AWS 구성 서비스 및 구성 레코더

AWS 구성 서비스는 자원 구성에 대한 변경 사항을 모니터링하고 기록합니다AWS.

AWS 구성 레코더는 자원 구성의 변경 사항을 감지하고 이러한 변경 내용을 CI(구성 항목)로 캡처합니다. 커넥터를 설정하는 데 필요합니다. 구성 레코더를 사용하면 AWS Config의 모든 하드웨어 데이터를 기록할 수 있습니다. 설명서 사이트에서 What Is AWS Config? 를 AWS 참조하십시오.

여기에는 AWS용 서비스 그래프 커넥터 구성 레코더를 대신 활성화하는 AWS 구성 서비스를 활성화하는 EnableAWSConfig.yml 스크립트가 포함됩니다. 설정에 필요한 스크립트 실행 AWS 문서를 참조하십시오.

AWS 구성 집계기

AWS 구성 집계기를 다음과 함께 사용하면 다음과 같은 이점이 있습니다.AWS용 서비스 그래프 커넥터

• 단일 위치에서 모든 데이터를 가져옵니다.
• 부트스트랩 업데이트(기준선 구성) 및 증분 업데이트(마지막 업데이트 후 추가된 새 구성)를 가져옵니다.
• 각 계정과 지역에 루핑할 필요가 없습니다.
• 데이터 끌어오기를 가속화합니다.

이러한 장점으로 인해 여러 계정 또는 여러 리전에서 데이터를 끌어오려면 AWS 구성 집계기를 활용하는 것이 좋습니다.

AWS Config 집계기 설정에 대한 자세한 내용은 설명서 사이트의 Multi-Account Multi-Region Data Aggregation 및 Setting Up Up an Aggregator Using the Console을AWS 참조하십시오.

AWS Systems Manager 및 AWS Systems Manager 인벤토리

AWS Systems Manager를 사용하면 SSM 문서를 통해 AWS 계정 및 리전 전체의 EC2 인스턴스에서 심층 검색 데이터라고도 하는 서버 데이터를 가져올 수 있습니다. 심층 검색 데이터에는 호스트 이름, 일련 번호, CPU 데이터, TCP 데이터 및 프로세스 정보가 포함됩니다.

AWS Systems Manager 인벤토리는 EC2 인스턴스에 설치된 소프트웨어 데이터를 가져옵니다. AWS Systems Manager의 인벤토리 리소스 그룹은 EC2 인스턴스 및 EC2 인스턴스에 설치된 소프트웨어 애플리케이션에 대한 정보를 수집합니다.

• AWS Systems Manager 에이전트(SSM Agent)는 모든 관리형 EC2 인스턴스에 설치됩니다.
• AmazonSSMForInstancesRole IAM 인스턴스 프로파일 역할은 EC2 인스턴스의 인스턴스 프로파일로 연결됩니다.
• AWS Systems Manager 인벤토리는 각 AWS 리전에서 구성됩니다.
• AWS Systems Manager는 관리형 EC2 인스턴스에 액세스할 수 있습니다.
  주:

  기본적으로 AWS Systems Manager 에는 EC2 인스턴스에 대한 작업을 수행할 수 있는 권한이 없습니다. AmazonSSMForInstancesRole IAM 인스턴스 프로파일 역할을 EC2 인스턴스에 연결하여 액세스 권한을 부여할 수 있습니다. 설명서 사이트에서 AWS Systems ManagerAWS 설정을 참조하십시오.

AWS Systems Manager 및 AWS Systems Manager 인벤토리를 사용하면 다음과 같은 이점이 있습니다.

• AWS Systems Manager를 사용하면 호스트 이름, 일련 번호, CPU 데이터, TCP 데이터 및 프로세스 정보와 같은 자세한 서버 데이터를 가져올 수 있습니다.
• AWS Systems Manager 인벤토리를 사용하면 서버를 분류하고 소프트웨어 데이터를 가져올 수 있습니다.