참조: ec2messages, ssmmessages 및 기타 API 작업 - AWS Systems Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

참조: ec2messages, ssmmessages 및 기타 API 작업

API 작업을 모니터링하는 경우 다음 API에 대한 호출을 볼 수 있습니다.

  • ec2messages:AcknowledgeMessage

  • ec2messages:DeleteMessage

  • ec2messages:FailMessage

  • ec2messages:GetEndpoint

  • ec2messages:GetMessages

  • ec2messages:SendReply

  • ssmmessages:CreateControlChannel

  • ssmmessages:CreateDataChannel

  • ssmmessages:OpenControlChannel

  • ssmmessages:OpenDataChannel

  • ssm:DescribeInstanceProperties

  • ssm:DescribeDocumentParameters

  • ssm:ListInstanceAssociations

  • ssm:RegisterManagedInstance

  • ssm:UpdateInstanceAssociationStatus

  • ssm:UpdateInstanceInformation

  • ssm:GetManifest

  • ssm:PutConfigurePackageResult

  • ssm:GetCalendar

  • ssm:PutCalendar

에서 사용하는 특수 AWS Systems Manager연산입니다.

에이전트 관련 API 작업 (ssmmessage 및 ec2message 엔드포인트)

ssmmessages API 작업

Systems Manager는 ssmmessages 엔드포인트를 사용하여 다음 두 가지 유형의 API 작업을 수행합니다.

  • 클라우드에서의 운영 (SSM AgentSession Manager~의 AWS Systems Manager기능). 이 엔드포인트는 클라우드의 Session Manager 서비스를 사용하여 세션 채널을 생성하고 삭제하는 데 필요합니다. 또한 연결이 허용되면 이를 통해 Command 문서를 SSM Agent Amazon Message Gateway Service 수신합니다. 연결이 허용되지 않는 경우 를 통해 Command 문서를 SSM Agent 수신합니다Amazon Message Delivery Service. 자세한 내용은 Amazon Session Manager Message Gateway Service를 위한 작업, 리소스 및 조건 키를 참조하세요.

  • Systems Manager 에이전트 (SSM Agent) 에서 클라우드의 Systems Manager 서비스로의 운영

ec2messages API 작업

ec2messages:* API 작업은 Amazon Message Delivery Service 엔드포인트를 수행합니다. Systems Manager는 이 Systems Manager Agent(SSM Agent)에서 API 작업용 엔드포인트를 클라우드의 Systems Manager 서비스로 사용합니다.

엔드포인트 연결 우선 순위

버전 3.3.40.0부터 Systems SSM Agent Manager는 가능한 경우 엔드포인트 () 대신 ssmmessages:* 엔드포인트 (Amazon Message Gateway Service) 를 사용하기 시작했습니다. ec2messages:* Amazon Message Delivery Service

IAM AWS Identity and Access Management (IAM) 권한 ssmmessages:* 정책에서 에 대한 액세스를 제공하는 경우, IAM 인스턴스 프로필이 두 ssmmessages:* 엔드포인트를 모두 허용하도록 구성되어 있더라도 엔드포인트에 SSM Agent 연결됩니다. 여기에는 사용자가 직접 생성한 IAM 인스턴스 프로필과IAM 서비스 역할, 그리고 호스트 관리 구성과 기본 Quick Setup호스트 관리 구성으로 생성한 IAM 인스턴스 프로필에 대한 정책이 포함됩니다.

예를 들어 CloudWatch 메트릭을 사용하여 엔드포인트와 모니터링 API 작업에 대한 권한을 모두 제공한 경우에는 호출이 표시되지 않습니다. ec2messages:*

하지만 지금은 정책에 ec2messages:* 권한을 안전하게 남길 수 있습니다.

엔드포인트 연결 페일오버

IAM 인스턴스 프로필이 에이전트가 시작할 ssmmessages:* 때 권한을 제공하지 않고 엔드포인트에 SSM Agent ec2messages:* 연결하는 것만 ec2messages:* 제공하는 경우 SSM Agent시작 ec2messages:* 시점에 둘 다 ssmmessages:* 사용하고 있지만 에이전트가 시작된 ssmmessages:* 후에 제거하면 SSM Agent 곧 연결이 ec2messages:* 엔드포인트로 전환됩니다.

ssmmessagesec2messages:* 엔드포인트에 대한 자세한 내용은 AWS 서비스 권한 부여 참조의 다음 항목을 참조하십시오.

인스턴스 관련 API 작업

UpdateInstanceInformation: SSM Agent는 5분마다 클라우드의 Systems Manager 서비스를 호출하여 하트비트 정보를 제공합니다. 이 호출은 에이전트가 예상한 대로 작동하고 있음을 해당 서비스에서 알도록 에이전트와 함께 하트비트를 유지 관리하는 데 필요합니다.

UpdateInstanceAssociationStatus: 에이전트에서는 이 API 작업을 실행하여 연결을 업데이트합니다. 의 AWS Systems Manager기능이 State Manager 작동하려면 이 API 작업이 필요합니다.

ListInstanceAssociations: 에이전트는 이 API를 실행하여 새로운 State Manager 연결이 사용 가능한지 확인합니다. 이 API 작업은 State Manager 작동에 필요합니다.

DescribeInstancePropertiesDescribeDocumentParameters: Systems Manager는 이러한 API 작업을 실행하여 Amazon EC2 콘솔에서 특정 노드를 렌더링합니다. DescribeInstanceProperties 작업의 결과가 Fleet Manager 노드에 표시됩니다. DescribeDocumentParameters 작업의 결과가 문서(Documents) 노드에 표시됩니다.

GetCalendarPutCalendar: Systems Manager는 이러한 API 작업을 실행하여 Change Calendar 콘솔에서 Change Calendar 유형 문서를 렌더링하고 업데이트합니다.

RegisterManagedInstance: 이 API 작업을 SSM Agent 실행하여 활성화 코드 및 ID를 사용하여 온프레미스 서버 또는 가상 머신 (VM) 을 Systems Manager에 관리형 인스턴스로 등록하거나 AWS IoT Greengrass Version 2 자격 증명을 등록합니다. 이 작업은 SSM Agent 버전 3.1.x 이상을 실행하는 Amazon EC2 인스턴스에서도 호출됩니다.

배포자 관련 API 작업

SSM Agent에서는 GetManifest를 실행하여 AWS Systems Manager Distributor 패키지의 지정된 버전 설치 또는 업데이트에 대한 시스템 요구 사항을 결정합니다. 이는 레거시 API 작업이며 2017년 이후에 AWS 리전 출시된 버전에서는 사용할 수 없습니다.

SSM Agent에서는 PutConfigurePackageResult를 실행하여 퍼블릭 배포자 패키지의 설치 오류 및 지연 지표를 패키지 소유자의 계정에 게시합니다.