AWS Systems Manager 에이전트 설치 - AWS IoT Greengrass
1단계: 일반 Systems Manager 설정 단계 완료2단계: Systems Manager를 위한 IAM 서비스 역할 생성3단계: 토큰 교환 역할에 권한 추가4단계: Systems Manager 에이전트 구성 요소 배포5단계: Systems Manager를 사용하여 코어 디바이스 등록 확인

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Systems Manager 에이전트 설치

AWS Systems Manager에이전트 (Systems Manager Agent) 는 Systems Manager가 Greengrass 코어 디바이스, Amazon EC2 인스턴스 및 기타 리소스를 업데이트, 관리 및 구성할 수 있도록 설치되는 Amazon 소프트웨어입니다. 에이전트는 에서 Systems Manager 서비스의 요청을 처리하고 실행합니다AWS 클라우드. 그런 다음 에이전트는 상태 및 런타임 정보를 Systems Manager 서비스에 다시 보냅니다. 자세한 내용은 AWS Systems Manager사용 설명서의 Systems Manager 에이전트 정보를 참조하십시오.

AWS는 Systems Manager 에이전트를 Greengrass 구성 요소로 제공하며, 이를 Greengrass 코어 디바이스에 배포하여 Systems Manager를 통해 관리할 수 있습니다. Systems Manager Agent 구성 요소는 Systems Manager Agent 소프트웨어를 설치하고 코어 디바이스를 Systems Manager의 관리 노드로 등록합니다. 이 페이지의 단계에 따라 사전 요구 사항을 완료하고 Systems Manager Agent 구성 요소를 코어 장치 또는 핵심 장치 그룹에 배포하십시오.

1단계: 일반 Systems Manager 설정 단계 완료

아직 완료하지 않은 경우 의 일반 설정 단계를 완료하십시오. AWS Systems Manager 자세한 내용은 AWS Systems Manager사용 설명서의 전체 일반 Systems Manager 설치 단계를 참조하십시오.

2단계: Systems Manager를 위한 IAM 서비스 역할 생성

Systems Manager 에이전트는 AWS Identity and Access Management (IAM) 서비스 역할을 사용하여 AWS Systems Manager 통신합니다. Systems Manager는 이 역할을 맡아 각 코어 디바이스에서 Systems Manager 기능을 활성화합니다. 또한 Systems Manager Agent 구성 요소는 구성 요소를 배포할 때 이 역할을 사용하여 코어 장치를 Systems Manager 관리 노드로 등록합니다. 아직 생성하지 않았다면 Systems Manager Agent 구성 요소가 사용할 Systems Manager 서비스 역할을 생성하십시오. 자세한 내용은 사용 설명서의 에지 디바이스용 IAM 서비스 역할 생성을 참조하십시오. AWS Systems Manager

3단계: 토큰 교환 역할에 권한 추가

Greengrass 코어 디바이스는 토큰 교환 역할이라고 하는 IAM 서비스 역할을 사용하여 서비스와 상호 작용합니다. AWS 각 코어 디바이스에는 AWS IoT Greengrass코어 소프트웨어를 설치할 때 생성하는 토큰 교환 역할이 있습니다. Systems Manager 에이전트와 같은 많은 Greengrass 구성 요소에는 이 역할에 대한 추가 권한이 필요합니다. Systems Manager 에이전트 구성 요소에는 다음과 같은 권한이 필요하며, 여기에는 에서 생성한 역할을 사용할 수 있는 권한이 포함됩니다2단계: Systems Manager를 위한 IAM 서비스 역할 생성.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "iam:PassRole"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:iam::account-id:role/SSMServiceRole"
      ]
    },
    {
      "Action": [
        "ssm:AddTagsToResource",
        "ssm:RegisterManagedInstance"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

아직 추가하지 않았다면 코어 디바이스의 토큰 교환 역할에 이러한 권한을 추가하여 Systems Manager Agent가 작동할 수 있도록 하십시오. 토큰 교환 역할에 새 정책을 추가하여 이 권한을 부여할 수 있습니다.

  1. IAM 콘솔 탐색 메뉴에서 [Roles] 를 선택합니다.

  2. AWS IoT GreengrassCore 소프트웨어를 설치할 때 토큰 교환 역할로 설정한 IAM 역할을 선택합니다. AWS IoT GreengrassCore 소프트웨어를 설치할 때 토큰 교환 역할의 이름을 지정하지 않은 경우 이름이 지정된 GreengrassV2TokenExchangeRole 역할이 생성됩니다.

