 되는 관련성 있고 시기적절한 정보가 표시되며, 예정된 활동을 계획하는 데 도움이 되는 사전 알림을 제공합니다. 다음과 같이 AWS Health Dashboard경고는 상태 변화에 따라 자동으로 시작됩니다. AWS 리소스를 통해 이벤트 가시성과 지침을 제공하여 문제를 신속하게 진단하고 해결하는 데 도움이 됩니다.

AWS Launch Wizard

AWS Launch Wizard크기 조정, 구성 및 배포에 대한 단계별 방법을 제공합니다. AWS Microsoft SQL Server Always On 및 HANA 기반 SAP 시스템과 같은 타사 애플리케이션을 위한 리소스가 제공되므로 개인을 수동으로 식별하고 프로비저닝할 필요가 없습니다. AWS 있습니다. 먼저 서비스 콘솔에 성능, 노드 수, 연결 등 애플리케이션 요구 사항을 입력합니다. 그러면 Launch Wizard가 권한을 식별합니다. AWS 애플리케이션을 배포하고 실행하는 데 필요한 리소스 (예: EC2 인스턴스 및 EBS 볼륨) Launch Wizard는 예상 배포 비용을 제공하며 업데이트된 비용 평가를 즉시 볼 수 있도록 리소스를 수정할 수 있습니다. 일단 승인하면 AWS 리소스, Launch Wizard는 선택한 리소스를 자동으로 프로비저닝 및 구성하여 모든 기능을 갖춘 프로덕션 준비 애플리케이션을 생성합니다.

AWS Launch Wizard 또한 후속 배포를 가속화하기 위한 기준으로 사용할 수 있는 CloudFormation 템플릿을 생성합니다. Launch Wizard는 추가 비용 없이 사용할 수 있습니다. 에 대한 비용만 지불하면 됩니다. AWS 솔루션 실행을 위해 프로비저닝된 리소스.

AWS License Manager

AWS License Manager에서 라이선스를 더 쉽게 관리할 수 있습니다. AWS MicrosoftSAP, Oracle 등과 같은 소프트웨어 공급업체의 온프레미스 서버도 포함됩니다IBM. AWS License Manager 관리자는 라이선스 계약 조건을 모방하는 사용자 지정 라이선스 규칙을 만든 다음 Amazon EC2 인스턴스가 시작될 때 해당 규칙을 적용할 수 있습니다. 관리자는 이러한 규칙을 사용하여 계약에서 규정한 것보다 많은 라이선스를 사용하거나 단기적으로 라이선스를 다른 서버에 재할당하는 등 라이선스 위반을 제한할 수 있습니다. 규칙은 다음과 같습니다. AWS License Manager 인스턴스 시작을 물리적으로 중지하거나 관리자에게 침해 사실을 알려 라이선스 위반을 제한할 수 있습니다. 관리자는 다음을 통해 모든 라이선스를 제어하고 가시성을 확보할 수 있습니다. AWS License Manager 대시보드를 통해 규정 미준수, 잘못된 보고 및 라이선스 초과로 인한 추가 비용의 위험을 줄일 수 있습니다.

AWS License Manager 와 통합 AWS 여러 항목에 걸친 라이선스 관리를 간소화하는 서비스 AWS 계정, IT 카탈로그, 온프레미스 (단일 통합) AWS 계정. 라이선스 관리자는 Service Catalog에 규칙을 추가할 수 있으며, 이를 통해 모든 IT 서비스에서 사용이 승인된 IT 서비스 카탈로그를 만들고 관리할 수 있습니다. AWS 계정. 와의 원활한 통합을 통해 AWS Systems ManagerAWS Organizations관리자는 조직 및 온프레미스 환경의 모든 AWS 계정에서 라이선스를 관리할 수 있습니다. AWS Marketplace구매자도 사용할 수 있습니다 AWS License Manager Marketplace에서 구입한 자체 라이선스 (BYOL) 소프트웨어를 추적하고 모든 라이선스를 통합적으로 확인할 수 있습니다.

Amazon Managed Grafana

Amazon Managed Grafana는 여러 소스의 운영 지표, 로그 및 추적을 즉시 쿼리하고, 상호 연관시키고, 시각화하는 데 사용할 수 있는 완전 관리형의 안전한 데이터 시각화 서비스입니다. Amazon Managed Grafana를 사용하면 확장 가능한 데이터 지원으로 널리 사용되는 널리 배포된 오픈 소스 데이터 시각화 도구인 Grafana를 쉽게 배포, 운영 및 확장할 수 있습니다.

