기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 관리 및 거버넌스
AWS 관리 및 거버넌스 서비스를 사용하면 더 빠른 혁신과 비용, 규정 준수 및 보안에 대한 제어 유지 중에서 선택할 필요가 없습니다. 두 가지를 모두 수행할 수 있습니다.
일반적인 정보는 [AWS 기반 관리 및 거버넌스](https://aws.amazon.com/products/management-and-governance/)를 참조하세요.
**Topics**
+ [AWS Auto Scaling](#aws-auto-scaling)
+ [AWS CloudFormation](#aws-cloudformation)
+ [AWS CloudTrail](#aws-cloudtrail)
+ [Amazon CloudWatch](#amazon-cloudwatch)
+ [AWS Compute Optimizer](#aws-compute-optimizer)
+ [AWS Console Mobile Application](#aws-console-mobile)
+ [AWS Control Tower](#aws-control-tower)
+ [AWS Config](#aws-config)
+ [AWS Health](#aws-personal-health-dashboard)
+ [AWS Launch Wizard](#aws-launch-wizard)
+ [AWS License Manager](#aws-license)
+ [Amazon Managed Grafana](#amazon-managed-grafana)
+ [Amazon Managed Service for Prometheus](#amazon-managed-prometheus)
+ [AWS Organizations](#aws-organizations)
+ [OpsWorks](#aws-opsworks)
+ [AWS Proton](#aws-proton)
+ [채팅 애플리케이션의 Amazon Q Developer(이전 이름: AWS Chatbot)](#aws-chatbot)
+ [AWS Service Catalog](#aws-service-catalog)
+ [AWS Systems Manager](#aws-systems-manager)
+ [AWS Trusted Advisor](#aws-trusted-advisor)
+ [AWS 사용자 알림](#aws-user-notifications)
+ [AWS Well-Architected Tool](#aws-well-architected)
[AWS 서비스](amazon-web-services-cloud-platform.md)으로 돌아갑니다.
## AWS Auto Scaling
[AWS Auto Scaling](https://aws.amazon.com/autoscaling/)은 애플리케이션을 모니터링하고 용량을 자동으로 조정하여 최저 비용으로 안정적이고 예측 가능한 성능을 유지할 수 있습니다. AWS Auto Scaling을 사용하면 여러 서비스에 걸쳐 여러 리소스에 대한 애플리케이션 규모 조정을 몇 분 만에 쉽게 설정할 수 있습니다. 이 서비스는 [Amazon EC2](https://aws.amazon.com/ec2/) 인스턴스와 Spot Fleets, [Amazon ECS](https://aws.amazon.com/ecs/) 작업, [Amazon DynamoDB](https://aws.amazon.com/dynamodb/) 테이블과 인덱스, [Amazon Aurora](https://aws.amazon.com/rds/aurora/) 복제본 등의 리소스에 대한 확장 계획을 수립할 수 있는 간단하고 강력한 사용자 인터페이스를 제공합니다. AWS Auto Scaling은 성능, 비용 또는 이들 간의 균형을 최적화할 수 있는 권장 사항을 통해 확장을 간소화합니다. 이미 [Amazon EC2 Auto Scaling](https://aws.amazon.com/ec2/autoscaling/)을 사용하여 Amazon EC2 인스턴스를 동적으로 확장하는 경우 이제 AWS Auto Scaling과 결합하여 다른 AWS 서비스에 대한 추가 리소스를 확장할 수 있습니다. AWS Auto Scaling을 사용하면 애플리케이션이 항상 적시에 적절한 리소스를 확보할 수 있습니다.
## AWS CloudFormation
[AWS CloudFormation](https://aws.amazon.com/cloudformation/)을 통해 개발자와 시스템 관리자는 쉽게 관련 AWS 리소스 모음을 생성 및 관리하고 순서에 따라 예측 가능한 방식으로 프로비저닝하고 업데이트할 수 있습니다.
AWS CloudFormation [샘플 템플릿](https://aws.amazon.com/cloudformation/resources/templates/)을 사용하거나 사용자 지정 템플릿을 생성하여 애플리케이션 실행에 필요한 AWS 리소스 및 기타 관련 종속성 또는 런타임 파라미터를 설명할 수 있습니다. AWS 서비스 프로비저닝 순서나 이러한 종속성이 작동하도록 하는 미묘한 요소를 파악할 필요가 없습니다. CloudFormation에서 이를 처리합니다. AWS 리소스가 배포된 후 제어되고 예측 가능한 방식으로 리소스를 수정하고 업데이트할 수 있습니다. 실제로 소프트웨어와 동일한 방식으로 AWS 인프라에 버전 관리를 적용할 수 있습니다. 템플릿을 다이어그램으로 시각화하고 [AWS 인프라 컴포저](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/app-composer-for-cloudformation.html)에서 끌어서 놓기 인터페이스를 사용하여 편집할 수도 있습니다.
