클라우드 환경에서 리소스와 애플리케이션을 효율적으로 관리하고 모니터링하는 것은 매우 중요한 과제입니다. AWS Systems Manager는 이러한 과제를 해결하기 위한 통합 관리 솔루션으로, 단일 콘솔에서 여러 AWS 서비스와 온프레미스 환경을 효율적으로 관리할 수 있도록 지원합니다. 이 블로그에서는 AWS Systems Manager의 주요 기능과 그 활용 방안을 단계별로 살펴보겠습니다.
1. AWS Systems Manager란 무엇인가?
AWS Systems Manager는 클라우드 및 온프레미스 리소스를 관리, 모니터링, 자동화하기 위한 통합 플랫폼입니다. IT 운영 프로세스를 간소화하고 가시성을 제공하여 문제를 신속하게 해결할 수 있도록 지원합니다. Systems Manager는 다음과 같은 주요 기능을 제공합니다:
- 운영 데이터 수집 및 분석: 다양한 리소스의 로그와 메트릭을 수집하고 분석하여 문제를 진단합니다.
- 자동화 및 패치 관리: 반복적인 운영 작업을 자동화하고 패치 관리를 통해 시스템 보안을 강화합니다.
- 실시간 명령 실행: 여러 리소스에서 명령을 동시에 실행하여 운영 효율성을 높입니다.
- 보안 강화를 위한 매개 변수 저장: 암호화된 형식으로 중요한 데이터를 안전하게 저장합니다.
2. 주요 기능 소개
2.1 Systems Manager Automation
운영 작업을 자동화하여 시간과 비용을 절약할 수 있습니다. 반복적인 작업(예: 인스턴스 시작/중지, 리소스 구성 변경 등)을 템플릿 기반으로 실행할 수 있습니다.
2.2 Run Command
클라우드 및 온프레미스 서버에 명령을 실행할 수 있는 기능입니다. SSH 또는 RDP 접근 없이도 인스턴스 상태를 변경하거나 소프트웨어를 설치할 수 있어 관리가 간편합니다.
2.3 Patch Manager
AWS 및 온프레미스 환경에서 운영 체제와 애플리케이션에 대한 패치를 자동으로 관리합니다. 이를 통해 취약점을 최소화하고 보안을 강화할 수 있습니다.
2.4 Session Manager
SSH 키 없이도 안전한 원격 터미널 세션을 제공합니다. 네트워크 설정 없이 CLI 또는 콘솔에서 직접 액세스 가능하며, 세션 활동은 로깅되어 컴플라이언스 요구 사항을 충족합니다.
2.5 Parameter Store
애플리케이션 구성 데이터와 보안 데이터를 중앙에서 관리합니다. 예를 들어 API 키와 데이터베이스 암호를 안전하게 저장하고 암호화할 수 있습니다.
3. AWS Systems Manager의 작동 방식
AWS Systems Manager는 에이전트를 기반으로 작동합니다. SSM Agent는 관리 대상 인스턴스에 설치되어 Systems Manager와 통신하며, AWS 리소스 및 온프레미스 서버에서 작업을 수행할 수 있도록 지원합니다.
- 구성 요소:
- Management Console: AWS Systems Manager의 모든 기능에 접근 가능한 웹 인터페이스입니다.
- SSM Documents (SSM 도큐먼트): 자동화 스크립트와 작업 템플릿을 저장하는 JSON 또는 YAML 파일입니다.
- IAM 역할: Systems Manager 작업에 필요한 권한을 정의합니다.
4. 활용 사례
4.1 다중 환경 운영 관리
AWS Systems Manager를 사용하면 여러 AWS 계정과 리전을 넘나드는 리소스를 통합 관리할 수 있습니다. 이를 통해 다중 환경 운영의 복잡성을 줄일 수 있습니다.
4.2 보안 및 규정 준수
Systems Manager는 운영 활동을 기록하고 중앙에서 제어할 수 있어 보안 요구 사항과 규정을 준수하기가 수월합니다.
4.3 운영 비용 절감
자동화를 통해 반복적인 작업을 최소화하고, 문제 발생 시 신속히 대처하여 운영 비용을 절감할 수 있습니다.
5. Hands-On: Quick Setup을 활용한 EC2 인스턴스 스케줄링
Hands-On에서는 고객사의 환경에서 AWS Systems Manager의 Quick Setup 기능을 활용해 EC2 인스턴스를 자동으로 중지 및 시작하도록 설정했던 사례를 소개합니다.
고객사의 기존 환경에서는 EventBridge를 사용해 EC2 인스턴스 스케줄링을 설정했으나, 삭제된 EC2 인스턴스가 대상 그룹에 포함될 경우 다른 정상적인 인스턴스의 작업까지 중단되는 문제가 발생했습니다. 이러한 문제를 해결하고 운영의 안정성을 높이기 위해, AWS Systems Manager의 Quick Setup 기능을 활용하여 태그 기반으로 인스턴스를 관리하고 스케줄을 동적으로 적용하는 방식을 도입했습니다. 이로써 삭제된 인스턴스와 관계없이 스케줄 작업이 안정적으로 수행되었고, 기존 오류를 방지하며 운영 효율성을 크게 향상시킬 수 있었습니다.
함께 시작해 보겠습니다.
[고객사의 요구 조건]
- 서울 리전
- 월~금: 오전 07:00 ~ 오후 24:00 구동
- 주말: 작동하지 않음
- 태그: schedule – start07/stop24
1. AWS Systems Manager 접속 및 Resource Scheduler 생성
2. 세부 설정
- 스케줄 및 태그 정의
- 리전 및 IAM 역할 설정
3. EC2 인스턴스 태그 적용
이번 Hands-on은 삭제된 인스턴스와 무관하게 스케줄 구이 안정적으로 유지되는 동시에 AWS Systems Manager Quick Setup의 실질적인 장점을 활용한 좋은 예시가 되었습니다. AWS Systems Manager는 클라우드 및 온프레미스 리소스의 통합 관리를 지원하며, 자동화와 효율성을 통해 운영 복잡성을 줄이고 보안을 강화하는 데 필수적인 도구입니다. 이 강력한 서비스를 활용하여 더욱 안정적이고 효율적인 클라우드 환경을 구축하시기 바랍니다.
NDS는 많은 클라우드 경험을 통해 서비스 도입에 도움을 드릴 수 있습니다. 관련하여 문의 사항이나 기술 지원이 필요하신 경우 NDS Sales팀으로 연락주시길 바랍니다.
감사합니다.
6. 참고
- AWS KMS 공식 문서