QuickSight를 사용하여 내 모든 계정에 대한 Systems Manager 패치 및 연결 규정 준수 데이터를 관리하고 보려면 어떻게 해야 하나요?

해결 방법

Amazon QuickSight를 사용하면 시스템 관리자 인벤토리 데이터를 쿼리하고 분석하고 시각화할 수 있습니다. 또한 대화형 대시보드를 게시할 수도 있습니다. Amazon Athena 테이블 데이터세트와 함께 Amazon QuickSight를 사용하면 규정 준수 정보를 표시하기 위한 대시보드 및 위젯을 생성할 수 있습니다.

전제 조건 확인

계정에서 시스템 관리자 인벤토리 및 리소스 데이터 동기화를 설정하세요. 이 설정은 다음을 허용합니다.

• 시스템 관리자가 인벤토리 정보를 수집합니다.
• 리소스 데이터 동기화가 인벤토리를 Amazon Simple Storage Service(Amazon S3) 버킷에 동기화합니다.

다중 계정 다중 지역 사용 사례에 맞게 이 설정을 생성하고 데이터를 중앙 S3 버킷에 동기화할 수 있습니다. Amazon Athena 통합은 리소스 데이터 동기화를 사용하여 인벤토리 데이터 상세 보기 페이지에서 관리되는 모든 노드의 인벤토리 데이터를 볼 수 있습니다. 자세한 내용은 다수의 지역 및 계정에서 인벤토리 데이터 쿼리하기를 참조하세요.

시스템 관리자 인벤토리, 리소스 데이터 동기화, Athena 액세스 구성을 설정한 후에는 QuickSight 계정 설정을 진행할 수 있습니다.

QuickSight 계정 설정

Amazon QuickSight 계정이 없는 경우 적절한 QuickSight 권한이 있는 AWS Identity and Access Management(IAM) 사용자 또는 역할로 AWS Management Console에 로그인하세요. Amazon QuickSight로 이동하여 새 계정을 생성합니다.

1. 엔터프라이즈 또는 엔터프라이즈 + Q를 선택합니다.
   -또는-
   아래로 스크롤한 다음 스탠다드 에디션으로 가입을 선택합니다.
2. 적절한 IAM 신원을 선택합니다.
3. AWS 서비스에 대한 Quicksight 액세스에서 Amazon Athena 및 Amazon S3를 선택합니다.
4. Amazon S3 버킷 선택의 경우 인벤토리 데이터가 저장되는 대상 S3 버킷을 선택합니다. 선택한 S3 버킷에 대해 Athena Workgroup에 대한 쓰기 권한을 선택하면 Athena Workgroup에 대한 쓰기 권한이 부여됩니다.
5. 완료를 선택합니다.

기존 QuickSight 계정이 있는 경우 QuickSight 프로필에서 다음을 수행합니다.

1. 사용자 프로필을 선택한 다음 QuickSight 관리를 선택합니다.
2. 보안 및 권한을 선택합니다.
3. AWS 서비스에 대한 QuickSight 액세스에서 추가 또는 제거를 선택합니다.
4. Athena 및 S3 권한을 허용하려면 이전 섹션의 2단계와 3단계를 수행하세요.

QuickSight에서 데이터세트 생성

Athena 테이블을 소스로 사용하여 QuickSight에서 데이터세트를 생성할 수 있습니다. AWS Glue 크롤러는 S3 버킷의 인벤토리 데이터를 크롤링하여 AWS Glue 데이터 카탈로그의 테이블을 업데이트합니다. 그러면 AWS Glue 크롤러를 통해 Athena에서 이러한 테이블을 사용할 수 있습니다. 각 인벤토리 메타데이터에는 AWS Glue에서 생성된 해당 Athena 테이블이 있습니다. 데이터세트를 생성하고 데이터를 분석하려면 다음의 aws_compliancesummary 및 aws_complianceitem 테이블을 사용합하세요.

