QuickSight를 사용하여 내 모든 계정에 대한 Systems Manager 패치 및 연결 규정 준수 데이터를 관리하고 보려면 어떻게 해야 하나요?
Amazon QuickSight를 사용하여 AWS Systems Manager의 규정 준수 데이터를 관리하고 보고자 합니다.
해결 방법
Amazon QuickSight를 사용하면 시스템 관리자 인벤토리 데이터를 쿼리하고 분석하고 시각화할 수 있습니다. 또한 대화형 대시보드를 게시할 수도 있습니다. Amazon Athena 테이블 데이터세트와 함께 Amazon QuickSight를 사용하면 규정 준수 정보를 표시하기 위한 대시보드 및 위젯을 생성할 수 있습니다.
전제 조건 확인
계정에서 시스템 관리자 인벤토리 및 리소스 데이터 동기화를 설정하세요. 이 설정은 다음을 허용합니다.
- 시스템 관리자가 인벤토리 정보를 수집합니다.
- 리소스 데이터 동기화가 인벤토리를 Amazon Simple Storage Service(Amazon S3) 버킷에 동기화합니다.
다중 계정 다중 지역 사용 사례에 맞게 이 설정을 생성하고 데이터를 중앙 S3 버킷에 동기화할 수 있습니다. Amazon Athena 통합은 리소스 데이터 동기화를 사용하여 인벤토리 데이터 상세 보기 페이지에서 관리되는 모든 노드의 인벤토리 데이터를 볼 수 있습니다. 자세한 내용은 다수의 지역 및 계정에서 인벤토리 데이터 쿼리하기를 참조하세요.
시스템 관리자 인벤토리, 리소스 데이터 동기화, Athena 액세스 구성을 설정한 후에는 QuickSight 계정 설정을 진행할 수 있습니다.
QuickSight 계정 설정
Amazon QuickSight 계정이 없는 경우 적절한 QuickSight 권한이 있는 AWS Identity and Access Management(IAM) 사용자 또는 역할로 AWS Management Console에 로그인하세요. Amazon QuickSight로 이동하여 새 계정을 생성합니다.
- 엔터프라이즈 또는 엔터프라이즈 + Q를 선택합니다.
-또는-
아래로 스크롤한 다음 스탠다드 에디션으로 가입을 선택합니다. - 적절한 IAM 신원을 선택합니다.
- AWS 서비스에 대한 Quicksight 액세스에서 Amazon Athena 및 Amazon S3를 선택합니다.
- Amazon S3 버킷 선택의 경우 인벤토리 데이터가 저장되는 대상 S3 버킷을 선택합니다. 선택한 S3 버킷에 대해 Athena Workgroup에 대한 쓰기 권한을 선택하면 Athena Workgroup에 대한 쓰기 권한이 부여됩니다.
- 완료를 선택합니다.
기존 QuickSight 계정이 있는 경우 QuickSight 프로필에서 다음을 수행합니다.
- 사용자 프로필을 선택한 다음 QuickSight 관리를 선택합니다.
- 보안 및 권한을 선택합니다.
- AWS 서비스에 대한 QuickSight 액세스에서 추가 또는 제거를 선택합니다.
- Athena 및 S3 권한을 허용하려면 이전 섹션의 2단계와 3단계를 수행하세요.
QuickSight에서 데이터세트 생성
Athena 테이블을 소스로 사용하여 QuickSight에서 데이터세트를 생성할 수 있습니다. AWS Glue 크롤러는 S3 버킷의 인벤토리 데이터를 크롤링하여 AWS Glue 데이터 카탈로그의 테이블을 업데이트합니다. 그러면 AWS Glue 크롤러를 통해 Athena에서 이러한 테이블을 사용할 수 있습니다. 각 인벤토리 메타데이터에는 AWS Glue에서 생성된 해당 Athena 테이블이 있습니다. 데이터세트를 생성하고 데이터를 분석하려면 다음의 aws_compliancesummary 및 aws_complianceitem 테이블을 사용합하세요.
- QuickSight 시작 페이지의 탐색 창에서 데이터세트를 선택한 다음 새 데이터세트를 선택합니다.
- 데이터세트 생성에서 데이터 소스로 Athena를 선택합니다.
- 데이터 소스 이름을 입력합니다.
- 데이터 소스 생성을 선택합니다.
- 데이터베이스 드롭다운 목록에서 인벤토리 데이터가 있는 S3 버킷을 선택합니다.