Amazon Managed Grafana는 싱글 사인온, 데이터 액세스 제어 및 감사 보고를 비롯한 기업 거버넌스 요구 사항을 준수하기 위한 내장 보안 기능을 제공합니다. 아마존 매니지드 Grafana는 다음과 통합됩니다. AWS 데이터 소스 (예: 아마존 CloudWatch, 아마존 OpenSearch 서비스) AWS X-Ray, AWS IoT SiteWise, 아마존 타임스트림, 그리고 프로메테우스를 위한 아마존 매니지드 서비스. Amazon Managed Grafana는 또한 널리 사용되는 많은 오픈 소스, 타사 및 기타 클라우드 데이터 소스를 지원합니다.

Amazon Managed Service for Prometheus

Prometheus용 Amazon Managed Service는 Prometheus와 호환되는 서버리스 컨테이너 지표 모니터링 서비스로서, 이를 통해 대규모 컨테이너 환경을 보다 쉽고 안전하게 모니터링할 수 있습니다. Amazon Managed Service for Prometheus를 사용하면 컨테이너화된 워크로드의 성능을 모니터링하는 데 현재 사용하는 것과 동일한 오픈 소스 Prometheus 데이터 모델과 쿼리 언어를 사용할 수 있으며, 기본 인프라를 관리할 필요 없이 향상된 확장성, 가용성 및 보안도 누릴 수 있습니다.

Amazon Managed Service for Prometheus는 워크로드 크기가 확장 및 축소됨에 따라 운영 지표의 수집, 저장 및 쿼리를 자동으로 확장합니다. 다음과 통합됩니다. AWS 보안 서비스를 통해 데이터에 빠르고 안전하게 액세스할 수 있습니다. 가용성이 높도록 설계되어 작업 공간에 수집된 데이터는 동일한 가용 영역 세 개에 복제됩니다. AWS 리전.

AWS Organizations

AWS Organizations성장 및 확장에 따라 환경을 중앙에서 관리하고 제어할 수 있도록 지원합니다. AWS 있습니다. 사용 AWS Organizations, 프로그래밍 방식으로 새 항목을 만들 수 있습니다. AWS 계정을 만들고 리소스를 할당하고, 계정을 그룹화하여 워크플로를 구성하고, 거버넌스를 위해 계정 또는 그룹에 정책을 적용하고, 모든 계정에 대해 단일 결제 방법을 사용하여 청구를 간소화합니다.

또한, AWS Organizations 다른 제품과 통합됩니다. AWS 서비스를 통해 중앙 구성, 보안 메커니즘, 감사 요구 사항 및 조직 내 계정 간 리소스 공유를 정의할 수 있습니다. AWS Organizations 누구나 사용할 수 있습니다. AWS 고객은 추가 비용 없이 이용할 수 있습니다.

AWS OpsWorks

AWS OpsWorksChef 및 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스입니다. Chef와 Puppet은 코드를 사용하여 서버 구성을 자동화할 수 있는 자동화 플랫폼입니다. AWS OpsWorks Chef 및 Puppet을 사용하여 Amazon EC2 인스턴스 또는 온프레미스 컴퓨팅 환경에서 서버를 구성, 배포 및 관리하는 방법을 자동화할 수 있습니다. AWS OpsWorks 에는 세 가지 오퍼링이 있습니다. AWS OpsWorks 셰프 오토메이트의 경우 AWS OpsWorks 퍼펫 엔터프라이즈의 경우, AWS OpsWorks 스택.

AWS Proton

AWS Proton컨테이너 및 서버리스 애플리케이션을 위한 최초의 완전 관리형 전송 서비스입니다. 플랫폼 엔지니어링 팀은 다음을 사용할 수 있습니다. AWS Proton 인프라 프로비저닝, 코드 배포, 모니터링 및 업데이트에 필요한 다양한 도구를 모두 연결하고 조정합니다.

끊임없이 변화하는 인프라 리소스와 지속적 통합/지속적 전달 (CI/CD) 구성으로 수백 또는 수천 개의 마이크로서비스를 유지 관리하는 것은 아무리 유능한 플랫폼 팀이라도 거의 불가능한 작업입니다.

AWS Proton 이러한 복잡성을 관리하고 일관된 표준을 적용하는 데 필요한 도구를 플랫폼 팀에 제공하는 동시에 개발자가 컨테이너 및 서버리스 기술을 사용하여 코드를 쉽게 배포할 수 있도록 함으로써 이 문제를 해결합니다.

서비스 카탈로그

Service Catalog를 사용하면 조직에서 사용이 승인된 IT 서비스 카탈로그를 만들고 관리할 수 있습니다. AWS 이러한 IT 서비스에는 가상 머신 이미지, 서버, 소프트웨어 및 데이터베이스에서 멀티 티어 애플리케이션 아키텍처를 완성하는 모든 서비스가 포함될 수 있습니다. Service Catalog를 사용하면 일반적으로 배포되는 IT 서비스를 중앙에서 관리하고 일관된 거버넌스를 달성하고 규정 준수 요구 사항을 충족하는 동시에 사용자는 필요한 승인된 IT 서비스만 신속하게 배포할 수 있습니다.

