비유로 이해하기
Systems Manager는 서버를 위한 통합 리모컨이에요. 수십, 수백 대의 서버에 소프트웨어를 설치하거나, 업데이트를 적용하거나, 설정값을 변경하는 작업을 한 곳에서 한꺼번에 할 수 있어요.
동작 원리
애니메이션 준비 중입니다
언제 쓰나요?
애플리케이션 설정값 관리
Parameter Store에 DB 주소, API URL, 기능 플래그 등을 저장하고, 애플리케이션에서 안전하게 불러올 수 있어요. 코드에 하드코딩할 필요가 없어요.
SSH 없이 서버 접속
Session Manager를 사용하면 SSH 포트(22번)를 열지 않고도 브라우저에서 EC2에 접속할 수 있어요. 보안이 크게 향상됩니다.
서버 패치 자동화
Patch Manager로 수백 대의 서버에 보안 패치를 스케줄에 맞춰 자동으로 적용할 수 있어요. 야간에 자동 패치를 예약할 수도 있어요.
요금 예시
Systems Manager의 많은 기능은 무료예요! Parameter Store 표준 파라미터, Session Manager, Run Command 등은 추가 비용 없이 사용 가능해요. 일부 고급 기능만 비용이 있어요.
자주 묻는 질문
Parameter Store와 Secrets Manager 중 무엇을 쓸까요?
간단한 설정값은 Parameter Store(무료), 자동 로테이션이 필요한 DB 비밀번호 등은 Secrets Manager를 사용하세요. 둘 다 쓰는 것도 일반적이에요.
SSM Agent를 별도로 설치해야 하나요?
Amazon Linux 2, Ubuntu 등 주요 AMI에는 SSM Agent가 기본 설치되어 있어요. EC2 인스턴스에 적절한 IAM 역할만 부여하면 바로 사용 가능합니다.
온프레미스 서버도 관리할 수 있나요?
네! SSM Agent를 설치하고 하이브리드 활성화를 하면 온프레미스 서버도 Systems Manager로 관리할 수 있어요.