Linux에 대한 지원으로 실행 활성화 인스턴스 - AWS 시스템 관리자

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Linux에 대한 지원으로 실행 활성화 인스턴스

기본적으로 세션은 시스템 생성 ssm-user 관리 대상 인스턴스에 생성된 계정. (Linux 시스템에서 이 계정은 에 추가됩니다. /etc/sudoers/.) 대신 운영 체제의 자격 증명을 사용하여 세션을 시작할 수 있습니다. 계정. Session Manager 운영 체제 계정을 지정하는 두 가지 방법을 제공합니다. 를 사용하여 을(를) 사용하십시오.

방법 1: IAM 사용자 또는 역할에 태그 지정(권장)

시작에 사용되는 운영 체제 사용자 계정을 지정할 수 있습니다. AWS에서 제공한 키로 IAM 사용자 또는 관련 역할을 태깅하여 세션 이름 SSMSessionRunAsOS 사용자 이름 지정 값 입니다. 예를 들어 OS 사용자 계정 이름이 DevRoleLogin, 사용할 해당 태그는 SSMSessionRunAs = DevRoleLogin.

이 방법을 사용하면 각 IAM에 대해 다른 OS 계정 이름을 지정할 수 있습니다. 사용자 또는 역할을 태그하거나 모든 에 대해 동일한 OS 사용자 이름을 사용합니다.

IAM 엔터티 태깅에 대한 자세한 내용은 다음을 참조하십시오. 주제:

방법 2: 에서 OS 사용자 이름 지정 Session Manager 기본 설정

구성 시 Session Manager 기본 설정을 사용하거나 AWS CLI, 를 사용하여 세션을 시작할 운영 체제 사용자 이름을 지정할 수 있습니다.

이 방법을 사용하면 모든 IAM에 대해 동일한 OS 사용자가 모든 세션을 실행합니다. 귀하의 계정에 있는 사용자 중 Session Manager.

작동 방식

세션에 대해 다른 이름으로 실행 지원을 활성화하면 시스템이 액세스 권한을 확인합니다. 권한은 다음과 같습니다.

  1. 세션을 시작하는 사용자의 경우 은(는) IAM 사용자 계정을 가지고 있습니다. 또는 역할이 SSMSessionRunAs = os-user-account-name?

    예인 경우, 사용자 이름이 인스턴스에 존재합니까? 그럴 경우, 세션. 그렇지 않으면 세션이 시작되지 않도록 하십시오.

    IAM 사용자의 계정 또는 역할이 그렇지 않음 태그가 지정된 SSMSessionRunAs = os-user-account-name, 2단계로 계속 진행합니다.

  2. IAM 사용자의 계정 또는 역할이 SSMSessionRunAs = os-user-account-name,은(는) OS 사용자 이름이 AWS 계정의 Session Manager 선호합니까?

    예인 경우, 사용자 이름이 인스턴스에 존재합니까? 그럴 경우, 세션. 그렇지 않으면 세션이 시작되지 않도록 하십시오.

    이 시점에서 Session Manager 기본값이 다시 설정되지 않습니다. ssm-user 계정. 즉, 실행 활성화 지원으로 인해 ssm-user 인스턴스 에 대한 계정.

Linux 인스턴스에 대한 지원으로 실행을 활성화하려면

  1. https://console.aws.amazon.com/systems-manager/에서 AWS 시스템 관리자 콘솔을 엽니다.

  2. 탐색 창에서 다음을 선택합니다. Session Manager.

  3. 선택 기본 설정 탭한 다음 편집.

  4. 다음 옆에 있는 확인란을 선택합니다. Linux에 대해 다른 이름으로 실행 지원 사용 인스턴스.

  5. 다음 중 하나를 수행합니다.

    • 옵션 1: 대상 (선택 사항) 입력 시작할 운영 체제 사용자 이름 세션, 운영 체제의 이름을 입력합니다. 사용할 대상 인스턴스의 사용자 계정 세션을 시작합니다.

    • 옵션 2: 선택 아이암 콘솔 링크. 탐색 창에서 다음을 선택합니다. 다음 중 하나 사용자 또는 역할. 태그를 추가할 엔터티(사용자 또는 역할)를 선택한 다음 을 태그 탭. 입력 SSMSessionRunAs 키 이름. 입력 키에 대한 대상 인스턴스의 사용자 계정 이름 값. 선택 변경 사항 저장.

      다음은 예제입니다.

      
                                        태그 지정 그림 Session Manager 다음으로 실행
                                            권한. 키 =
                                            SSMS세션 다른 이름으로 실행,값=My-OS-사용자 이름
  6. 선택 저장.