데이터베이스 이름은 S3_bucket_name-<region>-database 형식으로 되어 있습니다. - 테이블 목록에서 aws_compliancesummary를 선택한 다음 선택을 선택합니다.
- 직접 데이터 쿼리를 선택합니다.
- 데이터 편집 또는 미리 보기를 선택합니다.
- 저장 및 게시를 선택합니다.
위 지침을 참조하여 aws_complianceitem 테이블에 대한 다른 데이터세트를 생성합니다.
데이터세트 분석
QuickSight 분석을 사용하여 데이터를 시각화하고 분석할 수 있습니다. 데이터 분석에 aws_compliancesummary 및 aws_complianceitem 데이터세트를 사용하려면 다음을 수행하세요.
- Amazon QuickSight 시작 페이지에서 새 분석을 선택합니다.
- 데이터세트 페이지에서 aws_compliancesummary 데이터세트를 선택한 다음 분석에 사용을 선택합니다.
- 동일한 분석에 여러 데이터세트를 추가하려면 데이터세트 옆의 편집(연필 아이콘)을 선택합니다.
- 팝업 페이지가 나타나면 데이터세트 추가를 선택한 다음 목록에서 aws_complianceitem을 선택합니다. 선택을 선택합니다.
이제 데이터세트 드롭다운 목록에서 이 두 가지 분석용 데이터세트를 볼 수 있습니다.
참고: 동일한 분석에 다른 여러 데이터세트를 추가하여 시각화 자료를 생성할 수도 있습니다.
시각화 자료 추가
참고: 제공된 시각화 자료 추가 단계는 예시일 뿐입니다. 사용 사례와 요구 사항에 따라 이러한 그래프를 생성할 수 있습니다.
QuickSight 데이터세트를 기반으로 Amazon QuickSight 분석에 시각화 자룔르 추가할 수 있습니다. 데이터세트에는 규정 준수 정보와 함께 시스템 관리자 인벤토리 데이터가 있는 Athena의 테이블이 포함되어 있습니다.
aws_compliancesummary 데이터세트에 대한 시각화 자료
시각화 자료 추가에 포함된 지침에 따라 aws_compliancesummary 데이터세트에 대한 시각화 자료를 추가할 수 있습니다.
또한 다음과 같이 필터를 추가하여 패치 규정 준수 및 연결 규정 준수와 같은 규정 준수 유형에 따라 데이터를 필터링할 수도 있습니다.
- 왼쪽 탐색 창에서 필터를 선택합니다.
- 필터 추가를 선택한 다음 규정 준수 유형을 선택합니다.
- 값 목록에서 패치 규정 준수만 포함하려면 패치를 선택합니다.
- 적용 대상 드롭다운에서 적용 가능한 모든 시각화 자료를 선택합니다.
- 적용을 선택합니다.
패치 규정 준수 상태를 기준으로 리소스 수를 확인하려면 다음을 수행하세요.
- 시각화 자료 유형에서 도넛 차트를 선택합니다.
- 필드 목록에서 상태를 선택하여 그룹 또는 색상 차원에 추가합니다.
- Resourceid를 값 아래로 끌어다 놓습니다.
- 고유값을 계산하려면 resourceid 옆에 있는 화살표를 선택합니다.
- 집계: 수를 선택한 다음, 고유값 계산을 선택합니다.
- 그래프를 선택합니다. 그런 다음 시각화 형식 아이콘(연필 아이콘)을 선택합니다.
- 데이터 레이블에서 지표 표시를 선택합니다.
그래프에서 실제 값과 백분율을 확인할 수 있습니다.
지역별로 규정을 준수하는 인스턴스를 보려면 다음을 수행하세요.
- 앞의 시각화 자료를 선택한 다음 차트에서 점 세 개 아이콘을 선택합니다.
- 시각화 자료 복제를 선택합니다.
- 필드 웰 아래의 그룹 또는 색상 차원 드롭다운에서 지역을 선택합니다.
- 필터를 선택하고 필터 추가를 선택한 다음 상태를 선택한 후 규정 준수를 선택합니다.
- 적용을 선택합니다.
각 지역의 규정 준수 인스턴스에 대한 그래프를 확인할 수 있습니다.
지역별로 규정 미준수 인스턴스를 보려면 다음을 수행하세요.
