• AWS Systems Manager CloudWatch 대시보드는 2026년 4월 30일 이후에는 더 이상 사용할 수 없습니다. 고객은 Amazon CloudWatch 콘솔을 계속 사용하여 현재와 마찬가지로 Amazon CloudWatch 대시보드를 보고, 생성하고, 관리할 수 있습니다. 자세한 내용은 [Amazon CloudWatch 대시보드 설명서](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)를 참조하세요.

# 관리형 노드의 암호 재설정
<a name="fleet-manager-reset-password"></a>

관리형 노드에서 모든 사용자 암호를 재설정할 수 있습니다. 여기에는 AWS Systems Manager에서 관리하는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, AWS IoT Greengrass 코어 디바이스, 온프레미스 서버 및 가상 머신이 포함됩니다. 암호 재설정 기능은 AWS Systems Manager의 도구인 Session Manager에 바탕을 두고 있습니다. 이 기능을 사용하면 인바운드 포트를 개방하거나, Bastion Host를 유지하거나, SSH 키를 관리하지 않고도 관리형 노드에 연결할 수 있습니다.

암호 재설정은 사용자가 암호를 잊었거나, 혹은 RDP 또는 SSH를 관리형 노드에 연결하지 않고 빠르게 암호를 업데이트하고 싶을 때 매우 유용합니다.  

**사전 조건**  
관리형 노드 암호를 재설정하려면 먼저 다음 요건을 충족해야 합니다.
+ 암호를 변경할 관리형 노드가 Systems Manager 관리형 노드여야 합니다. 또한,관리형 노드에 SSM Agent 버전 2.3.668.0 이상이 설치되어 있어야 합니다.) SSM Agent 설치 또는 업데이트에 대한 자세한 내용은 [SSM Agent 작업](ssm-agent.md) 섹션을 참조하세요.
+ 암호 재설정 기능은 계정에서 관리형 노드에 연결할 수 있도록 설정된 Session Manager 구성을 사용합니다. 따라서 Session Manager를 사용하려면 현재 AWS 리전에서 계정에 필요한 사전 조건이 충족되어야 합니다. 자세한 내용은 [Session Manager 설정](session-manager-getting-started.md) 섹션을 참조하세요.
**참고**  
온프레미스 노드에 대한 Session Manager 지원은 고급 인스턴스 티어에만 제공됩니다. 자세한 내용은 [고급 인스턴스 티어 설정](fleet-manager-enable-advanced-instances-tier.md) 섹션을 참조하세요.
+ 암호를 변경하는 AWS 사용자는 해당 관리형 노드에 대해 `ssm:SendCommand` 권한이 있어야 합니다. 자세한 내용은 [태그를 기반으로 Run Command 액세스 제한](run-command-setting-up.md#tag-based-access) 섹션을 참조하세요.

**액세스 제한**  
암호를 재설정할 수 있는 사용자 권한을 특정 관리형 노드로 제한할 수 있습니다. Session Manager `ssm:StartSession` 작업에 `AWS-PasswordReset` SSM 문서와 함께 자격 증명 기반 정책을 사용하면 가능합니다. 자세한 내용은 [인스턴스에 대한 사용자 세션 액세스 제어](session-manager-getting-started-restrict-access.md)를 참조하세요.

**데이터 암호화**  
관리형 노드에 대한 암호 재설정 옵션을 사용하려면 Session Manager 데이터에 대해 AWS Key Management Service(AWS KMS) 완전 암호화를 설정합니다. 자세한 내용은 [세션 데이터의 KMS 키 암호화를 설정하려면(콘솔)](session-preferences-enable-encryption.md) 섹션을 참조하세요.

## 관리형 노드의 암호 재설정
<a name="managed-instance-reset-a-password"></a>

Systems Manager 관리형 노드의 암호는 Systems Manager **Fleet Manager** 콘솔 또는 AWS Command Line Interface(AWS CLI)를 사용해 재설정할 수 있습니다.

**관리형 노드의 암호 재설정(콘솔)**

1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)에서 AWS Systems Manager 콘솔을 엽니다.

1. 탐색 창에서 **Fleet Manager**를 선택합니다.

