내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

Quick Suite를 사용하여 모든 계정의 Systems Manager 패치 및 연결 규정 준수 데이터를 관리하고 조회하려면 어떻게 해야 합니까?

6분 분량
0

Amazon Quick Suite를 사용하여 WS Systems Manager의 패치 및 연결 규정 준수 데이터를 관리하고 조회하려고 합니다.

해결 방법

필수 서비스 구성

Quick Suite를 사용하여 규정 준수 데이터를 관리하고 조회하려면 먼저 AWS 계정에서 AWS Systems Magnager의 기능인 Inventory리소스 데이터 동기화를 설정해야 합니다.

여러 계정 및 AWS 리전에 대한 리소스 데이터 동기화 설정을 사용하고 데이터를 중앙 Amazon Simple Storage Service(Amazon S3) 버킷에 동기화할 수 있습니다.

Systems Manger Inventory는 AWS Glue를 사용하여 Amazon S3 버킷의 인벤토리 데이터를 집계합니다. AWS Glue는 Amazon-GlueServiceRoleForSSM 역할을 사용하여 데이터를 집계합니다. S3 버킷이 AWS Key Management Service(AWS KMS) 키로 암호화된 경우, AWS KMS 키를 사용하도록 Amazon-GlueServiceRoleForSSM 역할 권한을 편집하십시오. 또한 AWS KMS 암호화를 위한 AWS Identity and Access Management(IAM) 사용자를 구성해야 합니다.

기본적으로 AWS Glue 크롤러는 중앙 S3 버킷의 인벤토리 데이터를 하루에 두 번 집계합니다. AWS Glue 크롤러는 이 일정에 따라 데이터를 업데이트합니다. 빈도를 수정하려면 AWS Glue 크롤러 일정을 편집하십시오.

Amazon Athena는 Systems Manager 콘솔의 상세 보기 페이지에 표시되는 데이터를 쿼리합니다. Amazon Athena가 제공되는 리전에서만 이 데이터에 액세스할 수 있습니다. 여러 Amazon Athena 테이블을 조인하려면 Quick Sight에서 조인된 데이터세트를 만드십시오.

Systems Manager Inventory, 리소스 데이터 동기화, AWS Glue 및 Amazon Athena 액세스를 설정하고 나면 Quick Suite 계정을 설정할 수 있습니다.

Quick Suite 계정 설정

Quick Suite 계정이 없는 경우, 다음 단계를 완료하십시오.

  1. Quick Suite 권한이 있는 IAM ID를 사용해 AWS Management Console에 로그인합니다.
  2. 탐색 창에서 Amazon Quick Suite를 선택한 다음 Amazon Quick Suite에 등록을 선택합니다.
  3. 엔터프라이즈 또는 엔터프라이즈 + Q를 선택합니다.
    -또는-
    스탠더드 에디션 등록을 선택합니다.
  4. 다음 정보를 입력합니다.
    계정 이름을 입력하십시오.
    알림을 받을 이메일 주소를 입력하십시오.
    최초 데이터 스토리지 용량의 리전을 선택합니다.
  5. 계정 만들기를 선택합니다.
  6. Quick Suite 관리를 선택합니다.
  7. 적절한 IAM ID를 선택합니다.
  8. Quick Suite 메뉴에서 권한 아래에 있는 AWS 리소스를 선택합니다.
  9. 이러한 리소스에 액세스 및 자동 검색 허용 아래에서 Amazon AthenaAmazon S3를 둘 다 선택합니다.
  10. Amazon S3 버킷 선택에서는 인벤토리 데이터를 포함하는 대상 S3 버킷을 선택합니다. Athena 작업 그룹에 쓰기 권한을 부여하려면 Athena 작업 그룹에 대한 쓰기 권한을 선택합니다.
  11. 마침저장을 차례로 선택합니다.

기존 Quick Suite 계정이 있는 경우, 다음 단계를 완료하십시오.

  1. Quick Suite 콘솔을 엽니다.
  2. Quick Suite 관리를 선택합니다.
  3. Quick Suite 메뉴에서 권한 아래에 있는 AWS 리소스 옵션을 선택합니다.
  4. 이러한 리소스에 액세스 및 자동 검색 허용 아래에서 Amazon AthenaAmazon S3를 선택합니다.
  5. Amazon S3 버킷 선택에서는 인벤토리 데이터를 포함하는 대상 S3 버킷을 선택합니다. Athena 작업 그룹에 쓰기 권한을 부여하려면 Athena 작업 그룹에 대한 쓰기 권한을 선택합니다.
  6. 마침저장을 차례로 선택합니다.