## AWS CloudTrail
[AWS CloudTrail](https://aws.amazon.com/cloudtrail/)은 계정에 대한 AWS API 직접 호출을 기록하고 사용자에게 로그 파일을 전달하는 웹 서비스입니다. API 호출자 ID, API 호출 시간, API 호출자의 소스 IP 주소, 요청 파라미터 및 AWS 서비스가 반환한 응답 요소와 같은 정보가 기록됩니다.
CloudTrail을 사용하면 AWS Management Console, AWS SDK, 명령줄 도구, 상위 수준 AWS 서비스(예: [CloudFormation](#aws-cloudformation))를 사용하여 수행된 API 직접 호출을 포함하여 계정에 대한 AWS API 직접 호출 기록을 얻을 수 있습니다. CloudTrail에서 생성된 AWS API 호출 기록을 통해 보안 분석, 리소스 변경 추적 및 규정 준수 감사가 가능합니다.
## Amazon CloudWatch
[Amazon CloudWatch](https://aws.amazon.com/cloudwatch/)는 개발자, 시스템 운영자, 사이트 신뢰성 엔지니어(SRE) 및 IT 관리자를 위해 구축된 모니터링 및 관리 서비스입니다. CloudWatch는 애플리케이션을 모니터링하고, 시스템 전반의 성능 변화를 이해 및 대응하고, 리소스 활용도를 최적화하고, 운영 상태에 대한 통합 보기를 얻을 수 있는 데이터와 실행 가능한 인사이트를 제공합니다. CloudWatch는 로그, 지표 및 이벤트의 형태로 모니터링 및 운영 데이터를 수집하여 AWS 및 온프레미스 서버에서 실행되는 AWS 리소스, 애플리케이션 및 서비스를 통합적으로 볼 수 있게 합니다. CloudWatch를 사용하면 고해상도 알람을 설정하고, 로그와 지표를 나란히 시각화하고, 자동화된 작업을 수행하고, 문제를 해결하고, 애플리케이션을 최적화하기 위한 통찰력을 확보하고, 애플리케이션이 원활하게 실행되도록 할 수 있습니다.
## AWS Compute Optimizer
[AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer)는 기계 학습을 사용하여 과거 사용률 지표를 분석하여 비용을 절감하고 성능을 개선하기 위해 워크로드에 최적의 AWS 리소스를 권장합니다. 리소스를 과도하게 프로비저닝하면 불필요한 인프라 비용이 발생하고, 부족하게 프로비저닝하면 애플리케이션 성능이 저하될 수 있습니다. Compute Optimizer를 사용하면 사용률 데이터를 기반으로 Amazon EC2 인스턴스, Amazon EBS 볼륨 및 AWS Lambda 함수라는 세 가지 유형의 AWS 리소스에 대한 최적의 구성을 선택할 수 있습니다.
Compute Optimizer는 클라우드에서 다양한 워크로드를 실행하는 Amazon의 자체 경험에서 얻은 지식을 적용하여 워크로드 패턴을 식별하고 최적의 AWS 리소스를 권장합니다. Compute Optimizer는 워크로드의 구성 및 리소스 사용률을 분석하여 워크로드가 CPU 집약적인 경우, 일일 패턴을 보이는 경우 또는 워크로드가 로컬 스토리지에 자주 액세스하는 경우 등 수십 가지 특성을 정의합니다. 서비스는 이러한 특성을 처리하고 워크로드에 필요한 하드웨어 리소스를 식별합니다. Compute Optimizer는 다양한 하드웨어 플랫폼(예: Amazon EC2 인스턴스 유형)에서 또는 다양한 구성(예: Amazon EBS 볼륨 IOPS 설정 및 AWS Lambda 함수 메모리 크기)을 사용하여 워크로드가 어떻게 수행되었는지 추론하여 권장 사항을 제공합니다.
Compute Optimizer는 추가 비용 없이 사용할 수 있습니다. 시작하려면 AWS Compute Optimizer 콘솔에서 서비스에 옵트인하면 됩니다.
