기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
4단계: 하이브리드 및 멀티클라우드 환경의 SSM Agent 설치(Windows)
이 주제에서는 하이브리드 환경 및 멀티클라우드 환경의 Windows Server 시스템에 SSM Agent를 설치하는 방법을 설명합니다. 하이브리드 및 멀티클라우드 환경에서 비 EC2 Linux 시스템을 사용할 계획인 경우 다음 단계인 3단계: 하이브리드 및 멀티클라우드 환경의 SSM Agent 설치(Linux)를 참조하세요.
중요
이 절차는 하이브리드 및 멀티클라우드 환경의 비 EC2 (Amazon Elastic Compute Cloud) 시스템입니다. SSM Agent를 위한 EC2 인스턴스에 Windows Server을 다운로드하고 설치하려면 Windows Server용 EC2 인스턴스에서 SSM Agent 사용 섹션을 참조하세요.
시작하기 전에 앞의 2단계: 하이브리드 및 멀티클라우드 환경의 하이브리드 정품 인증 생성에서 하이브리드 정품 인증을 완료한 후 받은 정품 인증 코드 및 정품 인증 ID를 찾습니다. 다음 절차에서 코드 및 ID를 지정합니다.
하이브리드 및 멀티클라우드 환경의 비 EC2 Windows Server 시스템에 SSM Agent를 설치하는 방법
-
하이브리드 및 멀티클라우드 환경의 서버 또는 VM에 로그온합니다.
-
HTTP 또는 HTTPS 프록시를 사용하는 경우 현재 셸 세션에서
http_proxy
또는https_proxy
환경 변수를 설정해야 합니다. 프록시를 사용하지 않는 경우 이 단계를 건너뛸 수 있습니다.HTTP 프록시 서버의 경우 다음 변수를 설정합니다.
http_proxy=http://
hostname
:port
https_proxy=http://hostname
:port
HTTPS 프록시 서버의 경우 다음 변수를 설정합니다.
http_proxy=http://
hostname
:port
https_proxy=https://hostname
:port
-
승격된(관리) 권한 모드에서 Windows PowerShell을 엽니다.
-
다음 명령 블록을 복사하여 Windows PowerShell에 붙여 넣습니다. 각
example resource placeholder
를 사용자의 정보로 바꿉니다. 예를 들어, 하이브리드 활성화를 만들 때 생성되는 활성화 코드 및 활성화 ID와 AWS 리전 다운로드하려는 출처의 식별자가 SSM Agent 포함됩니다.참고
다음과 같은 중요 세부 정보에 주의합니다.
-
ssm-setup-cli
에서는 에이전트가 다운로드되는 소스를 결정하는manifest-url
옵션을 지원합니다. 조직에서 요구하지 않는 한 이 옵션의 값을 지정하지 않습니다. -
여기에
제공된 스크립트를 사용하여 서명을 검증할 수 ssm-setup-cli
있습니다. -
인스턴스를 등록할 때는
ssm-setup-cli
에 대해 제공된 다운로드 링크만 사용합니다.ssm-setup-cli
는 나중에 사용할 수 있도록 별도로 보관해서는 안 됩니다.
지역은 AWS 리전 지원되는
지역의
식별자를 나타냅니다 (us-east-2
예: 미국 동부 (오하이오) 지역의 경우). AWS Systems Manager지원되는리전
값 목록은 Amazon Web Services 일반 참조의 Systems Manager 서비스 엔드포인트에 있는 리전 열을 참조하세요.또한
ssm-setup-cli
에는 다음 옵션도 포함됩니다.-
version
- 유효 값은latest
및stable
입니다. -
downgrade
- 에이전트를 이전 버전으로 되돌립니다. -
skip-signature-validation
- 에이전트 다운로드 및 설치 중에 서명 검증을 건너뜁니다.
-
-
Enter
을 누릅니다.
명령은 다음 작업을 수행합니다.
-
SSM Agent를 시스템에 다운로드하고 설치합니다.