Quick Sight에서 데이터세트 만들기

Quick Sight에서 데이터세트를 만들려면 Amazon Athena 테이블소스로 사용합니다. 각 인벤토리 메타데이터에는 AWS Glue가 만드는 해당 Amazon Athena 테이블이 있습니다. 데이터세트를 만들고 데이터를 분석하려면 aws_compliancesummaryaws_complianceitem 테이블을 사용하십시오.

다음 단계를 완료하십시오.

  1. Quick Suite 콘솔을 엽니다.
  2. 탐색 창에서 데이터세트를 선택합니다.
  3. 데이터세트 페이지에서 데이터세트 만들기를 선택합니다.
  4. 데이터세트 만들기 팝업 창에서 데이터 소스 만들기를 선택합니다. 그런 다음, 데이터세트 만들기 팝업 창에서 Athena를 데이터 소스로 선택하고 다음을 선택합니다.
  5. 데이터 소스 이름과 Athena 작업 그룹을 입력합니다.
  6. 데이터 소스 만들기를 선택합니다.
  7. 데이터베이스 드롭다운 목록에서 S3 버킷을 선택합니다.
    참고: 데이터베이스 이름은 S3_bucket_name-region-database 형식입니다.
  8. 테이블 목록에서 aws_compliancesummary를 선택합니다.
  9. 선택을 선택합니다.
  10. 데이터 직접 쿼리를 선택합니다.
  11. 데이터 편집/미리 보기를 선택합니다.
  12. 저장 및 게시를 선택합니다.

위 단계를 반복하여 aws_complianceitem 테이블에 대한 데이터세트를 하나 더 만듭니다.

데이터세트 분석

데이터 분석에 aws_compliancesummaryaws_complianceitem 데이터세트를 사용하려면 다음 단계를 완료하십시오.

  1. Quick Suite 콘솔을 엽니다.
  2. 분석 만들기를 선택합니다.
  3. 분석 만들기 팝업 창에서 aws_compliancesummary를 선택한 다음 선택을 선택합니다.
  4. 같은 분석에 데이터세트를 여러 개 추가하려면 데이터를 선택합니다.
  5. 드롭다운 목록에서 데이터세트 추가를 선택합니다.
  6. 팝업 창에서 aws_complianceitem을 선택합니다.
  7. 선택을 선택합니다.

참고: 같은 분석에 다른 데이터세트를 추가하여 시각적 객체를 만들 수도 있습니다.

시각적 객체 추가

Quick Sight 데이터세트를 기반으로 Amazon Quick Sight 분석에 시각적 객체를 추가할 수 있습니다. 이 데이터세트에는 규정 준수 정보와 함께 Systems Manager Inventory 데이터가 있는 Amazon Athena의 테이블이 포함되어 있습니다.

aws_compliancesummary의 시각적 객체

패치 규정 준수 상태를 기준으로 리소스 수를 보려면 다음 단계를 완료하십시오.

  1. Quick Suite 콘솔을 엽니다.
  2. 시각적 객체를 추가하려는 분석을 선택합니다.
  3. 분석 페이지에서, 사용하려는 데이터세트를 선택합니다.
  4. 시각화를 선택합니다.
  5. 시각화 창에서 추가를 선택한 다음 시각적 객체 추가를 선택합니다.
  6. 시각적 객체 유형을 선택합니다.
  7. 시각적 객체 유형 창에서 도넛형 차트를 선택합니다.
  8. 필드 목록에서 상태를 선택하여 그룹 또는 색상 차원에 추가합니다.
  9. Resourceid 아래로 끌어 놓습니다.
  10. 고유 값의 수를 계산려면 resourceid 필드 옆의 화살표를 선택합니다.
  11. 집계: 개수를 선택합니다.
  12. 고유 개수를 선택합니다.
  13. 그래프를 선택합니다.
  14. 시각적 객체 형식 지정 아이콘을 선택합니다.
  15. 데이터 레이블에서 지표 표시를 선택합니다.

