1단계: Session Manager 사전 조건 완료 - AWS Systems Manager

1단계: Session Manager 사전 조건 완료

Session Manager 사용을 시작하기 전에 환경이 다음 요구 사항을 충족하는지 확인하십시오.

Session Manager 필수 조건
요구 사항 설명

지원되는 운영 체제

Session Manager에서는 고급 인스턴스 티어를 사용하는 하이브리드 및 멀티클라우드 환경의 비 EC2 시스템 외에 Amazon Elastic Compute Cloud(Amazon EC2) 연결도 지원합니다.

Session Manager에서 지원하는 운영 체제 버전은 다음과 같습니다.

참고

Session Manager에서는 고급 인스턴스 티어를 사용하는 하이브리드 및 멀티클라우드 환경의 EC2 인스턴스, 엣지 디바이스, 온프레미스 서버 및 가상 머신을 지원합니다. 전용 인스턴스에 대한 자세한 내용은 인스턴스 티어 구성 섹션을 참조하세요.

Linux 및 macOS

Session Manager에서는 AWS Systems Manager에서 지원되는 모든 Linux 및 macOS버전을 지원합니다. 자세한 설명은 지원되는 운영 체제 및 시스템 유형을 참조하세요.

Windows

Session Manager는 Windows Server 2012부터 Windows Server 2022까지 지원합니다.

참고

Microsoft Windows Server 2016 Nano는 지원되지 않습니다.

SSM Agent

세션을 통해 연결하려는 관리형 노드에 AWS Systems Manager SSM Agent 버전 2.3.68.0 이상이 설치되어 있어야 합니다.

AWS Key Management Service(AWS KMS)에서 생성한 키를 사용하여 세션 데이터를 암호화하는 옵션을 사용하려면 버전 2.3.539.0 이상의 SSM Agent가 관리형 노드에 설치되어 있어야 합니다.

세션에서 셸 프로파일을 사용하려면 관리형 노드에 SSM Agent 버전 3.0.161.0 이상이 설치되어 있어야 합니다.

Session Manager 포트 전달 또는 SSH 세션을 시작하려면 관리형 노드에 SSM Agent 버전 3.0.222.0 이상이 설치되어 있어야 합니다.

Amazon CloudWatch Logs를 사용하여 세션 데이터를 스트리밍하려면 관리형 노드에 SSM Agent 버전 3.0.284.0 이상이 설치되어 있어야 합니다.

인스턴스에서 실행 중인 버전 번호를 확인하는 방법에 대한 자세한 내용은 SSM Agent 버전 번호 확인 섹션을 참조하세요. SSM Agent 수동 설치 또는 자동 업데이트에 대한 자세한 내용은 SSM Agent 작업 섹션을 참조하세요.

ssm-user 계정 정보

SSM Agent의 버전 2.3.50.0부터 에이전트는 ssm-user라는 루트 또는 관리자 권한으로 관리형 노드에 사용자 계정을 생성합니다. (2.3.612.0 이전 버전에서는 SSM Agent가 시작되거나 다시 시작될 때 계정이 생성됩니다. 버전 2.3.612.0 이상에서는 관리형 노드에서 세션이 처음 시작될 때 ssm-user가 생성됩니다.) 세션은 이 사용자 계정의 관리자 자격 증명을 사용하여 시작됩니다. 이 계정에 대한 관리 제어 제한에 대한 자세한 내용은 ssm-user 계정 관리 권한 설정 또는 해제를 참조하세요.

Windows Server 도메인 컨트롤러의 ssm-user

SSM Agent 버전 2.3.612.0부터 ssm-user 계정은 Windows Server 도메인 컨트롤러로 사용되는 관리형 노드에 자동으로 생성되지 않습니다. Windows Server 시스템에서 Session Manager를 도메인 컨트롤러로 사용하려면 ssm-user 계정이 없는 경우 수동으로 생성하고 사용자에게 도메인 관리자 권한을 할당해야 합니다. Windows Server에서 SSM Agent는 세션이 시작될 때마다 ssm-user 계정에 대한 새 암호를 설정하므로 계정을 만들 때 암호를 지정할 필요가 없습니다.