## AWS Console Mobile Application
[AWS Console Mobile Application](https://aws.amazon.com/console/mobile)을 사용하면 고객이 이동 중에 선택한 리소스 세트를 보고 관리할 수 있습니다.
AWS Console Mobile Application을 사용하면 AWS 고객은 전용 대시보드를 통해 리소스를 모니터링하고 일부 AWS 서비스에 대한 구성 세부 정보, 지표 및 경보를 볼 수 있습니다. 대시보드는 허용된 사용자에게 Amazon CloudWatch, Health Dashboard 및 AWS 결제 및 비용 관리의 실시간 데이터와 함께 리소스의 상태를 단일 보기로 제공합니다. 고객은 진행 중인 문제를 보고 관련 CloudWatch 경보 화면을 따라 그래프 및 구성 옵션이 포함된 세부 보기를 확인할 수 있습니다. 또한 고객은 특정 AWS 서비스의 상태를 확인하고, 세부 리소스 화면을 보고, 선택 작업을 수행할 수 있습니다.
## AWS Control Tower
[AWS Control Tower](https://aws.amazon.com/controltower/)는 안전하고 잘 설계된 다중 계정 환경인 기준 AWS 환경 또는 랜딩 존의 설정을 자동화합니다. 랜딩 존의 구성은 수천 명의 엔터프라이즈 고객과 협력하여 보안, 운영 및 규정 준수 규칙을 통해 AWS 워크로드를 더 쉽게 관리할 수 있는 안전한 환경을 생성함으로써 수립된 모범 사례를 기반으로 합니다.
AWS로 마이그레이션하는 기업은 일반적으로 많은 수의 애플리케이션과 분산된 팀이 있습니다. 팀이 독립적으로 작업하면서 일관된 수준의 보안 및 규정 준수를 유지할 수 있도록 여러 계정을 생성하려고 하는 경우가 많습니다. 또한 워크로드에 대한 매우 세분화된 제어를 제공하는 AWS Organizations, Service Catalog 및 AWS Config와 같은 AWS 관리 및 보안 서비스를 사용합니다. 이 제어를 유지하고 싶지만 환경의 모든 계정에서 AWS 서비스를 중앙에서 관리하고 최상의 사용을 적용할 수 있는 방법도 원합니다.
AWS Control Tower는 랜딩 존 설정을 자동화하고 안전하고 규정을 준수하는 다중 계정 환경에서 확립된 모범 사례를 기반으로 AWS 관리 및 보안 서비스를 구성합니다. 분산 팀은 새 AWS 계정을 빠르게 프로비저닝할 수 있지만, 중앙 팀은 새 계정이 중앙에서 수립된 전사적 규정 준수 정책에 부합한다는 점을 알고 안심할 수 있습니다. 이를 통해 AWS가 개발 팀에 제공하는 속도와 민첩성을 유지하면서 환경을 제어할 수 있습니다.
## AWS Config
[AWS Config](https://aws.amazon.com/config/)는 보안 및 거버넌스를 위해 AWS 리소스 인벤토리, 구성 기록, 구성 변경 알림을 제공하는 완전 관리형 서비스입니다. AWS Config 규칙 기능을 사용하면 AWS Config에서 기록한 AWS 리소스의 구성을 자동으로 확인하는 규칙을 생성할 수 있습니다.
AWS Config를 사용하면 기존 리소스와 삭제된 AWS 리소스를 검색하고, 규칙에 대한 전반적인 규정 준수를 확인하고, 언제든지 리소스의 구성 세부 정보를 자세히 살펴볼 수 있습니다. 이러한 기능을 통해 규정 준수 감사, 보안 분석, 리소스 변경 추적 및 문제 해결이 가능합니다.
## AWS Health
[AWS Health](https://aws.amazon.com/premiumsupport/phd)는 AWS에 영향을 미칠 수 있는 이벤트가 발생할 때 알림 및 문제 해결 지침을 제공합니다. 서비스 상태 대시보드에 AWS 서비스의 일반 상태가 표시되는 동안 Health Dashboard는 AWS 리소스의 기반이 되는 AWS 서비스의 성능 및 가용성에 대한 개인화된 보기를 제공합니다. 대시보드는 진행 중인 이벤트를 관리하는 데 도움이 되는 관련 정보를 적시에 표시하고 예약된 활동을 계획하는 데 도움이 되는 사전 알림을 제공합니다. AWS Health를 사용하면 AWS 리소스 상태 변경으로 인해 알림이 자동으로 시작되므로 문제를 신속하게 진단하고 해결하는 데 도움이 되는 이벤트 가시성과 지침을 얻을 수 있습니다.