  3. 권한에서 권한 추가를 선택한 다음 정책 연결을 선택합니다.

  4. 정책 생성을 선택합니다. 새 브라우저 탭에 정책 생성 페이지가 열립니다.

  5. [Create policy(정책 생성)] 페이지에서 다음을 수행합니다.

    1. JSON을 선택하여 JSON 편집기를 엽니다.

    2. 다음 정책을 JSON 편집기에 붙여넣습니다. SSM을 에서 생성한 서비스 역할의 ServiceRole 이름으로 바꾸십시오. 2단계: Systems Manager를 위한 IAM 서비스 역할 생성 

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "iam:PassRole"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:iam::account-id:role/SSMServiceRole"
      ]
    },
    {
      "Action": [
        "ssm:AddTagsToResource",
        "ssm:RegisterManagedInstance"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

    3. 다음: 태그를 선택합니다.

    4. 다음: 검토를 선택합니다.

    5. 정책 이름을 입력합니다(예: GreengrassSSMAgentComponentPolicy).

    6. 정책 생성을 선택합니다.

    7. 토큰 교환 역할이 열려 있는 이전 브라우저 탭으로 전환하십시오.

  6. 권한 추가 페이지에서 새로 고침 버튼을 선택한 다음 이전 단계에서 생성한 Greengrass Systems Manager 에이전트 정책을 선택합니다.

  7. 정책 연결을 선택합니다.

    이 토큰 교환 역할을 사용하는 핵심 장치는 이제 Systems Manager 서비스와 상호 작용할 수 있는 권한을 갖게 되었습니다.

Systems Manager를 사용할 수 있는 권한을 부여하는 정책을 추가하려면

  1. 라는 ssm-agent-component-policy.json 파일을 만들고 다음 JSON을 파일에 복사합니다. SSM을 에서 생성한 서비스 역할의 ServiceRole 이름으로 바꾸십시오. 2단계: Systems Manager를 위한 IAM 서비스 역할 생성 

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "iam:PassRole"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:iam::account-id:role/SSMServiceRole"
      ]
    },
    {
      "Action": [
        "ssm:AddTagsToResource",
        "ssm:RegisterManagedInstance"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

  2. 다음 명령을 실행하여 의 정책 문서에서 ssm-agent-component-policy.json 정책을 생성합니다.

    Linux or Unix
    aws iam create-policy \
  --policy-name GreengrassSSMAgentComponentPolicy \
  --policy-document file://ssm-agent-component-policy.json
    Windows Command Prompt (CMD)
    aws iam create-policy ^
  --policy-name GreengrassSSMAgentComponentPolicy ^
  --policy-document file://ssm-agent-component-policy.json
    PowerShell
    aws iam create-policy `
  --policy-name GreengrassSSMAgentComponentPolicy `
  --policy-document file://ssm-agent-component-policy.json

    출력의 정책 메타데이터에서 Amazon 리소스 이름 (ARN) 정책을 복사합니다. 다음 단계에서 이 ARN을 사용하여 이 정책을 핵심 장치 역할에 연결합니다.

  3. 다음 명령을 실행하여 정책을 토큰 교환 역할에 연결합니다.

    • GreenGrassV2를 Core 소프트웨어를 설치할 때 지정한 토큰 교환 역할의 이름으로 TokenExchangeRole 바꾸십시오. AWS IoT Greengrass AWS IoT GreengrassCore 소프트웨어를 설치할 때 토큰 교환 역할의 이름을 지정하지 않은 경우 이름이 지정된 역할이 생성되었습니다. GreengrassV2TokenExchangeRole

    • 정책 ARN을 이전 단계의 ARN으로 교체합니다.

    Linux or Unix
    aws iam attach-role-policy \
  --role-name GreengrassV2TokenExchangeRole \
  --policy-arn arn:aws:iam::123456789012:policy/GreengrassSSMAgentComponentPolicy
    Windows Command Prompt (CMD)
    aws iam attach-role-policy ^
  --role-name GreengrassV2TokenExchangeRole ^
  --policy-arn arn:aws:iam::123456789012:policy/GreengrassSSMAgentComponentPolicy
    PowerShell
    aws iam attach-role-policy `
  --role-name GreengrassV2TokenExchangeRole `
  --policy-arn arn:aws:iam::123456789012:policy/GreengrassSSMAgentComponentPolicy

    명령 출력이 없으면 성공한 것입니다. 이 토큰 교환 역할을 사용하는 핵심 장치는 이제 Systems Manager 서비스와 상호 작용할 수 있는 권한을 갖게 되었습니다.