-
Systems Manager 서비스에 시스템을 등록합니다.
-
다음과 비슷한 응답을 요청에 반환합니다.
Directory: C:\Users\ADMINI~1\AppData\Local\Temp\2 Mode LastWriteTime Length Name ---- ------------- ------ ---- d----- 07/07/2018 8:07 PM ssm {"ManagedInstanceID":"mi-008d36be46EXAMPLE","Region":"us-east-2"} Status : Running Name : AmazonSSMAgent DisplayName : Amazon SSM Agent
이제 시스템이 관리형 노드입니다. 이러한 관리형 노드는 이제 접두사 ‘mi-’로 식별됩니다. 의 관리형 노드 페이지에서 명령을 사용하거나 API AWS CLI 명령을 describe-instance-information사용하여 관리형 노드를 볼 수 DescribeInstanceInformation있습니다. Fleet Manager
프라이빗 키 자동 교체 설정
보안 태세를 강화하기 위해 하이브리드 및 멀티클라우드 환경에 맞게 개인 키를 자동으로 교체하도록 AWS Systems Manager Agent (SSM Agent) 를 구성할 수 있습니다. SSM Agent 버전 3.0.1031.0 이상을 사용하여 이 기능에 액세스할 수 있습니다. 다음 절차에 따라 이 기능을 설정합니다.
하이브리드 및 멀티클라우드 환경의 프라이빗 키를 교체하도록 SSM Agent를 구성하는 방법
-
/etc/amazon/ssm/
(Linux 시스템) 또는C:\Program Files\Amazon\SSM
(Windows Server 시스템)으로 이동합니다. -
amazon-ssm-agent.json.template
의 내용을amazon-ssm-agent.json
이라는 새 파일에 복사합니다.amazon-ssm-agent.json.template
이 위치한 동일한 디렉터리에amazon-ssm-agent.json
을 저장합니다. -
Profile
,KeyAutoRotateDays
를 찾습니다. 자동 프라이빗 키 교체 간격(일)을 입력합니다. -
SSM Agent을 다시 시작합니다.
구성을 변경할 때마다 SSM Agent를 다시 시작합니다.
동일한 절차를 사용하여 SSM Agent의 다른 기능을 사용자 정의할 수 있습니다. 사용 가능한 구성 속성 및 해당 기본값 up-to-date 목록은 Config 속성
관리형 노드 등록 취소 및 다시 등록
AWS CLI 또는 Windows용 도구에서 DeregisterManagedInstanceAPI 작업을 호출하여 관리 노드의 등록을 취소할 수 있습니다. PowerShell 다음은 CLI 명령의 예입니다.
aws ssm deregister-managed-instance --instance-id
"mi-1234567890"
에이전트의 나머지 등록 정보를 제거하려면 amazon-ssm-agent.json
파일에서 IdentityConsumptionOrder
키를 제거합니다. 그런 다음, 다음 명령을 실행합니다.
amazon-ssm-agent -register -clear
시스템 등록 취소 후 다시 등록할 수 있습니다. 다음 절차에 따라 시스템을 관리형 노드로 다시 등록합니다. 이 절차를 완료하면 관리형 노드가 관리형 노드 목록에 다시 표시됩니다.
Windows 하이브리드 시스템에서 관리형 노드를 다시 등록하려면
-
시스템에 연결합니다.
-
다음 명령을 실행합니다. 자리 표시자 값을 관리형 노드 활성화를 생성할 때 생성된 정품 인증 코드 및 정품 인증 ID와 SSM Agent를 다운로드하려는 리전의 식별자로 바꿔야 합니다.
'yes' | & Start-Process ./ssm-setup-cli.exe -ArgumentList @("-register", "-activation-code=$code", "-activation-id=$id", "-region=$region") -Wait Get-Content ($env:ProgramData + "\Amazon\SSM\InstanceData\registration") Get-Service -Name "AmazonSSMAgent"