1. QuickSight 시작 페이지의 탐색 창에서 데이터세트를 선택한 다음 새 데이터세트를 선택합니다.
2. 데이터세트 생성에서 데이터 소스로 Athena를 선택합니다.
3. 데이터 소스 이름을 입력합니다.
4. 데이터 소스 생성을 선택합니다.
5. 데이터베이스 드롭다운 목록에서 인벤토리 데이터가 있는 S3 버킷을 선택합니다.
   데이터베이스 이름은 S3_bucket_name-<region>-database 형식으로 되어 있습니다.
6. 테이블 목록에서 aws_compliancesummary를 선택한 다음 선택을 선택합니다.
7. 직접 데이터 쿼리를 선택합니다.
8. 데이터 편집 또는 미리 보기를 선택합니다.
9. 저장 및 게시를 선택합니다.

위 지침을 참조하여 aws_complianceitem 테이블에 대한 다른 데이터세트를 생성합니다.

데이터세트 분석

QuickSight 분석을 사용하여 데이터를 시각화하고 분석할 수 있습니다. 데이터 분석에 aws_compliancesummary 및 aws_complianceitem 데이터세트를 사용하려면 다음을 수행하세요.

1. Amazon QuickSight 시작 페이지에서 새 분석을 선택합니다.
2. 데이터세트 페이지에서 aws_compliancesummary 데이터세트를 선택한 다음 분석에 사용을 선택합니다.
3. 동일한 분석에 여러 데이터세트를 추가하려면 데이터세트 옆의 편집(연필 아이콘)을 선택합니다.
4. 팝업 페이지가 나타나면 데이터세트 추가를 선택한 다음 목록에서 aws_complianceitem을 선택합니다. 선택을 선택합니다.
   이제 데이터세트 드롭다운 목록에서 이 두 가지 분석용 데이터세트를 볼 수 있습니다.

참고: 동일한 분석에 다른 여러 데이터세트를 추가하여 시각화 자료를 생성할 수도 있습니다.

시각화 자료 추가

참고: 제공된 시각화 자료 추가 단계는 예시일 뿐입니다. 사용 사례와 요구 사항에 따라 이러한 그래프를 생성할 수 있습니다.

QuickSight 데이터세트를 기반으로 Amazon QuickSight 분석에 시각화 자룔르 추가할 수 있습니다. 데이터세트에는 규정 준수 정보와 함께 시스템 관리자 인벤토리 데이터가 있는 Athena의 테이블이 포함되어 있습니다.

aws_compliancesummary 데이터세트에 대한 시각화 자료

시각화 자료 추가에 포함된 지침에 따라 aws_compliancesummary 데이터세트에 대한 시각화 자료를 추가할 수 있습니다.

또한 다음과 같이 필터를 추가하여 패치 규정 준수 및 연결 규정 준수와 같은 규정 준수 유형에 따라 데이터를 필터링할 수도 있습니다.

1. 왼쪽 탐색 창에서 필터를 선택합니다.
2. 필터 추가를 선택한 다음 규정 준수 유형을 선택합니다.
3. 값 목록에서 패치 규정 준수만 포함하려면 패치를 선택합니다.
4. 적용 대상 드롭다운에서 적용 가능한 모든 시각화 자료를 선택합니다.
5. 적용을 선택합니다.

패치 규정 준수 상태를 기준으로 리소스 수를 확인하려면 다음을 수행하세요.

1. 시각화 자료 유형에서 도넛 차트를 선택합니다.
2. 필드 목록에서 상태를 선택하여 그룹 또는 색상 차원에 추가합니다.
3. Resourceid를 값 아래로 끌어다 놓습니다.
4. 고유값을 계산하려면 resourceid 옆에 있는 화살표를 선택합니다.
5. 집계: 수를 선택한 다음, 고유값 계산을 선택합니다.
6. 그래프를 선택합니다. 그런 다음 시각화 형식 아이콘(연필 아이콘)을 선택합니다.
7. 데이터 레이블에서 지표 표시를 선택합니다.
   그래프에서 실제 값과 백분율을 확인할 수 있습니다.

지역별로 규정을 준수하는 인스턴스를 보려면 다음을 수행하세요.

1. 앞의 시각화 자료를 선택한 다음 차트에서 점 세 개 아이콘을 선택합니다.
2. 시각화 자료 복제를 선택합니다.
3. 필드 웰 아래의 그룹 또는 색상 차원 드롭다운에서 지역을 선택합니다.
4. 필터를 선택하고 필터 추가를 선택한 다음 상태를 선택한 후 규정 준수를 선택합니다.
5. 적용을 선택합니다.
   각 지역의 규정 준수 인스턴스에 대한 그래프를 확인할 수 있습니다.