4단계: Systems Manager 에이전트 구성 요소 배포

Systems Manager 에이전트 구성 요소를 배포하고 구성하려면 다음 단계를 완료하십시오. 구성 요소를 단일 코어 장치 또는 핵심 장치 그룹에 배포할 수 있습니다.

  1. AWS IoT Greengrass콘솔 탐색 메뉴에서 구성 요소를 선택합니다.

  2. 구성 요소 페이지에서 공용 구성 요소 탭을 선택한 다음 선택합니다 aws.greengrass.SystemsManagerAgent.

  3. aws.greengrass.SystemsManagerAgent 페이지에서 배포를 선택합니다.

  4. 배포에 추가에서 수정할 기존 배포를 선택하거나 새 배포를 만들도록 선택한 후 다음을 선택합니다.

  5. 새 배포를 생성하기로 선택한 경우 배포할 대상 코어 장치 또는 사물 그룹을 선택합니다. 대상 지정 페이지의 배포 대상에서 코어 장치 또는 사물 그룹을 선택하고 다음을 선택합니다.

  6. 구성 요소 선택 페이지에서 구성 aws.greengrass.SystemsManagerAgent요소가 선택되었는지 확인하고 다음을 선택합니다.

  7. 구성 요소 구성 페이지에서 구성 요소를 선택하고 aws.greengrass.SystemsManagerAgent다음을 수행합니다.

    1. 구성 요소 구성을 선택합니다.

    2. 구성 aws.greengrass.SystemsManagerAgent 모달의 구성 업데이트에 있는 병합할 구성에 다음 구성 업데이트를 입력합니다. SSM을 에서 생성한 서비스 역할의 ServiceRole 이름으로 바꾸십시오. 2단계: Systems Manager를 위한 IAM 서비스 역할 생성 

      {
  "SSMRegistrationRole": "SSMServiceRole",
  "SSMOverrideExistingRegistration": false
}
      참고

      코어 디바이스에서 하이브리드 활성화로 등록된 Systems Manager Agent를 이미 실행하고 있는 경우 SSMOverrideExistingRegistrationtrue 변경하십시오. 이 매개 변수는 Systems Manager Agent가 하이브리드 활성화가 적용된 장치에서 이미 실행 중인 경우 Systems Manager Agent 구성 요소가 코어 장치를 등록할지 여부를 지정합니다.

      Systems Manager Agent 구성 요소가 코어 장치용으로 생성하는 Systems Manager 관리 노드에 추가할 태그 (SSMResourceTags) 를 지정할 수도 있습니다. 자세한 내용은 Systems Manager 에이전트 구성 요소 구성을 참조하십시오.

    3. [확인] 을 선택하여 모달을 닫고 [다음] 을 선택합니다.

  8. 고급 설정 구성 페이지에서 기본 구성 설정을 유지하고 다음을 선택합니다.

  9. 검토 페이지에서 배포를 선택합니다.

    배포를 완료하는 데 최대 1분이 걸릴 수 있습니다.

Systems Manager Agent 구성 요소를 배포하려면 components 개체에 포함된 aws.greengrass.SystemsManagerAgent 배포 문서를 만들고 구성 요소에 대한 구성 업데이트를 지정합니다. 의 지침에 따라 새 배포 만들기 배포를 만들거나 기존 배포를 수정하십시오.

다음 예제 부분 배포 문서는 이름이 지정된 SSMServiceRole 서비스 역할을 사용하도록 지정합니다. SSM을 에서 2단계: Systems Manager를 위한 IAM 서비스 역할 생성 생성한 서비스 역할 이름으로 ServiceRole 바꾸십시오.

{
  ...,
  "components": {
    ...,
    "aws.greengrass.SystemsManagerAgent": {
      "componentVersion": "1.0.0",
      "configurationUpdate": {
        "merge": "{\"SSMRegistrationRole\":\"SSMServiceRole\",\"SSMOverrideExistingRegistration\":false}"
      }
    }
  }
}
참고

코어 디바이스에서 하이브리드 활성화로 등록된 Systems Manager Agent를 이미 실행하고 있는 경우 SSMOverrideExistingRegistrationtrue 변경하십시오. 이 매개 변수는 Systems Manager Agent가 하이브리드 활성화가 적용된 장치에서 이미 실행 중인 경우 Systems Manager Agent 구성 요소가 코어 장치를 등록할지 여부를 지정합니다.