엔드포인트에 연결

연결하려는 관리형 노드는 다음 엔드포인트에 대한 HTTPS(포트 443) 아웃바운드 트래픽도 허용해야 합니다.

  • ec2messages.region.amazonaws.com

  • ssm.region.amazonaws.com

  • ssmmessages.region.amazonaws.com

자세한 정보는 다음 주제를 참조하세요.

또는 인터페이스 엔드포인트를 사용하여 필요한 엔드포인트에 연결할 수 있습니다. 자세한 내용은 6단계: (옵션) AWS PrivateLink를 사용하여 Session Manager에 대한 VPC 엔드포인트 설정 단원을 참조하십시오.

AWS CLI

(옵션) AWS Systems Manager 콘솔 또는 Amazon EC2 콘솔 대신 AWS Command Line Interface(AWS CLI)를 사용하여 세션을 시작한 경우 로컬 시스템에 CLI 버전 1.16.12 이상이 설치되어 있어야 합니다.

aws --version을 호출해 버전을 확인할 수 있습니다.

CLI를 설치하거나 업그레이드해야 하는 경우 AWS Command Line Interface 사용 설명서의 AWS Command Line Interface 설치를 참조하세요.

중요

SSM Agent의 업데이트된 버전은 Systems Manager에 새 기능이 추가되거나 기존 기능에 업데이트가 발생할 때마다 릴리스됩니다. 최신 버전의 에이전트를 사용하지 못하면 관리형 노드에서 다양한 Systems Manager 기능을 사용하지 못할 수 있습니다. 이러한 이유로 시스템의 SSM Agent 상태를 최신 상태로 유지하는 프로세스를 자동화하는 것이 좋습니다. 자세한 설명은 SSM Agent 업데이트 자동화을 참조하세요. SSM Agent 업데이트에 대해 알림을 수신하려면 GitHub에서 SSM Agent 릴리스 정보 페이지를 구독합니다.

또한 CLI를 사용해 Session Manager로 노드를 관리하려면 먼저, 로컬 시스템에 Session Manager 플러그 인을 설치해야 합니다. 자세한 설명은 AWS CLI의 Session Manager 플러그인 설치을 참조하세요.

advanced-instances 티어 활성화(하이브리드 및 멀티클라우드 환경)

Session Manager를 사용하여 비 EC2 시스템에 연결하려면 하이브리드 정품 인증을 생성하여 비 EC2 시스템을 관리형 인스턴스로 등록하는 AWS 계정 및 AWS 리전에서 advanced-instances 티어를 활성화해야 합니다. 고급 인스턴스 티어를 사용하는 데는 요금이 부과됩니다. 고급 인스턴스 티어에 대한 자세한 내용은 인스턴스 티어 구성 섹션을 참조하세요.

IAM 서비스 역할 권한 확인(하이브리드 및 멀티클라우드 환경)

하이브리드 정품 인증 노드에서는 하이브리드 정품 인증에 지정된 AWS Identity and Access Management(IAM) 서비스 역할을 사용하여 Systems Manager API 작업과 통신합니다. 이 서비스 역할에는 Session Manager를 사용하여 하이브리드 및 멀티클라우드 시스템에 연결하는 데 필요한 권한이 포함되어야 합니다. 서비스 역할이 AWS 관리형 정책 AmazonSSMManagedInstanceCore를 포함한다면, Session Manager에 대한 필수 권한이 이미 제공되어 있습니다.

서비스 역할에 필수 권한이 포함되어 있지 않은 경우 관리형 인스턴스를 등록 취소하고 필수 권한이 있는 IAM 서비스 역할을 사용하는 새 하이브리드 활성화에 등록해야 합니다. 관리형 인스턴스 등록 취소에 대한 자세한 내용은 하이브리드 및 멀티클라우드 환경의 관리형 노드 등록 취소 섹션을 참조하세요. Session Manager 권한이 있는 IAM 정책 생성에 대한 자세한 내용은 2단계: Session Manager의 인스턴스 권한 확인 또는 추가를 참조하세요.