AWS Systems Manager

AWS Systems Manager는 AWS 리소스 및 온프레미스 서버에 대한 각종 액션을 자동화, 수동화를 할 수 있게 제공한다. AWS Systems Manager는 앞서 말한 것처럼 수동화, 자동화를 모두 가능하게 하는 데 자동화 측 관점에서 보면 개발자에 의한 수작업이나 스크립트 작성 등이 필요한 다수의 유지보수 임무를 자동화하여 수작업의 수고를 줄여줄 수 있다. 온프레미스와 EC2 인스턴스의 경우는 System Manager를 통해 설치된 패키지 업그레이드, 소프트웨어의 인벤토리 생성, 새로운 애플리케이션 설치 등 다양한 임무를 도와줄 수 있다. AWS Systems Managers의 리소스 관리 측면에서 바라보면 EBS 스냅숏에서 AMI 대표 이미지를 생성할 수 있고 또 IAM 인스턴스 프로필 부착도 가능하다. S3 버킷에 대해서 퍼블릭 읽기 접근을 금지하는 작업도 가능하다. AWS Systems Manager의 주요 기능은  Actions과 Insights로 구성되어 있다. 위에서 말한 AWS 리소스에 대한 각종 작업을 자동화, 수동화할 수 있게 해주는 게 Actions의 기능이고 또한 해당하는 다수의 작업을 개별적으로 처리할 수도 있고 일괄적으로 한 번에 처리할 수도 있다. Actions은 Automation Actions, Command Actions, Policy Actions로 세 가지 타입의 문서에 정의한다. 첫 번째로 Automation Actions는 AWS 리소스에 대해 실행할 수 있는 Actions으로 다수의 EC2 인스턴스 재시작,  AMI 패칭 등 AWS 리소스에 대한 작업, CloudFormation 스택 업데이트를 일괄적으로 처리할 수 있게 한다. 또 개별 Actions를 적용 시에는 작업마다 세부적으로 제어할 수 있고 일괄적인 작업 수행하나 한 번에 하나의 임무를 실행하는 작업이 있다면 언제 수행할지, 어떠한 작업을 수행할지에 대해 정확하게 제어할 수 있도록 도와준다. 또한 이러한 작업을 수행할 때 작업당 어느 정도의 리소스를 사용하는지, 해당 리소스가 전체 리소스 중 몇 퍼센트의 리소스를 할당하는지 비용 제어 기능을 통해서 결정할 수 있게 도와준다. Run Command Actions는 Linux나 Windows 인스턴스에 대해 실행할 수 있는 액션이다. Run Command Actions가 없을 경우 커스텀 스크립트를 실행하기 위해 별도로 로그인하거나 서드파티 도구를 이용해야 하는데 사용자 입장에서는 불편함이 생길 수밖에 없다. System Manager는 EC2나 온프레미스 인스턴스에 설치된 에이전트를 통해 Command Actions 타입 액션을 사용할 수 있는데 System Manager Agent는 모든 Windows Server 및 Amazon Linux AMI에 설치되어 있다. AWS는 Linux와 Windows 인스턴스를 위해 미리 설정된 Command 타입 액션 문서를 제공한다. AWS-InstallApplication 액션 문서와 AWS-RunShellScript 액션 문서는 각각 Windows 인스턴스에 소프트웨어를 설치하고, Linux 인스턴스에서 Shell 스크립트를 실행할 수 있도록 한다. 다른 액션 문서에는 Windows 서비스 재실행, CodeDeploy Agent 설치 등의 작업이 포함되어 있다. 작업 대상 인스턴스는 태그를 통해 일괄적으로 선택하거나 개별적으로 선택할 수도 있다. AWS Systems Manager의 Insights는 AWS 리소스의 헬스 상태, 운영 세부 정보, 규정 준수 여부 등의 정보를 수집하여 AWS Systems Manager라는 단일 장소에 집약한 것이다. 일부 Insight는 AWS Region 내 AWS 리소스 그룹별로 분류된다. 해당 AWS 리소스 그룹은 하나 이상의 태크 키와 값으로 정의된다. 예시로 특정 애플리케이션과 관련된 EC2, S3, EBS, Securiy Groups 등 모든 리소스에 동일한 태그 키를 부여하여 하나의 그룹임을 나타낼 수 있다. Insights는 Built-In Insight와 Compliance Insights로 카테고리화할 수 있다.