AWS

AWS System Manager: 세션 관리와 데이터 보안

heesoohi 2025. 3. 31. 19:59

# SSM Session Manager

 

Session Manager을 사용하면 EC2 인스턴스나 온프레미스 서버에 secure shell을 시작할 수 있다. 

 

  • SSH 액세스, Bastion Host, SSH keys 없이도 시큐어 셸 시작 가능
  • 22번 포트 차단됨 (보안 강화)
  • 리눅스, 맥OS, 윈도우 지원
  • 세션 로그 데이터를 S3나 CloudWatch Logs로 전송할 수 있음

 

EC2 인스턴스에는 SSM 에이전트가 있고, 이 에이전트는 Session Manager와 연결되어 있다. 사용자들은 Session Manager 서비스를 통해 EC2 인스턴스로 액세스해서 명령을 실행할 수 있다. 

 

 

 

# System Manager Parameter Store

 

System Manager Parameter Store는 구성 데이터나 암호를 안전하게 AWS에 저장해주는 방식으로 API 키, 비밀번호, 구성 데이터 등 원하는 것을 모두 저장할 수 있다. 

 

서버리스, 확장 가능, 한 번에 여러 API 호출에 응답 가능, 지속적이고 사용이 간편하다는 특징을 가진 서비스이다. 

 

 

무엇보다 안전하다는 것도 특징인데, IAM을 사용해서 Parameter Store에 있는 각 파라미터의 액세스를 관리할 수 있기 때문이다. 

 

Parameter Store에서 우리 애플리케이션이나 사용자는 일반 텍스트 구성 또는 암호화된 구성 데이터를 입력할 수 있는데, 이때 KMS로 암호화되고, 한 곳에서 수 많은 애플리케이션 구성 데이터를 관리하고 중앙 집중식으로 저장할 수 있다.