- 앞의 시각화 자료에서 차트에 있는 점 세 개 아이콘을 선택합니다.
- 시각화 자료 복제를 선택합니다.
- 필터를 선택합니다. 상태 필터를 선택한 다음 규정 미준수를 선택합니다.
- 적용을 선택합니다.
각 지역의 규정 미준수 인스턴스에 대한 그래프를 확인할 수 있습니다.
다중 계정 설정의 모든 계정에 대한 계정 정보를 보려면 앞의 시각화 자료를 사용하세요. 필드 웰의 그룹 또는 색상 차원에서 accountid를 선택합니다. 계정 ID를 기준으로 한 그래프를 확인할 수 있습니다.
aws_complianceitem 데이터세트에 대한 시각화 자료
시각화 자료 추가에 포함된 지침에 따라 aws_complianceitem 데이터세트에 대한 시각화 자료를 추가할 수 있습니다.
또한 필터를 추가하여 패치 규정 준수 및 연결 규정 준수와 같은 규정 준수 유형에 따라 데이터를 필터링할 수도 있습니다. 이렇게 하려면 이전 섹션의 해당 지침을 따르세요.
인스턴스별로 누락된 패치 목록을 보려면 다음을 수행하세요.
- 시각화 자료 유형에서 피벗 테이블을 선택합니다.
- 값의 행 및 ID 아래에 지역, resourceid, patchstate, ID, 제목을 추가합니다.
- 고유값을 계산하려면 ID 옆에 있는 화살표를 선택합니다.
- 집계: 수를 선택한 다음, 고유값 계산을 선택합니다.
- 필터를 선택합니다. 필터 추가를 선택하고 Patchstate를 선택한 다음 누락을 선택합니다.
- 적용을 선택합니다.
규정 준수 상태별 인스턴스 목록을 보려면 다음을 수행하세요.
- aws_complianceitem 데이터세트를 선택합니다.
- 추가를 선택한 다음 시각화 자료 추가를 선택합니다.
- 시각화 자료 유형에서 피벗 테이블을 선택합니다.
- 값의 행 및 ID 아래에 지역, resourceid, patchstate, ID, 제목을 추가합니다.
- 고유값을 계산하려면 ID 옆에 있는 화살표를 선택합니다.
- 집계: 수를 선택한 다음, 고유값 계산을 선택합니다.
모든 계정에 대한 정보를 얻으려면 앞의 시각화 자료에서 행 아래의 첫 번째 필드로 accountid를 추가합니다. 이렇게 하면 계정 ID를 기준으로 피벗 테이블이 필터링됩니다.
대시보드 게시
대시보드로 생성한 모든 시각화 자료를 게시하고 다른 사용자와 공유할 수 있습니다.
- 시각화 자료를 모두 추가한 후 테마를 선택한 다음 적절한 테마를 선택합니다.
- 페이지 오른쪽 상단의 공유를 선택합니다.
- 대시보드 게시를 선택합니다.
- 대시보드의 이름을 입력한 다음 대시보드 게시를 선택합니다.
고려 사항
- AWS Glue 크롤러는 기본적으로 매일 두 번 중앙 S3 버킷의 인벤토리 데이터를 크롤링합니다. 따라서 데이터는 이 일정에 따라 업데이트됩니다. AWS Glue 크롤러 일정을 편집하여 요구 사항에 따라 이 빈도를 수정할 수 있습니다.
- QuickSight에서 결합된 데이터세트를 생성함으로써 여러 Athena 테이블을 결합하여 병합된 데이터세트를 생성할 수 있습니다. 이 시나리오의 사용 사례는 플랫폼(Linux/Windows)을 기반으로 데이터를 시각화하기 위해 aws_compliancesummary 및 aws_instanceinformation 테이블을 사용하여 결합된 데이터세트를 생성하기 위함입니다. 플랫폼 정보는 aws_instanceinformation 테이블에서만 캡처됩니다. 또한 이 정보를 사용하여 종료된 인스턴스의 데이터를 필터링할 수도 있습니다. 이 데이터는 시스템 관리자 인벤토리에 30일 동안 저장됩니다. 자세한 내용은 데이터 결합을 참조하세요.
관련 콘텐츠
- 질문됨 4달 전lg...
- 질문됨 22일 전lg...
- 질문됨 일 년 전lg...
- 질문됨 일 년 전lg...
- 질문됨 일 년 전lg...
- AWS 공식업데이트됨 일 년 전