## AWS Launch Wizard
[AWS Launch Wizard](https://aws.amazon.com/launchwizard/)는 개별 AWS 리소스를 수동으로 식별하고 프로비저닝할 필요 없이 Microsoft SQL Server Always On 및 HANA 기반 SAP 시스템과 같은 제3자 애플리케이션용 AWS 리소스의 크기 조정, 구성 및 배포에 대한 안내형 방식을 제공합니다. 시작하려면 서비스 콘솔에서 성능, 노드 수, 연결을 비롯한 애플리케이션 요구 사항을 입력하면 됩니다. 그런 다음 Launch Wizard는 EC2 인스턴스 및 EBS 볼륨과 같은 애플리케이션을 배포하고 실행하는 데 적합한 AWS 리소스를 식별합니다. Launch Wizard는 예상 배포 비용을 제공하며, 사용자는 리소스를 수정하고 업데이트된 비용 평가를 즉시 확인할 수 있습니다. AWS 리소스를 승인하면 Launch Wizard가 선택한 리소스를 자동으로 프로비저닝하고 구성하여 완벽하게 기능하고 프로덕션에 바로 사용할 수 있는 애플리케이션을 만듭니다.
AWS Launch Wizard는 후속 배포를 가속화하기 위한 기준으로 사용할 수 있는 [CloudFormation 템플릿](https://aws.amazon.com/cloudformation/aws-cloudformation-templates/)도 생성합니다. Launch Wizard는 추가 요금 없이 사용할 수 있습니다. 솔루션을 실행하기 위해 프로비저닝된 AWS 리소스에 대해서만 비용을 지불합니다.
## AWS License Manager
[AWS License Manager](https://aws.amazon.com/license-manager)를 사용하면 Microsoft, SAP, Oracle, IBM과 같은 소프트웨어 공급업체의 AWS 및 온프레미스 서버에서 라이선스를 더 쉽게 관리할 수 있습니다. AWS License Manager를 사용하면 관리자가 라이선스 계약 조건을 에뮬레이션하는 사용자 지정 라이선스 규칙을 생성한 다음 Amazon EC2 인스턴스가 시작될 때 이러한 규칙을 적용할 수 있습니다. 관리자는 이러한 규칙을 사용하여 계약에 명시된 것보다 더 많은 라이선스를 사용하거나 라이선스를 여러 서버에 단기적으로 재할당하는 등 라이선스 위반을 제한할 수 있습니다. AWS License Manager의 규칙을 사용하면 인스턴스 시작을 물리적으로 중단하거나 관리자에게 위반 사실을 알림으로써 라이선스 위반을 제한할 수 있습니다. 관리자는 AWS License Manager 대시보드를 통해 모든 라이선스를 제어하고 파악할 수 있으며 라이선스 초과로 인한 규정 미준수, 보고 오류 및 추가 비용의 위험을 줄일 수 있습니다.
AWS License Manager는 AWS 서비스와 통합되어 단일 AWS 계정을 통해 여러 AWS 계정, IT 카탈로그 및 온프레미스에서 라이선스 관리를 간소화합니다. 라이선스 관리자는 [Service Catalog](https://aws.amazon.com/servicecatalog/)에 규칙을 추가하여 모든 AWS 계정에서 사용하도록 승인된 IT 서비스 카탈로그를 생성하고 관리할 수 있습니다. [AWS Systems Manager](https://aws.amazon.com/systems-manager/) 및 [AWS Organizations](https://aws.amazon.com/organizations/)와의 원활한 통합을 통해 관리자는 조직 및 온프레미스 환경의 모든 AWS 계정에서 라이선스를 관리할 수 있습니다. [AWS Marketplace](https://aws.amazon.com/marketplace/) 구매자는 AWS License Manager를 사용하여 Marketplace에서 얻은 Bring Your Own License(BYOL) 소프트웨어를 추적하고 모든 라이선스를 통합적으로 볼 수 있습니다.
