1단계: Session Manager 사전 조건 완료

Session Manager 사용을 시작하기 전에 환경이 다음 요구 사항을 충족하는지 확인하십시오.

Session Manager 사전 조건
요구 사항	설명
지원되는 운영 체제	Session Manager하이브리드 및 멀티클라우드 환경에서 고급 인스턴스 티어를 사용하는 하이브리드 및 멀티클라우드 환경의 비 EC2 머신과 함께 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스 연결을 지원합니다. Session Manager에서 지원하는 운영 체제 버전은 다음과 같습니다. 참고 Session Manager하이브리드 및 멀티클라우드 환경에서 고급 인스턴스 티어를 사용하는 하이브리드 및 멀티클라우드 환경에서 EC2 인스턴스, 엣지 디바이스, 가상 머신 (VM) 을 지원합니다. 전용 인스턴스에 대한 자세한 내용은 인스턴스 티어 구성 섹션을 참조하세요. Linux 및 macOS Session Manager에서 macOS 지원하는 Linux 및 의 모든 버전을 지원합니다AWS Systems Manager. 자세한 내용은 지원되는 운영 체제 및 컴퓨터 유형을 참조하세요. Windows Session Manager는 Windows Server 2012부터 Windows Server 2022까지 지원합니다. 참고 Microsoft Windows Server 2016 Nano는 지원되지 않습니다.
SSM Agent	세션을 통해 연결하려는 관리형 노드에 AWS Systems Manager SSM Agent 버전 2.3.68.0 이상이 설치되어 있어야 합니다. AWS Key Management Service(AWS KMS)에서 생성한 키를 사용하여 세션 데이터를 암호화하는 옵션을 사용하려면 버전 2.3.539.0 이상의 SSM Agent가 관리형 노드에 설치되어 있어야 합니다. 세션에서 셸 프로파일을 사용하려면 관리형 노드에 SSM Agent 버전 3.0.161.0 이상이 설치되어 있어야 합니다. Session Manager 포트 전달 또는 SSH 세션을 시작하려면 관리형 노드에 SSM Agent 버전 3.0.222.0 이상이 설치되어 있어야 합니다. Amazon CloudWatch Logs를 사용하여 세션 데이터를 스트리밍하려면 관리형 노드에 SSM Agent 버전 3.0.284.0 이상이 설치되어 있어야 합니다. 인스턴스에서 실행 중인 버전 번호를 확인하는 방법에 대한 자세한 내용은 SSM Agent 버전 번호 확인 섹션을 참조하세요. SSM Agent 수동 설치 또는 자동 업데이트에 대한 자세한 내용은 SSM Agent로 작업하기 섹션을 참조하세요. ssm-user 계정 정보 SSM Agent의 버전 2.3.50.0부터 에이전트는 ssm-user라는 루트 또는 관리자 권한으로 관리형 노드에 사용자 계정을 생성합니다. (2.3.612.0 이전 버전에서는 SSM Agent가 시작되거나 다시 시작될 때 계정이 생성됩니다. 버전 2.3.612.0 이상에서는 관리형 노드에서 세션이 처음 시작될 때 ssm-user가 생성됩니다.) 세션은 이 사용자 계정의 관리자 자격 증명을 사용하여 시작됩니다. 이 계정에 대한 관리 제어 제한에 대한 자세한 내용은 ssm-user 계정 관리 권한 설정 또는 해제를 참조하세요. Windows Server 도메인 컨트롤러의 ssm-user SSM Agent 버전 2.3.612.0부터 ssm-user 계정은 Windows Server 도메인 컨트롤러로 사용되는 관리형 노드에 자동으로 생성되지 않습니다. Windows Server 시스템에서 Session Manager를 도메인 컨트롤러로 사용하려면 ssm-user 계정이 없는 경우 수동으로 생성하고 사용자에게 도메인 관리자 권한을 할당해야 합니다. Windows Server에서 SSM Agent는 세션이 시작될 때마다 ssm-user 계정에 대한 새 암호를 설정하므로 계정을 만들 때 암호를 지정할 필요가 없습니다.
