관리 대상의 서버 등록 및 AWS 동기화하기

Overview

클라우드 동기화 기능을 통해 다양한 클라우드의 서버를 한 번에 동기화 해올 수 있는 방법과 수동으로 데이터베이스를 등록하는 방법을 확인할 수 있습니다. 해당 가이드에서는 AWS 내의 리소스를 동기화하여 QueryPie 에서 관리하는 데이터베이스로 등록하고 온프렘에서 관리되고 있는 서버들을 수동으로 등록하는 방법을 제공합니다. 또한, 수많은 서버를 그룹화하여 접속 가능한 계정 및 정책을 한 번에 적용할 수 있습니다. 목적에 따라 서버 그룹을 만든 후 일괄적으로 정책을 편리하게 관리할 수 있으며 이렇게 그룹화한 서버 그룹 권한을 개별 유저 또는 유저 그룹에 한 번에 부여할 수 있습니다.

AWS 연동을 통한 서버 동기화 및 관리

STEP 1 Cloud Provider 메뉴에서 Create Provider 버튼을 클릭하여 연동 정보를 입력합니다.

• Name: Provider를 구분할 수 있는 이름
• Cloud Provider: : Amazon Web Services
• Region: 동기화하고자 하는 리소스의 리전
• Credential:
  • Default Credential: QueryPie가 설치된 EC2 인스턴스 IAM 권한에 정책을 할당하여 같은 AWS 내 리소스 동기화
  • Cross Account Role: IAM 역할을 생성하여 다른 AWS 계정의 리소스 동기화
  • Access Key: AWS 계정의 Access Key를 입력하여 리소스 동기화
• Search Filter: 동기화 하고자하는 일부 유형의 리소스 목록
  • AWS의 검색 방식과 동일하게 작동합니다.
  • 이름, 호스트, OS, 태그 등의 값을 필터로 사용할 수 있으며 아래 순서대로 Enter 키를 활용합니다. Key 값 입력 후 Enter -> 검색 조건 선택 후 Enter -> Value 값 입력 후 Enter
• Replication Frequency:
  • Manual: 동기화를 하고자 하는 시점에만 수동으로 동기화
  • Scheduling: 주기적인 스케쥴링을 통해 리소스를 동기화, Cron Expressions 제공
• Port: 서버 동기화하여 가져올 때 동기화되어 등록되는 서버들의 기본 포트를 지정할 수 있습니다. 최초 동기화시에만 적용됩니다.

STEP 2 Cloud Provider 메뉴에서 생성된 프로바이더를 선택합니다.

STEP 3 Synchronize 버튼을 클릭하여 AWS 리소스를 동기화합니다.

STEP 4 Servers 메뉴에서 동기화된 리소스들을 확인합니다.

수동으로 개별 서버를 등록하고 서버 그룹으로 관리하기

STEP 1 Servers 메뉴에서 Create Server 버튼을 클릭하여 리소스 정보를 입력합니다.

• Name: 서버를 구분할 수 있는 이름
• Host: 서버의 Host (도메인, IP 모두 지원합니다.)
• Server OS: 서버의 OS
• OS Version: 서버 OS의 상세 정보
• Port: 서버의 Port
  • TELNET/FTP: Security 메뉴 "Using insecure protocols" 항목에서 활성화한 경우에만 표시됩니다.

STEP 2 필요시 개별 서버에 Tag를 수동으로 입력할 수 있습니다.

• 추가된 Tag는 서버 목록을 가져오거나 서버 그룹에 서버를 추가할 때 해당 Tag를 활용하여 필터링할 수 있습니다.
• Key: 태그를 구분할 수 있는 Key 값을 512자 이내로 입력합니다. 중복은 허용되지 않으며, 대소문자를 구분합니다.
• Value: 필터링에 사용할 Value 값을 256자 이내로 입력합니다.

STEP 3 Save 버튼을 눌러 저장하고 Servers 메뉴에서 생성된 개별 서버를 확인합니다.

STEP 4 Server Groups 메뉴에서 Create Group 버튼을 클릭하고 그룹의 정보를 입력합니다.

• Name: 서버 그룹을 구별할 수 있는 이름
• Description: 해당 서버 그룹에 대한 부가적인 설명

STEP 5 다음 2가지 방법으로 서버 그룹에 포함할 서버를 선택합니다.

1. Server Tags에서 서버의 태그를 지정하여 태그에 해당하는 서버들을 불러옵니다.

• 유동적으로 서버 그룹의 대상을 관리할 수 있습니다.
• 태그를 통해 추가된 서버는 서버 테이블에서 수동으로 삭제할 수 없으며, Server Tags의 태그를 수정해야합니다.

2. Add Servers 버튼을 클릭하여 서버를 수동으로 추가합니다.

STEP 6 서버 접속 시 필요한 Account를 입력합니다.

• Account: 개별 계정을 구분할 수 있는 이름
• Auto Login: 자동 로그인 설정 (Off 로 설정할 경우 Password 인증 방식만 사용할 수 있습니다.)
• Provisioning: 서버 계정에 대한 비밀번호 변경 자동화 기능을 사용할 대상으로 지정
  • Administrator > General > Company Management > Security > Server Connection Security 메뉴에서 Password Provisioning이 활성화 되어 있는 경우에만 해당합니다.
  • Secret Store가 QueryPie로 지정되어 있을 때만 나타납니다.
• Auth Type: 개별 계정의 인증 방식 선택
• Authority
  • 인증 방식이 Password 일 경우, 인증에 사용할 Password
  • SSH Key 일 경우, SSH Key Configurations 에서 등록한 키 중 한개의 키 선택
• Protocols: 해당 계정으로 SSH 또는 SFTP 접속 허용 여부 설정

STEP 7 Server Group Owner를 등록하고 Save 버튼을 눌러 서버그룹을 저장합니다.

• Server Group Owner는 Workflow의 승인자로 지정될 수 있습니다.