AWS Systems Manager를 사용하여 원격으로 컨테이너 인스턴스 관리 - Amazon Elastic Container Service
Run Command IAM 정책Run Command 사용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Systems Manager를 사용하여 원격으로 컨테이너 인스턴스 관리

AWS Systems Manager (Systems Manager) 의 명령 실행 기능을 사용하여 Amazon ECS 컨테이너 인스턴스의 구성을 원격으로 안전하게 관리할 수 있습니다. Run Command를 사용하면 인스턴스에 로컬로 로그인하지 않고 간단하게 일반적인 관리 태스크를 수행할 수 있습니다. 여러 컨테이너 인스턴스에서 동시에 명령을 실행하여 클러스터의 구성 변경을 전체적으로 관리할 수 있습니다. Run Command는 각 명령의 상태와 결과를 보고합니다.

다음은 Run Command를 사용하여 수행할 수 있는 태스크 유형의 몇 가지 예입니다.

  • 패키지 설치 또는 제거.

  • 보안 업데이트 수행.

  • Docker 이미지 정리.

  • 서비스 중지 또는 시작.

  • 시스템 리소스 보기.

  • 로그 파일 보기.

  • 파일 작업 수행.

Run Command에 대한 자세한 정보는 AWS Systems Manager 사용 설명서AWS Systems Manager Run Command를 참조하세요.

Run Command IAM 정책

Run Command를 사용하여 컨테이너 인스턴스로 명령을 전송하려면 ecsInstanceRole이 Systems Manager API에 액세스할 수 있도록 허용하는 IAM 정책을 연결해야 합니다. 다음 절차에서는 이 역할을 사용하여 시작된 인스턴스가 Run Command를 사용할 수 있도록 Systems Manager 관리형 정책을 컨테이너 인스턴스 역할에 연결하는 방법을 설명합니다.

Systems Manager 정책을 ecsInstanceRole에 연결하려면

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 역할을 선택합니다.

  3. ecsInstanceRole을 선택합니다. 역할이 존재하지 않을 경우, Amazon ECS 컨테이너 인스턴스 IAM 역할의 절차를 따라 역할을 생성합니다.

  4. 권한(Permissions) 탭을 선택합니다.

  5. 정책 연결(Attach policies)을 선택합니다.

  6. 연결에 사용할 수 있는 정책의 범위를 좁히려면 필터(FilterSSM을 입력합니다.

  7. 정책 목록에서 ManagedInstanceCoreAmazonSSM 옆의 상자를 선택합니다. 이 정책을 사용하여 Systems Manager를 사용하는 데 필요한 최소한의 권한을 제공하세요.

    Systems Manager 작업에 제공할 수 있는 다른 정책에 대한 자세한 정보는 AWS Systems Manager 사용 설명서Systems Manager에 대한 IAM 인스턴스 프로파일 생성을 참조하세요.

  8. 정책 연결(Attach Policy)을 선택합니다.

Run Command 사용

Systems Manager 관리형 정책을 사용자 ecsInstanceRole 인스턴스에 연결하고 AWS Systems Manager 에이전트 (SSM 에이전트) 가 컨테이너 인스턴스에 설치되었는지 확인한 후 Run Command를 사용하여 컨테이너 인스턴스에 명령을 전송할 수 있습니다. 인스턴스에서 명령 및 shell 스크립트를 실행하고 결과 출력을 보는 방법에 대한 자세한 정보는 AWS Systems Manager 사용 설명서Systems Manager Run Command를 사용하여 명령 실행Run Command 연습을 참조하세요.

예제: Run Command를 사용하여 컨테이너 인스턴스 소프트웨어 업데이트

일반적인 Run Command 사용 사례 중 하나는 전체 컨테이너 인스턴스에서 동시에 인스턴스 소프트웨어를 한 번에 업데이트하는 것입니다.

  1. Systems Manager 정책을 ecsInstanceRole에 연결합니다.

  2. 컨테이너 인스턴스에 SSM Agent가 설치되었는지 확인합니다. 자세한 정보는 Linux용 EC2 인스턴스에 수동으로 SSM Agent 설치를 참조하세요.

  3. https://console.aws.amazon.com/systems-manager에서 Systems Manager 콘솔을 엽니다.

  4. 왼쪽 탐색 창에서 Run Command를 선택한 후 명령 실행(Run command)을 선택합니다.

  5. 명령 문서(Command document에서 AWS-RunShellScript를 선택합니다.

  6. 명령(Commands) 섹션에서 컨테이너 인스턴스로 전송할 명령을 입력합니다. 이 예제에서 다음 명령은 인스턴스 소프트웨어를 업데이트합니다.

    $ yum update -y

  7. 대상 인스턴스(Target instances 섹션에서 업데이트 명령을 실행하려는 컨테이너 인스턴스 옆의 상자를 선택합니다.

  8. 실행(Run)을 선택하여 명령을 지정한 인스턴스로 전송합니다.

  9. (선택 사항) 새로 고침 아이콘을 선택하여 명령 상태를 모니터링합니다.

  10. (선택 사항) 대상 및 출력(Targets and output)에서 인스턴스 ID 옆에 있는 버튼을 선택한 후 출력 보기(View output)를 선택합니다.