Session Manager 문제 해결 - AWS Systems Manager

Session Manager 문제 해결

다음 정보를 사용하면 Session Manager 관련 문제를 해결하는 데 도움이 됩니다.

세션을 시작할 권한 없음

문제: 세션을 시작하려고 했지만 필요한 권한이 없다고 표시됩니다.

세션 기본 설정을 변경할 권한 없음

문제: 조직에 대한 전역 세션 기본 설정을 업데이트하려고 했는데 필요한 권한이 없다는 메시지가 표시됩니다.

Session Manager에 대해 인스턴스를 사용하거나 구성할 수 없음

문제 1: Start a session(세션 시작) 콘솔 페이지에서 세션을 시작하려고 했지만 인스턴스가 목록에 없습니다.

  • 해결 방법: 연결하려는 인스턴스가 AWS Systems Manager 서비스에서 사용하도록 구성되지 않았을 수 있습니다. Systems Manager에서 인스턴스를 사용하려면 인스턴스에 대해 작업을 수행할 Systems Manager 권한을 부여하는 IAM 인스턴스 프로파일을 인스턴스에 연결해야 합니다. 자세한 내용은 Systems Manager에 대한 IAM 인스턴스 프로파일 생성 단원을 참조하십시오.

    참고

    IAM 인스턴스 프로파일을 연결할 때 SSM 에이전트가 이미 실행 중이면 세션 시작 콘솔 페이지에 인스턴스가 나열되기 전에 에이전트를 다시 시작해야 할 수 있습니다.

문제 2: 연결하려는 인스턴스가 Start a session(세션 시작) 콘솔 페이지의 목록에 있지만 이 페이지에 "선택한 인스턴스가 Session Manager를 사용하도록 구성되지 않았습니다"라는 메시지가 표시됩니다.

Session Manager Plugin를 찾을 수 없음

To use the AWS CLI to run session commands, the Session Manager plugin must also be installed on your local machine. For information, see (선택 사항) AWS CLI용 Session Manager Plugin 설치.

Session Manager Plugin가 명령줄 경로에 자동으로 추가되지 않음(Windows)

Windows에 Session Manager plugin을 설치하는 경우 session-manager-plugin 실행 파일이 운영 체제의 PATH 환경 변수에 자동으로 추가되어야 합니다. Session Manager plugin이 올바르게 설치되었는지 확인하기 위해 이 환경 변수를 실행한 후 명령에 실패하면(aws ssm start-session --target instance-id) 다음 절차를 수행하여 수동으로 설정해야 할 수 있습니다.

PATH 변수를 수정하려면(Windows)

  1. Windows 키를 누르고 environment variables를 입력하십시오.

  2. Edit environment variables for your account(계정에 대한 환경 변수 편집)를 선택합니다.

  3. PATH를 선택한 후 편집을 선택합니다.

  4. 다음 예제에 표시된 대로 세미콜론으로 구분하여 경로를 변수 값 필드에 추가합니다. C:\existing\path;C:\new\path

    다음 예제들에 표시된 대로C:\existing\path는 필드에 이미 있는 값을 나타내고, C:\new\path는 추가하려는 경로를 나타냅니다.

    • 64비트 시스템: C:\Program Files\Amazon\SessionManagerPlugin\bin\

    • 32비트 시스템: C:\Program Files (x86)\Amazon\SessionManagerPlugin\bin\

  5. 확인을 두 번 선택하여 새로운 설정을 적용합니다.

  6. 실행 중인 명령 프롬프트를 모두 닫았다가 다시 엽니다.

TargetNotConnected

문제: 세션을 시작하려고 하지만 시스템에서 “StartSession 작업을 호출할 때 (targetNotConnected) 오류가 발생했습니다. InstanceID가 연결되어 있지 않습니다.” 오류 메시지를 반환합니다.

  • 솔루션: 세션에 대해 지정된 대상 인스턴스가 세션 관리자에서 사용하도록 완전히 구성되지 않은 경우 이 오류가 반환됩니다. 자세한 정보는 Session Manager 시작하기 단원을 참조하십시오.

세션 시작 후 빈 화면 표시

문제: 세션을 시작하면 Session Manager에 빈 화면이 표시됩니다.

  • 해결 방법 A: 이 문제는 인스턴스의 루트 볼륨이 가득 찬 경우 발생할 수 있습니다. 디스크 공간 부족으로 인해 인스턴스에서 SSM 에이전트 작동이 중지됩니다. 이 문제를 해결하려면 Amazon CloudWatch를 사용하여 운영 체제의 지표 및 로그를 수집합니다. 자세한 내용은 Amazon EC2 Linux 인스턴스의 메모리 및 디스크 지표 모니터링 또는 Amazon EC2 Windows 인스턴스의 메모리 및 디스크 지표 모니터링을 참조하십시오.

  • 해결 방법 B: 일치하지 않는 엔드포인트 및 리전 페어가 포함된 링크를 사용하여 콘솔에 액세스한 경우 빈 화면이 표시될 수 있습니다. 예를 들어, 다음 콘솔 URL에서 us-west-2는 지정된 엔드포인트이지만 us-west-1이 지정된 AWS 리전입니다.

    https://us-west-2.console.aws.amazon.com/systems-manager/session-manager/sessions?region=us-west-1
  • 솔루션 C: 인스턴스가 VPC 엔드포인트를 사용하여 Systems Manager에 연결하고 있고 Session Manager 기본 설정에서 세션 출력을 Amazon S3 버킷에 기록하지만 s3 게이트웨이 엔드포인트는 VPC에 존재하지 않습니다. 인스턴스가 VPC 엔드포인트를 사용하여 Systems Manager에 연결하고 있고 Session Manager 기본 설정에서 세션 출력을 Amazon S3 버킷에 쓰는 경우 com.amazonaws.region.s3 형식의 s3 엔드포인트가 필요합니다. 자세한 내용은 Systems Manager에 대한 VPC 엔드포인트 생성 단원을 참조하십시오.