AWS Systems Manager

AWS Systems Manager인프라에 대한 가시성과 통제력을 제공합니다. AWS. Systems Manager는 통합된 사용자 인터페이스를 제공하므로 여러 곳에서 운영 데이터를 볼 수 있습니다. AWS 서비스를 제공하고 이를 통해 전 세계 운영 작업을 자동화할 수 있습니다. AWS 있습니다. Systems Manager를 사용하면 Amazon EC2 인스턴스, Amazon S3 버킷 또는 Amazon RDS 인스턴스와 같은 리소스를 애플리케이션별로 그룹화하고, 모니터링 및 문제 해결을 위한 운영 데이터를 보고, 리소스 그룹에 대해 조치를 취할 수 있습니다. Systems Manager는 리소스 및 애플리케이션 관리를 간소화하고, 운영 문제를 감지하고 해결하는 시간을 단축하며, 인프라를 대규모로 안전하게 운영 및 관리할 수 있도록 합니다.

AWS Systems Manager 다음 도구가 포함되어 있습니다.

  • 리소스 그룹 - 애플리케이션 스택의 여러 계층 또는 프로덕션 환경과 개발 환경 등 특정 워크로드와 관련된 리소스의 논리적 그룹을 생성할 수 있습니다. 예를 들어 프런트엔드 웹 레이어 및 백엔드 데이터 레이어와 같은 애플리케이션의 여러 계층을 그룹화할 수 있습니다. 를 통해 프로그래밍 방식으로 리소스 그룹을 생성, 업데이트 또는 제거할 수 있습니다. API

  • 인사이트 대시보드 - 다음과 같은 운영 데이터를 표시합니다. AWS Systems Manager 각 리소스 그룹에 대해 자동으로 집계됩니다. Systems Manager를 사용하면 여러 곳을 탐색할 필요가 없습니다. AWS 운영 데이터를 볼 수 있는 콘솔. Systems Manager를 사용하면 다음과 같은 API 통화 기록을 볼 수 있습니다. AWS CloudTrail, 리소스 구성 변경 AWS Config, 리소스 그룹별 소프트웨어 인벤토리 및 패치 규정 준수 상태 또한 Amazon CloudWatch 대시보드, AWSTrusted Advisor 알림 등을 쉽게 통합할 수 있습니다. AWS Health Dashboard성능 및 가용성 알림을 Systems Manager 대시보드에 표시할 수 있습니다. Systems Manager는 모든 관련 운영 데이터를 중앙 집중화하므로 인프라 규정 준수 및 성능을 명확하게 파악할 수 있습니다.

  • 명령 실행 — 셸 스크립트 또는 PowerShell 명령을 원격으로 실행하거나, 소프트웨어 업데이트를 설치하거나, 온프레미스 데이터 센터의 OS, 소프트웨어, 인스턴스 EC2 및 서버 구성을 변경하는 등의 일반적인 관리 작업을 자동화하는 간단한 방법을 제공합니다.

  • State Manager — 정책을 준수하도록 방화벽 설정 및 맬웨어 방지 정의와 같은 일관된 OS 구성을 정의하고 유지 관리할 수 있도록 도와줍니다. 대규모 인스턴스 집합의 구성을 모니터링하고, 인스턴스에 대한 구성 정책을 지정하고, 업데이트 또는 구성 변경을 자동으로 적용할 수 있습니다.

  • 인벤토리 - 인스턴스와 인스턴스에 설치된 소프트웨어에 대한 구성 및 인벤토리 정보를 수집하고 쿼리하는 데 도움이 됩니다. 설치된 애플리케이션, DHCP 설정, 에이전트 세부 정보, 사용자 지정 항목 등 인스턴스에 대한 세부 정보를 수집할 수 있습니다. 쿼리를 실행하여 시스템 구성을 추적하고 감사할 수 있습니다.

  • 유지 관리 기간 - 인스턴스 전체에서 관리 및 유지 관리 작업을 실행할 반복 기간을 정의할 수 있습니다. 이렇게 하면 패치와 업데이트를 설치하거나 기타 구성을 변경해도 비즈니스에 중요한 작업이 중단되지 않습니다. 이는 애플리케이션 가용성을 개선하는 데 도움이 됩니다.

  • Patch Manager - 대규모 인스턴스 그룹에서 운영 체제 및 소프트웨어 패치를 자동으로 선택하고 배포할 수 있도록 도와줍니다. 필요에 맞게 설정된 시간에만 패치가 적용되도록 유지 관리 기간을 정의할 수 있습니다. 이러한 기능을 통해 소프트웨어를 항상 최신 상태로 유지하고 규정 준수 정책을 준수할 수 있습니다.