1. 새로운 암호가 필요한 노드 옆에 있는 버튼을 선택합니다.

1. **인스턴스 작업, 암호 재설정**을 선택합니다.

1. [**사용자 이름(User name)**]에 암호를 변경할 사용자 이름을 입력합니다. 해당 노드에 대한 계정을 소유하고 있는 사용자 이름도 될 수 있습니다.

1. **제출**을 선택합니다.

1. **Enter new password(새 암호 입력)** 명령 창의 메시지에 따라 새로운 암호를 지정합니다.
**참고**  
관리형 노드에 설치된 SSM Agent 버전이 암호 재설정을 지원하지 않을 경우에는 AWS Systems Manager의 도구인 Run Command를 사용해 지원되는 버전을 설치하라는 메시지가 표시됩니다.

**관리형 노드의 암호 재설정(AWS CLI)**

1. 관리형 노드의 사용자 암호를 재설정하려면 다음 명령을 실행합니다. 각 {{example resource placeholder}}를 사용자의 정보로 바꿉니다.
**참고**  
AWS CLI를 사용해 암호를 재설정할 경우 Session Manager 플러그인이 로컬 시스템에 설치되어 있어야 합니다. 자세한 내용은 [AWS CLI의 Session Manager 플러그인 설치](session-manager-working-with-install-plugin.md) 섹션을 참조하세요.

------
#### [ Linux & macOS ]

   ```
   aws ssm start-session \
       --target {{instance-id}} \
       --document-name "AWS-PasswordReset" \
       --parameters '{"username": ["{{user-name}}"]}'
   ```

------
#### [ Windows ]

   ```
   aws ssm start-session ^
       --target {{instance-id}} ^
       --document-name "AWS-PasswordReset" ^
       --parameters username="{{user-name}}"
   ```

------

1. **Enter new password(새 암호 입력)** 명령 창의 메시지에 따라 새로운 암호를 지정합니다.

## 관리형 노드의 암호 재설정에 따른 문제 해결
<a name="password-reset-troubleshooting"></a>

암호를 재설정하면서 발생하는 문제는 대부분 [암호 재설정 사전 조건](#pw-reset-prereqs)만 충족해도 해결할 수 있습니다. 그 밖에는 다음 정보가 암호 재설정 문제를 해결하는 데 도움이 될 것입니다.

**Topics**
+ [관리형 노드 사용 불가](#password-reset-troubleshooting-instances)
+ [SSM Agent가 최신 상태가 아닙니다(콘솔)](#password-reset-troubleshooting-ssmagent-console)
+ [암호 재설정 옵션은 제공되지 않습니다(AWS CLI).](#password-reset-troubleshooting-ssmagent-cli)
+ [`ssm:SendCommand`를 실행할 수 있는 권한이 없습니다](#password-reset-troubleshooting-sendcommand)
+ [Session Manager 오류 메시지](#password-reset-troubleshooting-session-manager)

### 관리형 노드 사용 불가
<a name="password-reset-troubleshooting-instances"></a>

**문제**: **관리형 인스턴스** 콘솔 페이지에서 관리형 노드의 암호를 재설정하려고 하는데 노드가 목록에 없습니다.
+ **솔루션**: 연결하려는 관리형 노드가 Systems Manager에서 구성되지 않았을 수 있습니다. Systems Manager에서 EC2 인스턴스를 사용하려면 인스턴스에 대해 작업을 수행할 권한을 부여하는 AWS Identity and Access Management(IAM) 인스턴스 프로파일을 인스턴스에 연결해야 합니다. 자세한 내용은 [Systems Manager에 필요한 인스턴스 권한 구성](setup-instance-permissions.md)을 참조하세요.

  Systems Manager에서 EC2 시스템이 아닌 시스템을 사용하려면 시스템에서 관리형 노드의 작업을 수행하는 권한을 Systems Manager에 부여하는 IAM 서비스 역할을 생성합니다. 더 자세한 내용은 [하이브리드 및 멀티클라우드 환경에서 Systems Manager에 필요한 IAM 서비스 역할 생성](hybrid-multicloud-service-role.md)을 참조하세요(온프레미스 서버 및 VM에 대한 Session Manager 지원은 고급 인스턴스 티어에만 제공됩니다. 자세한 내용은 [고급 인스턴스 티어 설정](fleet-manager-enable-advanced-instances-tier.md) 참조).