## Amazon Managed Grafana
[Amazon Managed Grafana](https://aws.amazon.com/grafana/)는 여러 소스의 운영 지표, 로그 및 추적을 즉시 쿼리, 상관관계 파악 및 시각화하는 데 사용할 수 있는 완전 관리형의 보안 데이터 시각화 서비스입니다. Amazon Managed Grafana를 사용하면 확장 가능한 데이터 지원에 많이 사용되는 널리 배포된 오픈 소스 데이터 시각화 도구인 Grafana를 쉽게 배포, 운영 및 확장할 수 있습니다.
Amazon Managed Grafana는 Single Sign-On, 데이터 액세스 제어 및 감사 보고를 비롯한 기업 거버넌스 요구 사항을 준수하기 위한 기본 제공 보안 기능을 제공합니다. Amazon Managed Grafana는 Amazon CloudWatch, Amazon OpenSearch Service, AWS X-Ray, AWS IoT SiteWise, Amazon Timestream, Amazon Managed Service for Prometheus와 같은 AWS 데이터 소스에 통합됩니다. Amazon Managed Grafana는 널리 사용되는 많은 오픈 소스, 서드파티 및 기타 클라우드 데이터 소스도 지원합니다.
## Amazon Managed Service for Prometheus
[Amazon Managed Service for Prometheus](https://aws.amazon.com/prometheus/)는 컨테이너 지표에 대한 서버리스, Prometheus 호환 모니터링 서비스로 컨테이너 환경을 대규모로 더 쉽고 안전하게 모니터링할 수 있도록 합니다. Amazon Managed Service for Prometheus를 사용하면 컨테이너화된 워크로드의 성능을 모니터링하는 데 현재 사용하는 것과 동일한 오픈 소스 Prometheus 데이터 모델과 쿼리 언어를 사용할 수 있으며, 기본 인프라를 관리할 필요 없이 향상된 확장성, 가용성 및 보안도 누릴 수 있습니다.
Amazon Managed Service for Prometheus는 워크로드 크기가 확장 및 축소됨에 따라 운영 지표의 수집, 저장 및 쿼리를 자동으로 확장합니다. AWS 보안 서비스와 통합되어 데이터에 빠르고 안전하게 액세스할 수 있습니다. 가용성이 높도록 설계된 워크스페이스로 수집된 데이터는 동일한 AWS 리전의 세 가용 영역에 복제됩니다.
## AWS Organizations
[AWS Organizations](https://aws.amazon.com/organizations)는 AWS 리소스의 성장과 규모 조정에 따라 환경을 중앙에서 관리하고 제어할 수 있도록 도와줍니다. AWS Organizations를 사용하면 프로그래밍 방식으로 새 AWS 계정을 만들고 리소스를 할당하며, 계정을 그룹화하여 워크플로를 구성하고, 거버넌스를 위해 계정 또는 그룹에 정책을 적용하고, 모든 계정에 대해 단일 결제 방법을 사용하여 청구를 간소화할 수 있습니다.
또한 AWS Organizations는 다른 AWS 서비스와 통합되어 조직의 계정 간에 중앙 구성, 보안 메커니즘, 감사 요구 사항 및 리소스 공유를 정의할 수 있습니다. AWS Organizations는 추가 비용 없이 모든 AWS 고객이 사용할 수 있습니다.
## OpsWorks
[OpsWorks](https://aws.amazon.com/opsworks/)는 Chef 및 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스입니다. Chef와 Puppet은 코드를 사용하여 서버 구성을 자동화할 수 있는 자동화 플랫폼입니다. OpsWorks를 사용하면 Chef와 Puppet을 사용하여 [Amazon EC2](https://aws.amazon.com/ec2/) 인스턴스 또는 온프레미스 컴퓨팅 환경에서 서버를 구성, 배포 및 관리하는 방법을 자동화할 수 있습니다. OpsWorks에는 [OpsWorks Chef Automate](https://aws.amazon.com/opsworks/chefautomate/), [OpsWorks Puppet Enterprise](https://aws.amazon.com/opsworks/puppetenterprise/) 및 [OpsWorks Stacks](https://aws.amazon.com/opsworks/stacks/)의 세 가지 제품이 있습니다.
## AWS Proton
[AWS Proton](https://aws.amazon.com/proton)은 컨테이너 및 서버리스 애플리케이션을 위한 최초의 완전 관리형 전송 서비스입니다. 플랫폼 엔지니어링 팀은 AWS Proton을 사용하여 인프라 프로비저닝, 코드 배포, 모니터링 및 업데이트에 필요한 다양한 도구를 연결하고 조정할 수 있습니다.
