AWSSupport-TroubleshootManagedInstance - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-TroubleshootManagedInstance

설명

AWSSupport-TroubleshootManagedInstance 실행서를 통해 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스가 AWS Systems Manager에 의해 관리됨으로 보고되지 않는 이유를 파악할 수 있습니다. 이 실행서는 보안 그룹 규칙, VPC 엔드포인트, 네트워크 액세스 제어 목록(ACL) 규칙, 라우팅 테이블을 비롯한 인스턴스의 VPC 구성을 검토합니다. 또한 필수 권한이 포함된 AWS Identity and Access Management(IAM) 인스턴스 프로파일이 인스턴스에 연결되어 있는지 확인합니다.

중요

이 자동화 런북은 IPv6 규칙을 평가하지 않습니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Linux, macOS, Windows

Parameters

  • AutomationAssumeRole

    유형: 문자열

    설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management(IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • InstanceId

    유형: 문자열

    설명: (필수) Systems Manager에서 관리하는 것으로 보고되지 않는 Amazon EC2 인스턴스의 ID입니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ssm:DescribeAutomationExecutions

  • ssm:DescribeAutomationStepExecutions

  • ssm:DescribeInstanceInformation

  • ssm:DescribeInstanceProperties

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:GetDocument

  • ssm:ListDocuments

  • ssm:StartAutomationExecution

  • iam:ListRoles

  • iam:GetInstanceProfile

  • iam:ListAttachedRolePolicies

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcEndpoints

문서 단계

  • aws:executeScript - 인스턴스의 PingStatus를 수집합니다.

  • aws:branch - 인스턴스가 이미 Systems Manager에서 관리하는 것으로 보고되고 있는지 여부를 기반으로 분기합니다.

  • aws:executeAwsApi - VPC 구성을 포함하여 인스턴스에 대한 세부 정보를 수집합니다.

  • aws:executeScript - 해당하는 경우, Systems Manager와 함께 사용하도록 배포된 VPC 엔드포인트와 관련된 추가 세부 정보를 수집하고, VPC 엔드포인트에 연결된 보안 그룹이 인스턴스의 TCP 포트 443을 통한 인바운드 트래픽을 허용하는지 확인합니다.

  • aws:executeScript - 라우팅 테이블이 VPC 엔드포인트 또는 퍼블릭 Systems Manager 엔드포인트에 대한 트래픽을 허용하는지 확인합니다.

  • aws:executeScript - 네트워크 ACL 규칙이 VPC 엔드포인트 또는 퍼블릭 Systems Manager 엔드포인트에 대한 트래픽을 허용하는지 확인합니다.

  • aws:executeScript - VPC 엔드포인트 또는 퍼블릭 Systems Manager 엔드포인트로 향하는 아웃바운드 트래픽이 인스턴스와 연결된 보안 그룹에서 허용되는지 확인합니다.

  • aws:executeScript - 인스턴스에 연결된 인스턴스 프로파일에 필요한 권한을 제공하는 관리형 정책이 포함되어 있는지 확인합니다.

  • aws:branch - 인스턴스의 운영 체제를 기반으로 분기합니다.

  • aws:executeScript - ssmagent-toolkit-linux 쉘 스크립트에 대한 참조를 제공합니다.

  • aws:executeScript- 스크립트에 대한 참조를 제공합니다. ssmagent-toolkit-windows PowerShell

  • aws:executeScript - 자동화를 위한 최종 출력을 생성합니다.

  • aws:executeScript - 인스턴스의 PingStatusOnline인 경우 Systems Manager에서 인스턴스를 이미 관리하고 있다는 사실을 반환합니다.