### SSM Agent가 최신 상태가 아닙니다(콘솔)
<a name="password-reset-troubleshooting-ssmagent-console"></a>

**문제**: SSM Agent 버전이 암호 재설정 기능을 지원하지 않는다는 메시지가 표시됩니다.
+ **해결 방법**: 암호를 재설정하려면 SSM Agent 버전 2.3.668.0 이상이 필요합니다. 콘솔에서 **업데이트 SSM Agent**를 선택하여 관리형 노드의 에이전트를 업데이트할 수 있습니다.

  SSM Agent의 업데이트된 버전은 Systems Manager에 새 도구가 추가되거나 기존 도구가 업데이트될 때마다 릴리스됩니다. 최신 버전의 에이전트를 사용하지 못하면 관리형 노드에서 다양한 Systems Manager 도구를 사용하지 못할 수 있습니다. 이러한 이유로 시스템의 SSM Agent 상태를 최신 상태로 유지하는 프로세스를 자동화하는 것이 좋습니다. 자세한 내용은 [SSM Agent 업데이트 자동화](ssm-agent-automatic-updates.md) 섹션을 참조하세요. SSM Agent 업데이트에 대해 알림을 수신하려면 GitHub에서 [SSM Agent 릴리스 정보](https://github.com/aws/amazon-ssm-agent/blob/mainline/RELEASENOTES.md) 페이지를 구독합니다.

### 암호 재설정 옵션은 제공되지 않습니다(AWS CLI).
<a name="password-reset-troubleshooting-ssmagent-cli"></a>

**문제**: AWS CLI `[https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html)` 명령을 사용해 관리형 노드에 연결했습니다. SSM 문서 `AWS-PasswordReset`을 지정하고 유효한 사용자 이름을 입력하였지만 암호를 변경할 수 있는 메시지가 표시되지 않습니다.
+ **해결 방법**: 관리형 노드에 설치된 SSM Agent 버전이 최신 상태가 아닙니다. 암호를 재설정하려면 버전 2.3.668.0 이상이 필요합니다.

  SSM Agent의 업데이트된 버전은 Systems Manager에 새 도구가 추가되거나 기존 도구가 업데이트될 때마다 릴리스됩니다. 최신 버전의 에이전트를 사용하지 못하면 관리형 노드에서 다양한 Systems Manager 도구를 사용하지 못할 수 있습니다. 이러한 이유로 시스템의 SSM Agent 상태를 최신 상태로 유지하는 프로세스를 자동화하는 것이 좋습니다. 자세한 내용은 [SSM Agent 업데이트 자동화](ssm-agent-automatic-updates.md) 섹션을 참조하세요. SSM Agent 업데이트에 대해 알림을 수신하려면 GitHub에서 [SSM Agent 릴리스 정보](https://github.com/aws/amazon-ssm-agent/blob/mainline/RELEASENOTES.md) 페이지를 구독합니다.

### `ssm:SendCommand`를 실행할 수 있는 권한이 없습니다
<a name="password-reset-troubleshooting-sendcommand"></a>

**문제**: 관리형 노드에 연결하여 암호를 변경하려고 하지만 관리형 노드에서 `ssm:SendCommand`을 실행할 권한이 없다는 오류 메시지가 표시됩니다.
+ **해결 방법**: IAM 정책에 `ssm:SendCommand` 명령을 실행할 수 있는 권한을 추가해야 합니다. 자세한 내용은 [태그를 기반으로 Run Command 액세스 제한](run-command-setting-up.md#tag-based-access) 섹션을 참조하세요.

### Session Manager 오류 메시지
<a name="password-reset-troubleshooting-session-manager"></a>

**문제**: Session Manager에 관한 오류 메시지가 표시됩니다.
+ **해결 방법**: 암호 재설정 기능을 지원하려면 Session Manager가 올바르게 구성되어 있어야 합니다. 자세한 내용은 [Session Manager 설정](session-manager-getting-started.md) 및 [Session Manager 문제 해결](session-manager-troubleshooting.md) 섹션을 참조하세요.