AWS Systems Manager에 Lightsail 인스턴스를 추가하려면 어떻게 해야 합니까?

간략한 설명

AWS Systems Manager는 Lightsail 인스턴스에서 직접 사용할 수 없습니다. 하지만 하이브리드 활성화를 사용하여 Lightsail 인스턴스를 Systems Manager에 추가할 수 있습니다. 또한 AWS Systems Manager 세션 관리자를 사용하여 SSH 액세스 권한 없이 Lightsail 인스턴스에 액세스할 수 있습니다. 이 기능은 SSH 연결 문제를 해결하는 데 사용할 수 있습니다.

해결 방법

Systems Manager용 하이브리드 활성화 코드 및 ID 생성

1.    AWS Systems Manager 콘솔을 엽니다.

2.    탐색 창의 [노드 관리(Node Management)]에서 [하이브리드 정품 인증(Hybrid Activations)]을 선택합니다.

3.    [정품 인증 만들기(Create activation)]를 선택한 후 새 하이브리드 정품 인증에 다음 파라미터를 사용합니다.

활성화 설명: 설명을 입력합니다.

인스턴스 제한: 이 코드를 사용하여 등록해야 하는 인스턴스 수를 입력합니다.

IAM 역할: [필요한 권한이 있는 시스템 기본 명령 실행 역할 만들기(Create a system default command execution role that has the required permissions)]를 선택합니다. 이렇게 하면 AmazonEC2RunCommandRoleForManagedInstances라는 역할이 자동으로 생성됩니다.

다른 모든 필드는 선택 사항입니다.

4.    [정품 인증 만들기(Create activation)]를 선택합니다. 다음과 유사한 메시지가 나타납니다.

중요: 정품 인증 코드 및 정품 인증 ID를 기록합니다. 이러한 예는 다음 예에 나와 있습니다.

“새 정품 인증을 성공적으로 만들었습니다. 정품 인증 코드는 아래에 나와 있습니다. 다시 액세스할 수 없으므로 이 코드를 복사하여 안전한 장소에 보관하세요.

정품 인증 코드 byjELxxxxxxD0jmSP

정품 인증 ID 1d7103ea-xxxxxxxxxxxxxxxx52258ac0b4

이제 amazon-ssm-agent를 설치하고 실행 명령을 사용하여 인스턴스를 관리할 수 있습니다.“

Systems Manager에 실행 중인 Lightsail 인스턴스 추가

참고: 이 메서드는 브라우저 콘솔이나 PuTTY/terminal과 같은 SSH 클라이언트를 통해 인스턴스에 대한 SSH 액세스 권한이 있을 때 작동합니다. 액세스 권한이 없는 경우 시작하는 동안 Systems Manager에 Lightsail 인스턴스 추가를 참조하세요.

1.    Lightsail 인스턴스에 로그인하고 AWS Systems Manager Agent(SSM Agent)를 설치합니다. 다음 명령은 Debian Lightsail 인스턴스에 SSM Agent를 설치합니다. 다른 운영 체제 버전에 대한 설치 지침은 하이브리드 환경용 SSM Agent 설치(Linux)를 참조하세요.

참고: Bitnami 기반 Lightsail 인스턴스는 Debian 운영 체제를 사용합니다.

sudo mkdir /tmp/ssm
sudo cd /tmp/ssm
wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
sudo dpkg -i amazon-ssm-agent.deb
sudo systemctl restart amazon-ssm-agent
sudo systemctl enable amazon-ssm-agent

2.    설치가 완료되면 다음 명령을 사용하여 Systems Manager에 인스턴스를 등록한 다음 에이전트를 다시 시작합니다. 다음 예제 명령에서 활성화 코드, ID 및 리전을 바꿔야 합니다.

sudo amazon-ssm-agent -register -y -id '1d7xxxxxxxxxxxx1a52258ac0b4' -code 'byjELGxxxxxxx0jmSP' -region 'ap-south-1'
sudo systemctl restart amazon-ssm-agent

3.    AWS Systems Manager 콘솔에서 [Fleet Manager]를 선택합니다. Lightsail 인스턴스는 접두사가 "mi-“인 ID로 표시됩니다. SSM Agent ping 상태에서 인스턴스가 온라인 상태인지 확인합니다.

4.    인스턴스가 온라인 상태이면 인스턴스를 선택하고 [인스턴스 작업(Instance Actions)]을 선택한 다음 [세션 시작(Start Session)]을 선택합니다. 이제 일반 관리형 인스턴스로 인스턴스에 액세스할 수 있습니다.

시작하는 동안 Systems Manager에 Lightsail 인스턴스 추가

SSH 연결 문제가 발생하는 인스턴스에 이 메서드를 사용할 수 있습니다. 인스턴스 문제를 해결하려면 먼저 인스턴스의 스냅샷을 생성한 다음 스냅샷에서 새 Lightsail 인스턴스를 시작합니다.

인스턴스가 시작될 때 Lightsail 인스턴스를 Systems Manager에 추가하려면 사용자 데이터 스크립트를 사용하여 활성화 코드를 푸시합니다. 이 프로세스는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 시작할 때 사용자 데이터를 추가하는 것과 유사합니다.

1.    새 인스턴스를 시작하거나 스냅샷에서 인스턴스를 시작하는 동안 [시작 스크립트 추가(Add launch script)]를 선택합니다.

2.    [시작 스크립트(Launch script)] 필드에 다음 코드를 추가합니다. 다음 명령은 Debian Lightsail 인스턴스에 SSM Agent를 설치합니다.

다른 운영 체제 버전에 대한 설치 지침은 하이브리드 환경용 SSM Agent 설치를 참조하세요. 실행 스크립트에 올바른 활성화 ID, 활성화 코드 및 리전과 함께 sudo amazon-ssm-agent -register 명령을 포함해야 합니다.

참고: Bitnami 기반 Lightsail 인스턴스는 Debian 운영 체제를 사용합니다.

sudo mkdir /tmp/ssm
    sudo cd /tmp/ssm
    wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
    sudo dpkg -i amazon-ssm-agent.deb
    sudo systemctl enable amazon-ssm-agent
    sudo amazon-ssm-agent -register -y -id '1d7xxxxxxxxxxxx1a52258ac0b4' -code 'byjELGxxxxxxx0jmSP' -region 'ap-south-1'
    sudo systemctl restart amazon-ssm-agent

2.     인스턴스가 시작된 후 이전 섹션에서와 동일한 단계를 사용하여 AWS Systems Manager 콘솔에서 인스턴스에 액세스합니다.

---