시스템 관리자를 사용하여 인터넷 액세스 없이 프라이빗 EC2 인스턴스를 관리할 수 있도록 VPC 종단점을 생성하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 10월 23일

Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스가 인터넷에 액세스할 수 없습니다. AWS Systems Manager를 사용하여 인스턴스를 관리하려면 어떻게 해야 합니까? 

해결 방법

Amazon EC2 인스턴스는 AWS Systems Manager를 통해 관리할 관리형 인스턴스로 등록되어야 합니다. 다음 단계를 따르십시오.

  1. SSM 에이전트가 인스턴스에 설치되어 있는지 확인하십시오.
  2. Systems Manager용 AWS Identity and Access Management(IAM) 인스턴스 프로파일을 생성하십시오. 새 역할을 생성하거나 기존 역할에 필요한 권한을 추가할 수 있습니다.
  3. 프라이빗 EC2 인스턴스에 IAM 역할을 연결하십시오.
  4. Amazon EC2 콘솔을 열고 사용자의 인스턴스를 선택하십시오. 설명 탭에서 VPC ID서브넷 ID를 기록하십시오.
  5. Systems Manager에 대한 VPC 종단점을 생성하십시오.
    서비스 이름에서 com.amazonaws.region.ssm을 선택하십시오.
    VPC에서 사용자의 인스턴스에 대한 VPC ID를 선택하십시오.
    서브넷에서 사용자의 인스턴스에 대한 서브넷 ID를 선택하십시오. VPC의 모든 서브넷에서 엔드포인트를 생성해야 하십시오.
    프라이빗 DNS 이름 활성화에서 이 엔드포인트에 대해 활성화를 선택하십시오.
    보안 그룹에서 기존 보안 그룹을 선택하거나 새로운 보안 그룹을 생성하십시오. 보안 그룹은 443 포트에서 인스턴스의 인바운드 트래픽을 허용해야 합니다. 새 보안 그룹을 생성하는 경우 그룹 ID를 기록해 두십시오.
  6. 다음과 같이 변경하여 5단계를 반복하십시오.
    서비스 이름에서 com.amazonaws.region.ec2messages를 선택하십시오.
  7. 다음과 같이 변경하여 5단계를 반복하십시오.
    서비스 이름에서 com.amazonaws.region.ssmmessages를 선택하십시오. Session Manager를 사용하려는 경우 이 작업을 수행해야 합니다.
  8. 새로운 보안 그룹을 생성한 경우, 해당 VPC 콘솔을 열고 보안 그룹을 선택한 후 새 보안 그룹을 선택하십시오. 인바운드 규칙 탭에서 규칙 편집을 선택하십시오. 다음 세부 정보를 사용하여 규칙을 추가한 후 규칙 저장을 선택하십시오.
    유형에서 HTTPS를 선택하십시오.
    소스에서 사용자의 VPC/서브넷 CIDR을 선택하십시오.

세 개의 엔드포인트가 모두 생성된 후에는 사용자의 인스턴스가 관리형 인스턴스에 나타나며 Systems Manager를 사용하여 이를 관리할 수 있습니다.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?