Systems Manager Agent 구성 요소가 코어 장치용으로 생성하는 Systems Manager 관리 노드에 추가할 태그 (SSMResourceTags) 를 지정할 수도 있습니다. 자세한 내용은 Systems Manager 에이전트 구성 요소 구성을 참조하십시오.

배포를 완료하는 데 몇 분 정도 걸릴 수 있습니다. AWS IoT Greengrass서비스를 사용하여 배포 상태를 확인하고, AWS IoT Greengrass 핵심 소프트웨어 로그와 Systems Manager Agent 구성 요소 로그를 확인하여 Systems Manager Agent가 성공적으로 실행되는지 확인할 수 있습니다. 자세한 내용은 다음 자료를 참조하세요.

배포가 실패하거나 Systems Manager Agent가 실행되지 않는 경우 각 코어 장치의 배포 문제를 해결할 수 있습니다. 자세한 내용은 다음 자료를 참조하세요.

5단계: Systems Manager를 사용하여 코어 디바이스 등록 확인

Systems Manager Agent 구성 요소가 실행되면 코어 디바이스가 Systems Manager에 관리 노드로 등록됩니다. AWS IoT Greengrass콘솔, Systems Manager 콘솔 및 Systems Manager API를 사용하여 코어 디바이스가 관리 노드로 등록되었는지 확인할 수 있습니다. AWS콘솔과 API의 일부에서는 관리형 노드를 인스턴스라고도 합니다.

  1. AWS IoT Greengrass콘솔 탐색 메뉴에서 코어 디바이스를 선택합니다.

  2. 확인할 코어 기기를 선택합니다.

  3. 코어 디바이스의 세부 정보 페이지에서 AWS Systems Manager인스턴스 속성을 찾으십시오. 이 속성이 존재하고 Systems Manager 콘솔에 대한 링크를 표시하는 경우 코어 디바이스는 관리 노드로 등록됩니다.

    AWS Systems Manager핑 상태 속성을 찾아 코어 디바이스의 Systems Manager 에이전트 상태를 확인할 수도 있습니다. 상태가 온라인이면 Systems Manager를 사용하여 핵심 장치를 관리할 수 있습니다.

  1. Systems Manager 콘솔 탐색 메뉴에서 플릿 관리자를 선택합니다.

  2. 관리형 노드에서 다음을 수행하십시오.

    1. 소스 유형이 인 경우 필터를 추가합니다 AWS::IoT::Thing.

    2. 소스 ID가 확인할 코어 디바이스의 이름인 필터를 추가합니다.

  3. 관리형 노드 테이블에서 코어 디바이스를 찾을 수 있습니다. 코어 기기가 테이블에 있는 경우 관리 노드로 등록됩니다.

    Systems Manager Agent의 핑 상태 속성을 사용하여 코어 디바이스의 Systems Manager 에이전트 상태를 확인할 수도 있습니다. 상태가 온라인이면 Systems Manager를 사용하여 핵심 장치를 관리할 수 있습니다.

  • DescribeInstanceInformation작업을 사용하여 지정한 필터와 일치하는 관리형 노드 목록을 가져올 수 있습니다. 다음 명령을 실행하여 코어 디바이스가 관리 노드로 등록되었는지 확인합니다. 확인할 코어 디바이스의 MyGreengrassCore이름으로 바꾸십시오.

    aws ssm describe-instance-information --filter Key=SourceIds,Values=MyGreengrassCore Key=SourceTypes,Values=AWS::IoT::Thing

    응답에는 필터와 일치하는 관리형 노드 목록이 포함됩니다. 목록에 관리 노드가 포함된 경우 코어 장치는 관리 노드로 등록됩니다. 응답에서 코어 기기의 관리 노드에 대한 기타 정보도 찾을 수 있습니다. PingStatus속성이 Online 인 경우 Systems Manager를 사용하여 핵심 장치를 관리할 수 있습니다.

코어 디바이스가 Systems Manager에서 관리 노드로 등록되었는지 확인한 후 Systems Manager 콘솔 및 API를 사용하여 해당 코어 디바이스를 관리할 수 있습니다. Greengrass 코어 장치를 관리하는 데 사용할 수 있는 Systems Manager 기능에 대한 자세한 내용은 사용 AWS Systems Manager설명서의 Systems Manager 기능을 참조하십시오.