본문 바로가기
AWS

[AWS] SSM, KSM

by HH_g 2024. 9. 29.

SSM(AWS System Manager)

AWS 애플리케이션 및 리소스를 위한 운영 허브이자, 안전한 운영이 대규모로 활성화되는 하이브리드 및 멀티클라우드 환경을 위한 안전한 엔드 투 엔드 관리 솔루션

 

 

  • SSM Parameter Store:
    • Parameter Store는 애플리케이션 구성 데이터를 안전하게 저장하는 공간으로, 환경 변수, 데이터베이스 자격 증명, API 키, 패스워드 등 다양한 값을 저장할 수 있습니다.
    • 이 값들은 안전하게 암호화되며, 필요에 따라 KMS(Key Management Service)와 통합해 데이터 보호를 강화할 수 있습니다.
    • 예를 들어, 환경마다 다른 값을 설정할 수 있어서, 개발 환경과 운영 환경에서 별도의 구성 데이터를 저장하고 관리하는 것이 가능합니다.
    • 예시 사용 시나리오:
      • 데이터베이스 자격 증명을 SSM Parameter Store에 저장하고, 애플리케이션이 데이터베이스에 접근할 때마다 이 값을 불러오는 방식으로 보안을 강화할 수 있습니다. 이를 통해 민감한 자격 증명이 코드에 하드코딩되는 것을 방지할 수 있습니다.

 

resource "aws_iam_policy" "parameter_store" {
  name        = "role-policy-${var.env}-parameter-store"
  description = "The policy to allow access SSM parameter store"

  policy = jsonencode({
    Version = "2012-10-17"
    Statement = [
      {
        Effect = "Allow"
        Action = [
          "ssm:GetParameters",
          "ssm:GetParameter",
          "kms:Decrypt",
        ],
        Resource = [
          "arn:aws:ssm:*:*:parameter/kube/credentials/${var.env}/*",
          "arn:aws:kms:*:*:key/*",
        ]
      }
    ]
  })
}
# Parameter Store에 API 키 저장
aws ssm put-parameter \
    --name "myapp/external-api-key" \
    --value "super-secure-api-key" \
    --type SecureString \
    --key-id alias/aws/ssm

 

 

 

  • Session Manager:
    • Session Manager는 SSH 또는 RDP 없이도 AWS 인스턴스에 안전하게 접속할 수 있는 기능입니다. 이 기능은 특히 보안 강화에 도움이 되며, 방화벽 규칙을 설정하지 않고도 EC2 인스턴스에 접속할 수 있습니다.
    • 접속 기록은 모두 CloudTrail에 저장되어 감사와 모니터링이 용이합니다.
    • 예시 사용 시나리오:
      • 네트워크가 격리된 보안이 중요한 환경에서도 안전하게 EC2 인스턴스에 접속해 작업할 수 있습니다.
  • Patch Manager:
    • Patch Manager는 AWS 인스턴스의 보안 패치를 자동으로 관리하는 기능입니다. 주기적인 보안 업데이트를 통해 시스템을 최신 상태로 유지하고, 보안 취약점을 줄일 수 있습니다.
    • 예시 사용 시나리오:
      • 운영 환경의 모든 EC2 인스턴스에 주기적으로 보안 패치를 자동으로 적용하여 시스템이 항상 최신 상태를 유지하도록 설정할 수 있습니다.

 

 

 

KMS(AWS Key Management Service)

 

 

 

 

 

 

 

참고

https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/what-is-systems-manager.html

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/services-parameter-store.html

'AWS' 카테고리의 다른 글

[DB] EBS Deep dive  (2) 2024.10.03
[EKS] PVC 로 EBS 동적 프로비저닝하기  (0) 2024.09.29
[EKS] Python 코드로 EKS 클러스터 접근하기  (0) 2024.09.29
[AWS] Assume role  (0) 2024.09.29
[AWS] EBS EFS 선택 기준  (0) 2024.09.17

관련글

티스토리툴바