인프라 리소스가 지속적으로 변경되고 지속적 통합/지속적 전송(CI/CD) 구성으로 수백 또는 수천 개의 마이크로서비스를 유지 관리하는 것은 가장 유능한 플랫폼 팀에게도 거의 불가능한 작업입니다.
AWS Proton은 플랫폼 팀에 이러한 복잡성을 관리하고 일관된 표준을 적용하는 데 필요한 도구를 제공하는 동시에 개발자가 컨테이너 및 서버리스 기술을 사용하여 코드를 쉽게 배포할 수 있도록 하여 이 문제를 해결합니다.
## 채팅 애플리케이션의 Amazon Q Developer(이전 이름: AWS Chatbot)
[채팅 애플리케이션의 Amazon Q Developer](https://aws.amazon.com/chatbot/)는 [Slack](https://slack.com/), [Microsoft Teams](https://www.microsoft.com/en-us/microsoft-teams/group-chat-software/) 및 [Amazon Chime](https://aws.amazon.com/chime/) 채팅룸의 AWS 리소스를 쉽게 모니터링하고 상호 작용할 수 있는 대화형 에이전트입니다. 채팅 애플리케이션의 Amazon Q Developer를 사용하면 알림을 수신하고, 명령을 실행하여 진단 정보를 반환하고, AWS Lambda 함수를 간접적으로 호출하고, AWS 지원 사례를 생성할 수 있습니다.
채팅 애플리케이션의 Amazon Q Developer는 AWS 서비스와 Slack 채널, Microsoft Teams 및 Amazon Chime 채팅룸 간의 통합을 관리하여 ChatOps를 빠르게 시작할 수 있도록 지원합니다. 단 몇 번의 클릭만으로 선택한 채널 또는 채팅룸에서 알림을 수신하고 명령을 실행하기 시작할 수 있으므로 팀이 협업하기 위해 컨텍스트를 전환할 필요가 없습니다. 채팅 애플리케이션의 Amazon Q Developer를 사용하면 팀이 AWS 계정에서 실행되는 애플리케이션에 대한 운영 이벤트, 보안 조사 결과, CI/CD 워크플로, 예산 및 기타 알림을 더 쉽게 업데이트하고 협업하며 더 빠르게 대응할 수 있습니다.
## AWS Service Catalog
[AWS Service Catalog](https://aws.amazon.com/servicecatalog/)를 사용하는 조직은 AWS에서 사용이 승인된 IT 서비스 범주를 생성하고 관리할 수 있습니다. 이러한 IT 서비스에는 가상 머신 이미지, 서버, 소프트웨어 및 데이터베이스에서 멀티 티어 애플리케이션 아키텍처를 완성하는 모든 서비스가 포함될 수 있습니다. Service Catalog를 사용하면 일반적으로 배포된 IT 서비스를 중앙에서 관리할 수 있고 일관된 거버넌스를 달성하고 규정 준수 요건을 충족하는 데 도움이 되는 동시에 사용자가 필요로 하는 승인된 IT 서비스만을 신속하게 배포할 수 있습니다.
## AWS Systems Manager
[AWS Systems Manager](https://aws.amazon.com/systems-manager/)은 AWS 인프라에 대한 가시성과 제어를 제공합니다. Systems Manager는 통합된 사용자 인터페이스를 제공하므로 여러 AWS 서비스의 운영 데이터를 보고 AWS 리소스 전체에서 운영 작업을 자동화할 수 있습니다. Systems Manager를 사용하면 [Amazon EC2](https://aws.amazon.com/ec2/) 인스턴스, [Amazon S3](https://aws.amazon.com/s3/) 버킷 또는 [Amazon RDS](https://aws.amazon.com/rds/) 인스턴스와 같은 리소스를 애플리케이션별로 그룹화하고, 모니터링 및 문제 해결을 위한 운영 데이터를 보고, 리소스 그룹에 대한 조치를 취할 수 있습니다. Systems Manager를 사용하면 리소스 및 애플리케이션 관리를 간소화하고, 운영 문제를 감지하고 해결하는 시간을 단축하며, 대규모 인프라를 손쉽게 운영하고 안전하게 관리할 수 있습니다.
AWS Systems Manager에는 다음 도구가 포함되어 있습니다.