지역별로 규정 미준수 인스턴스를 보려면 다음을 수행하세요.

1. 앞의 시각화 자료에서 차트에 있는 점 세 개 아이콘을 선택합니다.
2. 시각화 자료 복제를 선택합니다.
3. 필터를 선택합니다. 상태 필터를 선택한 다음 규정 미준수를 선택합니다.
4. 적용을 선택합니다.
   각 지역의 규정 미준수 인스턴스에 대한 그래프를 확인할 수 있습니다.

다중 계정 설정의 모든 계정에 대한 계정 정보를 보려면 앞의 시각화 자료를 사용하세요. 필드 웰의 그룹 또는 색상 차원에서 accountid를 선택합니다. 계정 ID를 기준으로 한 그래프를 확인할 수 있습니다.

aws_complianceitem 데이터세트에 대한 시각화 자료

시각화 자료 추가에 포함된 지침에 따라 aws_complianceitem 데이터세트에 대한 시각화 자료를 추가할 수 있습니다.

또한 필터를 추가하여 패치 규정 준수 및 연결 규정 준수와 같은 규정 준수 유형에 따라 데이터를 필터링할 수도 있습니다. 이렇게 하려면 이전 섹션의 해당 지침을 따르세요.

인스턴스별로 누락된 패치 목록을 보려면 다음을 수행하세요.

1. 시각화 자료 유형에서 피벗 테이블을 선택합니다.
2. 값의 행 및 ID 아래에 지역, resourceid, patchstate, ID, 제목을 추가합니다.
3. 고유값을 계산하려면 ID 옆에 있는 화살표를 선택합니다.
4. 집계: 수를 선택한 다음, 고유값 계산을 선택합니다.
5. 필터를 선택합니다. 필터 추가를 선택하고 Patchstate를 선택한 다음 누락을 선택합니다.
6. 적용을 선택합니다.

규정 준수 상태별 인스턴스 목록을 보려면 다음을 수행하세요.

1. aws_complianceitem 데이터세트를 선택합니다.
2. 추가를 선택한 다음 시각화 자료 추가를 선택합니다.
3. 시각화 자료 유형에서 피벗 테이블을 선택합니다.
4. 값의 행 및 ID 아래에 지역, resourceid, patchstate, ID, 제목을 추가합니다.
5. 고유값을 계산하려면 ID 옆에 있는 화살표를 선택합니다.
6. 집계: 수를 선택한 다음, 고유값 계산을 선택합니다.

모든 계정에 대한 정보를 얻으려면 앞의 시각화 자료에서 행 아래의 첫 번째 필드로 accountid를 추가합니다. 이렇게 하면 계정 ID를 기준으로 피벗 테이블이 필터링됩니다.

대시보드 게시

대시보드로 생성한 모든 시각화 자료를 게시하고 다른 사용자와 공유할 수 있습니다.

1. 시각화 자료를 모두 추가한 후 테마를 선택한 다음 적절한 테마를 선택합니다.
2. 페이지 오른쪽 상단의 공유를 선택합니다.
3. 대시보드 게시를 선택합니다.
4. 대시보드의 이름을 입력한 다음 대시보드 게시를 선택합니다.

고려 사항

• AWS Glue 크롤러는 기본적으로 매일 두 번 중앙 S3 버킷의 인벤토리 데이터를 크롤링합니다. 따라서 데이터는 이 일정에 따라 업데이트됩니다. AWS Glue 크롤러 일정을 편집하여 요구 사항에 따라 이 빈도를 수정할 수 있습니다.
• QuickSight에서 결합된 데이터세트를 생성함으로써 여러 Athena 테이블을 결합하여 병합된 데이터세트를 생성할 수 있습니다. 이 시나리오의 사용 사례는 플랫폼(Linux/Windows)을 기반으로 데이터를 시각화하기 위해 aws_compliancesummary 및 aws_instanceinformation 테이블을 사용하여 결합된 데이터세트를 생성하기 위함입니다. 플랫폼 정보는 aws_instanceinformation 테이블에서만 캡처됩니다. 또한 이 정보를 사용하여 종료된 인스턴스의 데이터를 필터링할 수도 있습니다. 이 데이터는 시스템 관리자 인벤토리에 30일 동안 저장됩니다. 자세한 내용은 데이터 결합을 참조하세요.