시스템 관리자 사전 조건 - AWS 시스템 관리자

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

시스템 관리자 사전 조건

AWS 시스템 관리자 를 사용하여 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스, 온프레미스 서버 및 가상 머신VMs을 관리하기 위한 사전 조건은 이 사용 설명서의 설정 장에서 다룹니다.

이 주제에서는 이러한 사전 조건의 개요를 제공합니다.

사용을 위한 사전 조건을 완료하려면시스템 관리자

  1. AWS 계정을 생성하고 필요한 AWS Identity and Access Management (IAM) 역할을 구성합니다.

  2. 서비스를 사용하려는 시스템 관리자 리전에서 AWS 이 지원되는지 확인합니다.

  3. 인스턴스가 지원되는 운영 체제.를 실행하는지 확인합니다.

  4. EC2 인스턴스의 경우 IAM 인스턴스 프로파일을 생성하여 시스템에 연결합니다.

  5. 온프레미스 서버 및 의 VMs경우 하이브리드 환경을 위한 IAM 서비스 역할을 생성합니다.

  6. (권장) Amazon Virtual Private Cloud에서 시스템 관리자.와 함께 사용할 VPC 엔드포인트를 생성합니다.

    VPC 엔드포인트를 사용하지 않는 경우 HTTPS 엔드포인트로시스템 관리자의 (포트 443) 아웃바운드 트래픽을 허용하도록 관리형 인스턴스를 구성해야 합니다. 자세한 정보는 단원을 참조하십시오.(선택 사항) VPC(가상 사설 클라우드) 엔드포인트 생성.

  7. 에서 생성VMs되고 AMIs에서 제공되지 않는 온프레미스 서버AWS, 및 EC2 인스턴스에서는 Transport Layer Security (TLS) 인증서가 설치되어 있습니다.

  8. 온프레미스 서버 및 의 경우 관리형 인스턴스 정품 인증 프로세스를 VMs 통해 에 시스템을 시스템 관리자등록합니다.

  9. 각각의 관리형 인스턴스에서 SSM 에이전트를 설치하거나 설치를 확인합니다.

참고

SSM 에이전트 는 클라우드에서 시스템 관리자 서비스에 대한 모든 연결을 시작합니다. 이러한 이유로 에 대한 인스턴스로의 인바운드 트래픽을 허용하도록 방화벽을 구성할 필요가 없습니다시스템 관리자.

IAM 및 Amazon EC2와 통합

시스템 관리자에 대한 사용자 액세스, 해당 기능 및 해당 리소스는 AWS Identity and Access Management ((IAM)).에서 사용하거나 생성한 정책을 통해 제어됩니다. 온프레미스 서버와 가상 머신VMs뿐 아니라 AWS에서 제공하는 컴퓨팅 리소스를 사용하려는 경우, 조직에 맞게 Amazon Elastic Compute CloudAmazon EC2 ()시스템 관리자를 설정하기 전에 먼저 이해해야 합니다. 를 성공적으로 설정하기 위해서는 이러한 서비스가 작동하는 방식에 대한 이해가 필수적입니다.시스템 관리자.

Amazon EC2에 대한 자세한 내용은 다음을 참조하십시오.

IAM에 대한 자세한 내용은 다음을 참조하십시오.