+ **리소스 그룹** - 애플리케이션 스택의 여러 계층, 프로덕션 및 개발 환경과 같은 특정 워크로드와 연결된 논리적 리소스 그룹을 생성할 수 있습니다. 예를 들어 프론트엔드 웹 계층 및 백엔드 데이터 계층과 같은 애플리케이션의 여러 계층을 그룹화할 수 있습니다. 리소스 그룹은 API를 통해 프로그래밍 방식으로 생성, 업데이트 또는 제거할 수 있습니다.
+ **인사이트 대시보드** - AWS Systems Manager가 각 리소스 그룹에 대해 자동으로 집계하는 운영 데이터를 표시합니다. Systems Manager를 사용하면 여러 AWS Console을 탐색하여 운영 데이터를 볼 필요가 없습니다. Systems Manager를 사용하면 [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)의 API 직접 호출 로그, [AWS Config](https://aws.amazon.com/config/)의 리소스 구성 변경 사항, 소프트웨어 인벤토리 및 리소스 그룹별 패치 규정 준수 상태를 볼 수 있습니다. 또한 [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) 대시보드, [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/) 알림, [AWS Health Dashboard](https://aws.amazon.com/premiumsupport/phd) 성능 및 가용성 알림을 Systems Manager 대시보드에 쉽게 통합할 수 있습니다. Systems Manager는 모든 관련 운영 데이터를 중앙 집중화하므로 인프라 규정 준수 및 성능을 명확하게 파악할 수 있습니다.
+ **Run Command** - 쉘 스크립트 또는 PowerShell 명령을 원격으로 실행하거나, 소프트웨어 업데이트를 설치하거나, 온프레미스 데이터 센터의 OS, 소프트웨어, EC2, 인스턴스 및 서버 구성을 변경하는 등의 일반적인 관리 작업을 자동화하는 간단한 방법을 제공합니다.
+ **State Manager** - 정책을 준수하기 위해 방화벽 설정 및 맬웨어 방지 정의와 같은 일관된 OS 구성을 정의하고 유지하는 데 도움이 됩니다. 대규모 인스턴스 세트의 구성을 모니터링하고, 인스턴스에 대한 구성 정책을 지정하고, 업데이트 또는 구성 변경 사항을 자동으로 적용할 수 있습니다.
+ **Inventory** - 인스턴스 및 인스턴스에 설치된 소프트웨어에 대한 구성 및 인벤토리 정보를 수집하고 쿼리하는 데 도움이 됩니다. 설치된 애플리케이션, DHCP 설정, 에이전트 세부 정보 및 사용자 지정 항목과 같은 인스턴스에 대한 세부 정보를 수집할 수 있습니다. 쿼리를 실행하여 시스템 구성을 추적하고 감사할 수 있습니다.
+ **Maintenance Window** - 인스턴스에서 관리 및 유지 관리 작업을 실행할 반복 기간을 정의할 수 있습니다. 이렇게 하면 패치 및 업데이트를 설치하거나 다른 구성을 변경해도 비즈니스에 중요한 작업이 중단되지 않습니다. 이를 통해 애플리케이션 가용성을 개선할 수 있습니다.
+ **패치 관리자** - 대규모 인스턴스 그룹에서 운영 체제 및 소프트웨어 패치를 자동으로 선택하고 배포하는 데 도움이 됩니다. 필요에 맞는 설정 시간 동안에만 패치가 적용되도록 유지 관리 기간을 정의할 수 있습니다. 이러한 기능을 통해 소프트웨어를 항상 최신 상태로 유지하고 규정 준수 정책을 충족할 수 있습니다.
+ **Automation** - Amazon Machine Images(AMI) 업데이트와 같은 일반적인 유지 관리 및 배포 작업을 간소화합니다. 자동화 기능을 사용하여 간소화되고 반복 가능하며 감사 가능한 프로세스를 사용하여 패치를 적용하거나, 드라이버 및 에이전트를 업데이트하거나, 애플리케이션을 AMI에 베이크합니다.
+ **Parameter Store** - 암호 및 데이터베이스 문자열과 같은 중요한 관리 정보를 저장할 수 있는 암호화된 위치를 제공합니다. Parameter Store는 AWS Key Management Service(AWS KMS)와 통합되어 파라미터 스토어에 보관하는 정보를 쉽게 암호화할 수 있습니다.
