기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SSM 에이전트 자동 설치
AMS가 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 관리하도록 하려면 각 인스턴스에 AWS Systems Manager SSM 에이전트를 설치해야 합니다. 인스턴스에 SSM 에이전트가 설치되어 있지 않은 경우 AMS SSM 에이전트 자동 설치 기능을 사용할 수 있습니다.
참고
이 기능은 Auto Scaling 그룹에 없고 AMS에서 지원하는 Linux 운영 체제를 실행하는 EC2 인스턴스에서만 사용할 수 있습니다.
AMS SSM 에이전트 자동 설치 기능은 기본적으로 비활성화되어 있습니다. 활성화하려면 CA 또는 CSDM에 문의하세요.
SSM 에이전트 사용을 위한 사전 조건
대상 인스턴스와 연결된 인스턴스 프로파일에 다음 정책(또는 허용 목록에 있는 것과 동등한 권한) 중 하나가 있는지 확인합니다.
AmazonSSMManagedEC2InstanceDefaultPolicy
AmazonSSMManagedInstanceCore
이전 정책에 나열된 권한을 명시적으로 거부하는 AWS Organizations 수준의 서비스 제어 정책이 없는지 확인합니다.
자세한 내용은 Systems Manager에 필요한 인스턴스 권한 구성을 참조하세요.
아웃바운드 트래픽을 차단하려면 대상 인스턴스가 있는 VPC에서 다음 인터페이스 엔드포인트가 활성화되어 있는지 확인합니다(URL의 "리전"을 적절하게 바꿉니다).
ssm.<region>.amazonaws.com
ssmmessages.<region>.amazonaws.com
ec2messages.<리전>.amazonaws.com
자세한 내용은 Systems Manager용 VPC 엔드포인트를 사용하여 EC2 인스턴스의 보안 개선을 참조하세요.
관리형 노드 가용성 활성화 또는 문제 해결에 대한 일반적인 팁은 솔루션 2: 인스턴스에 대해 IAM 인스턴스 프로파일이 지정되었는지 확인(EC2 인스턴스만 해당)을 참조하세요.
참고
AMS는 자동 설치 프로세스의 일부로 각 인스턴스를 중지하고 시작합니다. 인스턴스가 중지되면 인스턴스 스토어 볼륨에 저장된 데이터와 RAM에 저장된 데이터가 손실됩니다. 자세한 내용은 인스턴스를 중지하면 어떻게 되는지를 참조하세요.
인스턴스에 SSM 에이전트 자동 설치 요청
계정이 AMS Accelerate 패치 추가 기능에 온보딩된 경우 인스턴스에 대한 패치 유지 관리 기간(MW)을 구성합니다. 패치 프로세스를 완료하려면 작동 중인 SSM 에이전트가 필요합니다. 인스턴스에 SSM 에이전트가 없는 경우 AMS는 패치 유지 관리 기간 동안 인스턴스를 자동으로 설치하려고 시도합니다.
참고
AMS는 자동 설치 프로세스의 일부로 각 인스턴스를 중지하고 시작합니다. 인스턴스가 중지되면 인스턴스 스토어 볼륨에 저장된 데이터와 RAM에 저장된 데이터가 손실됩니다. 자세한 내용은 인스턴스를 중지하면 어떻게 되는지를 참조하세요.
SSM 에이전트 자동 설치 작동 방식
AMS는 EC2 사용자 데이터를 사용하여 인스턴스에서 설치 스크립트를 실행합니다. 사용자 데이터 스크립트를 추가하고 인스턴스에서 실행하려면 AMS가 각 인스턴스를 중지하고 시작해야 합니다.
인스턴스에 기존 사용자 데이터 스크립트가 이미 있는 경우 AMS는 자동 설치 프로세스 중에 다음 단계를 완료합니다.
-
기존 사용자 데이터 스크립트의 백업을 생성합니다.
-
기존 사용자 데이터 스크립트를 SSM 에이전트 설치 스크립트로 바꿉니다.
-
인스턴스를 다시 시작하여 SSM 에이전트를 설치합니다.
-
인스턴스를 중지하고 원래 스크립트를 복원합니다.
-
원래 스크립트로 인스턴스를 다시 시작합니다.