엔드포인트에 연결	연결하려는 관리형 노드는 다음 엔드포인트에 대한 HTTPS(포트 443) 아웃바운드 트래픽도 허용해야 합니다. ec2messages.region.amazonaws.com ssm.region.amazonaws.com ssmmessages.region.amazonaws.com 또는 인터페이스 엔드포인트를 사용하여 필요한 엔드포인트에 연결할 수 있습니다. 자세한 정보는 6단계: (옵션) AWS PrivateLink를 사용하여 Session Manager에 대한 VPC 엔드포인트 설정을 참조하세요.
AWS CLI	(옵션) AWS Systems Manager 콘솔 또는 Amazon EC2 콘솔 대신 AWS Command Line Interface(AWS CLI)를 사용하여 세션을 시작한 경우 로컬 시스템에 CLI 버전 1.16.12 이상이 설치되어 있어야 합니다. aws --version을 호출해 버전을 확인할 수 있습니다. CLI를 설치하거나 업그레이드해야 하는 경우 AWS Command Line Interface 사용 설명서의 AWS Command Line Interface 설치를 참조하세요. 중요 SSM Agent의 업데이트된 버전은 Systems Manager에 새 기능이 추가되거나 기존 기능에 업데이트가 발생할 때마다 릴리스됩니다. 최신 버전의 에이전트를 사용하지 못하면 관리형 노드에서 다양한 Systems Manager 기능을 사용하지 못할 수 있습니다. 이러한 이유로 머신의 SSM Agent 상태를 최신 상태로 유지하는 프로세스를 자동화하는 것이 좋습니다. 자세한 내용은 SSM Agent 업데이트 자동화을 참조하세요. SSM Agent업데이트에 대한 알림을 GitHub 받으려면 의 SSM Agent릴리스 노트 페이지를 구독하십시오. 또한 CLI를 사용해 Session Manager로 노드를 관리하려면 먼저, 로컬 시스템에 Session Manager 플러그 인을 설치해야 합니다. 자세한 내용은 용 Session Manager 플러그인 설치 AWS CLI을 참조하세요.
고급 인스턴스 티어 켜기(하이브리드 및 멀티클라우드 환경	를 사용하여 Session Manager 비 EC2 컴퓨터에 연결하려면 하이브리드 활성화를 생성하여 AWS 리전 EC2가 아닌 컴퓨터를 관리형 노드로 등록하기 위해 하이브리드 활성화를 생성한 AWS 계정 와 에서 고급 인스턴스 티어를 활성화해야 합니다. 고급 인스턴스 티어를 사용하는 데는 요금이 부과됩니다. 고급 인스턴스 티어에 대한 자세한 내용은 인스턴스 티어 구성 섹션을 참조하세요.
IAM 서비스 역할 권한 확인 하이브리드 및 멀티클라우드 환경	하이브리드 활성화에서 지정된 AWS Identity and Access Management (IAM) 서비스 역할을 사용하여 Systems Manager API 작업과 커뮤니케이션합니다. 이 서비스 역할에는 를 사용하는 하이브리드 및 멀티클라우드 컴퓨터에 연결하는 데 필요한 권한이 포함되어야 합니다. Session Manager 서비스 역할이 AWS 관리형 정책 AmazonSSMManagedInstanceCore를 포함한다면, Session Manager에 대한 필수 권한이 이미 제공되어 있습니다. 서비스 역할에 필수 권한이 포함되어 있지 않은 경우 관리형 인스턴스를 등록 취소하고 필수 권한이 있는 IAM 서비스 역할을 사용하는 새 하이브리드 활성화에 등록해야 합니다. 관리형 인스턴스 등록 취소에 대한 자세한 내용은 하이브리드 및 멀티클라우드 환경에서 관리형 노드 등록 취소 섹션을 참조하세요. Session Manager권한이 있는 IAM 정책 생성에 대한 자세한 내용은 2단계: 인스턴스 권한 확인 또는 추가를 참조하십시오. Session Manager