리전별 규정 준수 또는 규정 비준수 인스턴스를 보려면 다음 단계를 완료하십시오.

  1. 위의 시각적 객체를 선택합니다.
  2. 차트에서 추가 옵션 아이콘을 선택합니다.
  3. 시각적 객체 복제 대상을 선택합니다.
  4. 필드 모음 아래의 그룹 또는 색상 차원 드롭다운 목록에서 리전을 선택합니다.
  5. 필터를 선택합니다.
  6. 필터 추가를 선택합니다.
  7. 상태를 선택합니다.
  8. 규정 준수 또는 규정 비준수를 선택합니다.
  9. 적용을 선택합니다.

다중 계정 설정의 모든 계정에 대한 계정 정보를 보려면 위의 시각적 객체를 선택합니다. 필드 모음 아래의 그룹 또는 색상 차원에서 accountid를 선택합니다.

aws_complianceitem 데이터세트에 대한 시각적 객체

인스턴스별로 누락된 패치의 목록을 보려면 다음 단계를 완료하십시오.

  1. Quick Suite 콘솔을 엽니다.
  2. 시각화를 선택합니다.
  3. 시각화 창에서 시각적 객체 유형을 선택합니다.
  4. 시각적 객체 유형 창에서 도넛형 차트를 선택합니다.
  5. 시각적 객체 유형에서 피벗 테이블을 선택합니다.
  6. 에서 다음 값을 추가합니다.
    Region
    resourceid
    patchstate
    id
    title
  7. 에서 id를 추가합니다.
  8. 고유 값의 개수를 세려면 id 옆의 화살표를 선택합니다.
  9. 집계: 개수를 선택합니다.
  10. 고유 개수를 선택합니다.
  11. 필터를 선택합니다.
  12. 필터에서 필터 추가를 선택합니다.
  13. 패치 상태를 선택합니다.
  14. 누락을 선택합니다.
  15. 적용을 선택합니다.

규정 준수 상태별 인스턴스의 목록을 보려면 다음 단계를 완료하십시오.

  1. Quick Suite 콘솔을 엽니다.
  2. 분석 만들기를 선택합니다.
  3. 분석 만들기 팝업 창에서 aws_complianceitem을 선택한 다음 선택을 선택합니다.
  4. 추가를 선택합니다.
  5. 시각적 객체 추가를 선택합니다.
  6. 시각적 객체 유형에서 피벗 테이블을 선택합니다.
  7. 에서 다음 값을 추가합니다.
    Region
    resourceid
    patchstate
    id
    title
  8. 에서 id를 추가합니다.
  9. 고유 값의 개수를 세려면 id 옆의 화살표를 선택합니다.
  10. 집계: 개수를 선택합니다.
  11. 고유 개수를 선택합니다.

모든 계정에 관한 정보를 가져오려면 에서 accountid를 추가합니다.

필터 추가

또한 필터를 추가하여 패치 규정 준수 및 연결 규정 준수와 같은 규정 준수 유형에 따라 데이터를 필터링할 수도 있습니다.

필터를 추가하려면 다음 단계를 완료합니다.

  1. Quick Suite 콘솔을 엽니다.
  2. 탐색 창에서 필터를 선택합니다.
  3. 필터에서 필터 추가를 선택합니다.
  4. 규정 준수 유형을 선택합니다.
  5. 패치 규정 준수만 포함하려면 목록에서 패치를 선택합니다.
  6. 적용 대상 옵션 목록에서 단일 시트모든 시각적 객체를 선택합니다.
  7. 적용을 선택합니다.

대시보드 게시

모든 시각적 객체를 추가한 후에 모든 시각적 객체를 대시보드로 게시하여 다른 사용자와 공유하십시오.

다음 단계를 완료하십시오.

  1. 애플리케이션 표시줄의 편집 메뉴에서 테마를 선택합니다.
  2. 적절한 테마를 선택합니다.
  3. 게시를 선택합니다.
  4. 대시보드 이름을 입력합니다.
  5. 대시보드 게시를 선택합니다.
주제
AnalyticsManagement & GovernanceMachine Learning & AIBusiness Applications
태그
Amazon Quick SightAWS Systems ManagerAmazon Quick Suite
언어
한국어
AWS 공식업데이트됨 7달 전
댓글 없음

관련 콘텐츠