# SSM Session Manager
Session Manager을 사용하면 EC2 인스턴스나 온프레미스 서버에 secure shell을 시작할 수 있다.
- SSH 액세스, Bastion Host, SSH keys 없이도 시큐어 셸 시작 가능
- 22번 포트 차단됨 (보안 강화)
- 리눅스, 맥OS, 윈도우 지원
- 세션 로그 데이터를 S3나 CloudWatch Logs로 전송할 수 있음

EC2 인스턴스에는 SSM 에이전트가 있고, 이 에이전트는 Session Manager와 연결되어 있다. 사용자들은 Session Manager 서비스를 통해 EC2 인스턴스로 액세스해서 명령을 실행할 수 있다.
# System Manager Parameter Store
System Manager Parameter Store는 구성 데이터나 암호를 안전하게 AWS에 저장해주는 방식으로 API 키, 비밀번호, 구성 데이터 등 원하는 것을 모두 저장할 수 있다.
서버리스, 확장 가능, 한 번에 여러 API 호출에 응답 가능, 지속적이고 사용이 간편하다는 특징을 가진 서비스이다.

무엇보다 안전하다는 것도 특징인데, IAM을 사용해서 Parameter Store에 있는 각 파라미터의 액세스를 관리할 수 있기 때문이다.
Parameter Store에서 우리 애플리케이션이나 사용자는 일반 텍스트 구성 또는 암호화된 구성 데이터를 입력할 수 있는데, 이때 KMS로 암호화되고, 한 곳에서 수 많은 애플리케이션 구성 데이터를 관리하고 중앙 집중식으로 저장할 수 있다.
'AWS' 카테고리의 다른 글
Route 53과 DNS 개념 정리: 인터넷 주소 탐색과 레코드의 역할 (0) | 2025.04.02 |
---|---|
지연 감소, 장애 복구를 위한 AWS 글로벌 애플리케이션 설계 (0) | 2025.04.01 |
하이브리드 인프라 관리, AWS SSM (0) | 2025.03.30 |
안전하고 효율적인 코드 종속성 저장소, AWS CodeArtifact (0) | 2025.03.29 |
CICD를 위한 CodePipeline (0) | 2025.03.28 |