  • 자동화 — Amazon Machine Images (AMIs) 업데이트와 같은 일반적인 유지 관리 및 배포 작업을 간소화합니다. 자동화 기능을 사용하면 패치를 적용하거나, 드라이버와 에이전트를 업데이트하거나, 간소화되고 반복 가능하며 감사 가능한 프로세스를 AMI 사용하여 애플리케이션을 사용자 환경에 적용할 수 있습니다.

  • 파라미터 스토어 - 암호 및 데이터베이스 문자열과 같은 중요한 관리 정보를 저장할 수 있는 암호화된 위치를 제공합니다. 파라미터 저장소는 다음과 통합됩니다. AWS Key Management Service (AWS KMS) 를 사용하면 파라미터 스토어에 보관하는 정보를 쉽게 암호화할 수 있습니다.

  • 배포자 - 소프트웨어 에이전트와 같은 소프트웨어 패키지를 안전하게 배포하고 설치할 수 있도록 도와줍니다. Systems Manager Distributor를 사용하면 버전 관리를 관리하면서 소프트웨어 패키지를 중앙에서 저장하고 체계적으로 배포할 수 있습니다. 배포자를 사용하여 소프트웨어 패키지를 만들고 배포한 다음 Systems Manager 실행 명령 및 상태 관리자를 사용하여 설치할 수 있습니다. 배포자는 다음을 사용할 수도 있습니다. AWS Identity and Access Management (IAM) 정책을 통해 계정에서 패키지를 만들거나 업데이트할 수 있는 사용자를 제어합니다. Systems Manager Run Command 및 State Manager에 대한 기존 IAM 정책 지원을 사용하여 호스트에 패키지를 설치할 수 있는 사용자를 정의할 수 있습니다.

  • 세션 관리자 - 브라우저 기반 대화형 셸을 제공하여 인바운드 포트를 열거나 SSH 키를 관리하거나 배스천 호스트를 사용할 필요 없이 Windows 및 Linux EC2 인스턴스를 관리할 수 있습니다. CLI 관리자는 다음을 사용하여 중앙 위치를 통해 인스턴스에 대한 액세스 권한을 부여하거나 취소할 수 있습니다. AWS Identity and Access Management(IAM) 정책. 이렇게 하면 지정된 사용자에게 루트 이외의 액세스를 제공하는 옵션을 포함하여 각 인스턴스에 액세스할 수 있는 사용자를 제어할 수 있습니다. 액세스 권한이 제공되면 어떤 사용자가 인스턴스에 액세스했는지 감사하고 다음을 사용하여 Amazon S3 또는 Amazon Logs에 각 명령을 CloudWatch 기록할 수 있습니다. AWS CloudTrail.

AWS Trusted Advisor

AWS Trusted Advisor최적화를 통해 비용을 절감하고, 성능을 높이고, 보안을 개선하는 데 도움이 되는 온라인 리소스입니다. AWS 환경. Trusted Advisor 다음과 같이 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공합니다. AWS 베스트 프랙티스.

AWS Well-Architected Tool

은AWS Well-Architected Tool (AWS WA Tool) 를 사용하면 워크로드 상태를 검토하고 최신 워크로드와 비교할 수 있습니다. AWS 아키텍처 모범 사례. 워크로드는 비즈니스 가치를 제공하는 모든 구성 요소 집합으로 정의되며, 애플리케이션 또는 웹 사이트일 수 있습니다. 이 도구는 다음을 기반으로 합니다. AWS Well-Architected Framework는 클라우드 설계자가 안전하고 성능이 뛰어나며 복원력이 뛰어나고 효율적이며 지속 가능한 애플리케이션 인프라를 구축할 수 있도록 개발되었습니다.

프레임워크는 고객과 파트너가 아키텍처를 평가할 수 있는 일관된 접근 방식을 제공합니다. 회사에서 실시한 수만 건의 워크로드 검토에 사용되었습니다. AWS Solutions Architecture 팀과 고객이 협력하여 시간이 지남에 따라 애플리케이션 요구 사항에 맞게 확장되는 설계를 구현하는 데 도움이 되는 지침을 제공합니다.

사용하려면 AWS WA Tool, 에서 사용 가능 AWS Management Console 무료로 워크로드를 정의하고 운영 우수성, 보안, 안정성, 성능 효율성, 비용 최적화 및 지속 가능성에 관한 일련의 질문에 답하기만 하면 됩니다. The AWS WA Tool 그런 다음 확립된 모범 사례를 사용하여 클라우드를 설계하는 방법에 대한 계획을 제공합니다.

로 돌아가기AWS 서비스.