AWS-Systems Manager(SSM)

AWS Systems Manager(SSM)란?

AWS Systems Manager(SSM)는 EC2 및 AWS 리소스를 원격으로 안전하게 관리·운영하기 위한 관리형 서비스다.
SSH 접속 없이도 서버 관리가 가능하도록 설계되었다.

1. SSM이 왜 필요한가? (도입 배경)

기존 서버 운영 방식:

• Public Subnet에 Bastion Host 구성
• 22번 포트 오픈
• 개인별 SSH Key 관리

문제점:

• 보안 취약점(SSH 포트 노출)
• 키 유출/관리 비용
• 접근 이력 추적 어려움

SSM은 이런 문제를 해결한다.

2. SSM 한 줄 정의

AWS Systems Manager는 SSH 없이 EC2를 관리할 수 있는 중앙 집중형 운영 관리 서비스이다.

3. SSM의 핵심 구성 요소 

1️⃣ SSM Agent

• EC2에 설치되는 에이전트
• Amazon Linux는 기본 설치

2️⃣ IAM Role (필수)

• EC2에 부여
• AmazonSSMManagedInstanceCore 권한 필요

3️⃣ VPC Endpoint (권장)

• Private Subnet에서도 SSM 사용 가능
• 인터넷/NAT 없이 관리 가능

4. SSM 주요 기능

🔹 Session Manager (가장 중요)

• SSH 없이 서버 접속
• 콘솔/CLI 모두 가능
• 접속 기록 자동 저장

User
  ↓
AWS Console / CLI
  ↓
SSM Session Manager
  ↓
EC2

🔹 Run Command

• 여러 서버에 명령 일괄 실행
• 패치, 설정 변경에 유용

🔹 Patch Manager

• OS 보안 패치 자동화
• 패치 윈도우 설정 가능

🔹 Parameter Store

• 설정값/비밀 정보 관리
• DB URL, API Key 저장

🔥 실무 포인트
Secrets Manager보다 단순 설정값에 적합

5. SSM vs SSH (비교)

항목	SSH	SSM
포트 오픈	필요	불필요
키 관리	필요	불필요
접근 제어	OS	IAM
감사 로그	제한적	CloudTrail

👉 SSM이 보안·운영 모두 우수

6. SSM 실무 아키텍처 예시

Public Subnet 없이 운영

User
  ↓
SSM Session Manager
  ↓
EC2 (Private Subnet)

• Bastion Host ❌
• 22번 포트 ❌

7. Rentally 프로젝트에서의 활용 포인트 (적용 가능 사례)

Rentally 같은 서비스에서는:

• 서버 수 증가(ASG)
• Private Subnet 구성
• 보안 강화 요구

SSM을 도입하면:

• 운영자 접근 통제
• 접근 기록 감사
• 서버 접속 구조 단순화

👉 팀 프로젝트지만 실무 수준 설계가 된다.

8. SSM 사용 시 주의사항 ⚠️

❌ IAM Role 누락
❌ SSM Agent 미실행
❌ 아웃바운드 통신 경로 미구성(NAT or VPC Endpoint)