AWS 에서 사용하는 자원 AWS용 서비스 그래프 커넥터
개념을 숙지 AWS 하여 (AWS용 서비스 그래프 커넥터)AWS와 Amazon Web Services 통합되는 방법을 알아보십시오.
AWS 구성 서비스 및 구성 레코더
AWS 구성 서비스는 자원 구성에 대한 AWS 변경 사항을 모니터링하고 기록합니다.
AWS 구성 레코더는 자원 구성의 변경 사항을 탐지하여 이러한 변경 사항을 CI(구성 항목)로 캡처합니다. 커넥터를 설정하는 데 필요합니다. 구성 레코더를 사용하면 AWS Config의 모든 하드웨어 데이터를 기록할 수 있습니다. 설명서 사이트에서 What Is AWS Config? 를 AWS 참조하십시오.
여기에는 AWS용 서비스 그래프 커넥터 구성 레코더를 활성화하는 AWS 대신 구성 서비스를 활성화하는 EnableAWSConfig.yml 스크립트가 포함됩니다. 설정에 필요한 스크립트 실행 AWS 문서를 참조하십시오.
AWS 구성 집계기
- 여러 계정 및 여러 리전
- 단일 계정 및 여러 지역
- 조직의 조직 AWS 과 AWS 구성을 활성화한 조직 내의 모든 계정입니다.
AWS 구성 집계기를 사용하면 다음과 같은 이점이 있습니다.AWS용 서비스 그래프 커넥터
- 단일 위치에서 모든 데이터를 가져옵니다.
- 부트스트랩 업데이트(기준선 구성) 및 증분 업데이트(마지막 업데이트 후 추가된 새 구성)를 가져옵니다.
- 각 계정 및 지역에 루핑할 필요가 없습니다.
- 데이터 끌어오기를 가속화합니다.
이러한 장점으로 인해 AWS Config 집계기를 활용하여 여러 계정 또는 여러 리전에서 데이터를 가져오는 것이 좋습니다.
AWS Config 집계기 설정에 대한 자세한 내용은 설명서 사이트에서 Multi-Account Multi-Region Data Aggregation 및 Setting Up an Aggregator Using the Console을AWS 참조하십시오.
AWS Systems Manager 및 AWS Systems Manager 인벤토리
AWS Systems Manager를 사용하면 SSM 문서를 통해 AWS 계정 및 리전 전체의 EC2 인스턴스에서 심층 검색 데이터라고도 하는 서버 데이터를 가져올 수 있습니다. 심층 검색 데이터에는 호스트 이름, 일련 번호, CPU 데이터, TCP 데이터 및 프로세스 정보가 포함됩니다.
AWS Systems Manager 인벤토리는 EC2 인스턴스에 설치된 소프트웨어 데이터를 가져옵니다. AWS Systems Manager의 인벤토리 리소스 그룹은 EC2 인스턴스와 EC2 인스턴스에 설치된 소프트웨어 애플리케이션에 대한 정보를 수집합니다.
모든 AWS 계정에 다음 항목이 구성되어 있는지 확인합니다.- AWS Systems Manager Agent(SSM Agent)가 모든 관리형 EC2 인스턴스에 설치됩니다.
- AmazonSSMForInstancesRole IAM 인스턴스 프로파일 역할은 EC2 인스턴스에서 인스턴스 프로파일로 연결됩니다.
- AWS Systems Manager 인벤토리는 각 AWS 리전에서 구성됩니다.
- AWS Systems Manager는 관리형 EC2 인스턴스에 액세스할 수 있습니다. 주:기본적으로 AWS Systems Manager 에는 EC2 인스턴스에 대한 작업을 수행할 수 있는 권한이 없습니다. AmazonSSMForInstancesRole IAM 인스턴스 프로파일 역할을 EC2 인스턴스에 연결하여 액세스 권한을 부여할 수 있습니다. 설명서 사이트의 AWS Systems ManagerAWS 설정을 참조하세요.
AWS Systems Manager 및 AWS Systems Manager 인벤토리를 사용하면 다음과 같은 이점이 있습니다.
- AWS Systems Manager를 사용하면 호스트 이름, 일련 번호, CPU 데이터, TCP 데이터 및 프로세스 정보와 같은 자세한 서버 데이터를 가져올 수 있습니다.
- AWS Systems Manager 인벤토리를 사용하면 서버를 분류하고 소프트웨어 데이터를 가져올 수 있습니다.