Patch Manager란? Patch Manager는 보안 관련 및 기타 유형의 업데이트로 관리형 노드를 패치하는 프로세스를 자동화합니다. 인스턴스를 스캔하여 누락된 패치 보고서만 보거나, 스캔 후 누락된 패치를 모두 자동으로 설치 가능합니다. 운영 체제와 애플리케이션 모두 패치 가능합니다. 이하의 운영 체재 유형의 플릿을 패치합니다. Amazon Elastic Compute Cloud(Amazon EC2) Instance 엣지 디바이스 온프레미스 서버 가상 머신(VM) 지원되는 버전 Amazon Linux Amazon Linux 2 CentOS Debian Server MacOS Oracle Linux Raspberry Pi OS(이전 Raspbian) Red Hat Enterprise Linux(R..
이번 시간에는 AWS Systems Manager에서 Run Command에 대해서 알아보겠습니다. AWS Systems Manager란? Systems Manager는 AWS 리소스에 대해 안전하고 대규모로 작업을 수행할 수 있는 관리 도구 입니다. Systems Manager 자동화 기능 중 하나인 Run Command를 사용하면 bastion host, SSH 또는 원격 PowerShell을 사용할 필요가 없으므로 관리 작업을 간소화 할 수 있습니다. - AWS amazon 공식문서 보안상 SSH의 엑세스를 허가하고 싶지 않거나 Bation host를 두지 않고 구성을 간소화하고 싶은 경우 등 다양한 운용상의 유스 케이스에서 이용할 수 있습니다. 직접 해보기 IAM role를 작성합니다. EC2 인..
AWS Systems Manager이란? Systems Manger의 작동 방식 Systems Manger 액세스 - Systems Manager 액세스(console, CLI, SDK)에 대해 사용 가능한 옵션 중 하나를 사용합니다. Systems Manager 기능 선택 - 리소스에 대해 수행할 작업을 수행하는 데 도움이 될 수 있는 기능을 확인합니다. 이 다이어그램은 IT 개발자와 DevOps 인력이 리소스를 구성하고 관리하는 데 사용하는 몇 가지 기능만 보여줍니다. 확인 및 처리 - Systems Manager는 AWS Identity and Access Management(IAM) 사용자, 그룹(OU) 또는 역할에 지정한 작업을 수행할 수 있는 권한이 있는지 확인합니다. 작업 대상이 관리형 노드..
AWS Organizations 과 AWS IAM에 대하여 IAM은 리소스에 대한 액세스를 제어할 수 있고 사용자 및 그룹을 만들고 접근 허용 및 거부를 설정할 수 있습니다. Oraganzations은 AWS 계정을 생성하고, 그룹화(OU), 정책(SCP)을 적용할 수 있습니다. 1. 적용 대상 Organizations은 AWS 계정을 대상으로 하지만 IAM은 사용자를 대상으로 합니다. Organizations에서 특정 계정에 SCP를 적용하면, 해당 계정의 모든 사용자는 영향을 받습니다. Organizations의 정책이 IAM의 정책보다 우선합니다. 2. 추가 기능 Organizations은 백업, 리소스, 보안 정책 등을 중앙집중적으로 관리합니다. Organizations에서 특정 계정에 SCP를 ..