+ **Distributor** - 소프트웨어 에이전트와 같은 소프트웨어 패키지를 안전하게 배포하고 설치하는 데 도움이 됩니다. Systems Manager Distributor를 사용하면 버전 관리를 제어하면서 소프트웨어 패키지를 중앙에서 저장하고 체계적으로 배포할 수 있습니다. Distributor를 사용하여 소프트웨어 패키지를 생성 및 배포한 다음 Systems Manager Run Command 및 State Manager를 사용하여 설치할 수 있습니다. 또한 Distributor는 AWS Identity and Access Management(IAM) 정책을 사용하여 계정에서 패키지를 생성하거나 업데이트할 수 있는 사용자를 제어할 수 있습니다. Systems Manager Run Command 및 State Manager에 대한 기존 IAM 정책 지원을 사용하여 호스트에 패키지를 설치할 수 있는 사용자를 정의할 수 있습니다.
+ **Session Manager** - 인바운드 포트를 열거나 SSH 키를 관리하거나 배스천 호스트를 사용할 필요 없이 Windows 및 Linux EC2 인스턴스를 관리하기 위한 브라우저 기반 대화형 쉘 및 CLI를 제공합니다. 관리자는 [AWS Identity and Access Management](https://aws.amazon.com/iam/)(IAM) 정책을 사용하여 중앙 위치를 통해 인스턴스에 대한 액세스 권한을 부여하고 취소할 수 있습니다. 이렇게 하면 지정된 사용자에게 루트가 아닌 액세스 권한을 제공하는 옵션을 포함하여 각 인스턴스에 액세스할 수 있는 사용자를 제어할 수 있습니다. 액세스 권한이 제공되면 인스턴스에 액세스한 사용자를 감사하고 [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)을 사용하여 각 명령을 [Amazon S3](https://aws.amazon.com/s3/) 또는 [Amazon CloudWatch Logs](https://aws.amazon.com/cloudwatch/)에 로깅할 수 있습니다.
## AWS Trusted Advisor
[AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)는 AWS 환경을 최적화하여 비용을 절감하고, 성능을 높이고, 보안을 강화하는 데 도움이 되는 온라인 리소스입니다. Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공합니다.
## AWS 사용자 알림
[AWS 사용자 알림](https://aws.amazon.com/notifications/)는 AWS 알림을 관리하기 위한 중앙 위치를 제공합니다. AWS Health 이벤트, Amazon CloudWatch 경보 또는 EC2 인스턴스 상태 변경과 같은 AWS 서비스의 알림을 일관되고 인간 친화적인 형식으로에서 수신할 수 있습니다. 이러한 알림은 콘솔 알림 센터(기본값), 이메일, [채팅 애플리케이션의 Amazon Q Developer](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html), [AWS Console Mobile Application](https://docs.aws.amazon.com/consolemobileapp/latest/userguide/what-is-consolemobileapp.html) 푸시 알림 또는 [사용자 알림 API](https://docs.aws.amazon.com/notifications/latest/APIReference/Welcome.html)를 통해 여러 가지 방법으로 전달할 수 있습니다.
## AWS Well-Architected Tool
[AWS Well-Architected Tool](https://aws.amazon.com/well-architected-tool)(AWS WA Tool)은 워크로드 상태를 검토하고 최신 AWS 아키텍처 모범 사례와 비교하는 데 도움이 됩니다. 워크로드는 애플리케이션 또는 웹 사이트일 수 있는 비즈니스 가치를 제공하는 모든 구성 요소 세트로 정의됩니다. 이 도구는 클라우드 아키텍트가 안전하고 성능이 뛰어나며 복원력이 뛰어나고 효율적이고 지속 가능한 애플리케이션 인프라를 구축할 수 있도록 개발된 [AWS Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/)를 기반으로 합니다.
프레임워크는 고객과 파트너가 아키텍처를 평가할 수 있는 일관된 접근 방식을 제공합니다. AWS 솔루션 아키텍처 팀과 고객이 수행하는 수만 개의 워크로드 검토에 사용되었으며 시간이 지남에 따라 애플리케이션 요구 사항에 따라 확장되는 설계를 구현하는 데 도움이 되는 지침을 제공합니다.
AWS Management Console에서 무료로 사용할 수 있는 AWS WA Tool을 사용하려면 워크로드를 정의하고 운영 우수성, 보안, 신뢰성, 성능 효율성, 비용 최적화 및 지속 가능성에 대한 일련의 질문에 답하기만 하면 됩니다. 그런 다음 AWS WA Tool은 확립된 모범 사례를 사용하여 클라우드를 설계하는 방법에 대한 계획을 제공합니다.
[AWS 서비스](amazon-web-services-cloud-platform.md)으로 돌아갑니다.