Amazon EC2 Linux 인스턴스에서 SSM 에이전트를 설치할 수 없는 이유는 무엇인가요?

최종 업데이트 날짜: 2021년 6월 7일

Amazon Elastic Compute Cloud(Amazon EC2) Linux 인스턴스에서 SSM 에이전트를 설치하려고 시도하면 설치가 실패합니다. 이 문제를 해결하려면 어떻게 해야 하나요?

간략한 설명

SSM 에이전트는 대부분 Amazon Web Services(AWS)가 제공하는 Amazon Machine Image(AMI)에 미리 설치되어 있습니다. 여기에는 다음이 포함됩니다.

  • Amazon Linux
  • Amazon Linux 2
  • Amazon Linux 2 ECS 최적화 기반 AMI
  • Ubuntu Server 16.04, 18.04 및 20.04

그러나 RedHat, SUSE 또는 CentOS AMI에 기반한 인스턴스를 관리하려면 SSM 에이전트를 수동으로 설치해야 합니다.

해결 방법

SSM 에이전트 설치 실패 문제를 해결하려면 다음을 확인하세요.

지원되지 않는 운영 체제 버전

SSM 에이전트는 일부 운영 체제(OS) 버전에 제공되지 않습니다. 지원되지 않는 버전의 OS를 실행하면 SSM 에이전트 설치가 실패합니다. 지원되지 않는 운영 체제 목록에서 SSM 에이전트를 사용할 수 있는 OS 버전인지 확인하세요.

패키지 다운로드 실패

SSM 에이전트를 수동으로 설치하는 과정에서 SSM 에이전트는 Amazon Simple Storage Service(Amazon S3) 리포지토리에서 다운로드, 설치합니다. 인스턴스가 S3 버킷에 연결하여 패키지를 다운로드하지 못하는 경우, SSM 에이전트 설치가 실패합니다.

Amazon EC2 인스턴스가 S3 리포지토리에 액세스하여 SSM 에이전트 패키지를 다운로드할 권한이 있는지 확인하세요.

  • 인스턴스가 네트워크 주소 변환(NAT) 게이트웨이가 있는 프라이빗 서브넷이라면 NAT 게이트웨이를 참조하세요.
  • 인스턴스가 NAT 인스턴스를 포함한 프라이빗 서브넷이라면 NAT 인스턴스를 참조하세요.
  • 인스턴스가 인터넷 게이트웨이가 포함된 퍼블릭 서브넷이라면 인터넷 액세스 활성화를 참조하세요.
  • 인스턴스가 Amazon S3 Virtual Private Cloud(VPC) 엔드포인트가 포함된 프라이빗/퍼블릭 서브넷이라면 Amazon S3용 엔드포인트를 참조하세요.

다음과 같은 경우에는 패키지 다운로드도 실패할 수 있습니다.

  • OS 내에 도메인 이름 시스템(DNS) 서버가 구성된 경우 Amazon S3 엔드포인트 URL을 확인할 수 없습니다.
  • VPC는 DNS 확인이 비활성화됩니다.

다음 명령을 실행하여 /etc/resolv.conf 파일에 DNS 서버의 올바른 IP 주소가 포함되었는지 확인하세요. 그런 다음, 결과를 검토하고 네임서브 IP가 DNS 서버의 IP 주소와 일치하는지 확인하세요.

$ cat /etc/resolv.conf

SSM 에이전트 패키지의 공개 키가 없습니다.

SSM 에이전트 패키지 파일이 암호화 방식으로 서명되었습니다. 에이전트 패키지가 원본인지 확인하려면 공개 키를 사용하여 RPM 또는 GPG로 설치 프로그램 패키지 서명을 확인할 수 있습니다. RPM 패키지에는 이미 RPM 인증에 필요한 서명이 포함되어 있습니다. 그러나 GPG를 사용하여 설치 프로그램 패키지를 확인하는 경우, 공개 키를 수동으로 가져와야 합니다. 그렇지 않으면 설치가 “Public key for amazon-ssm-agent.rpm is not installed” 오류와 함께 실패합니다.

자세한 내용은 SSM 에이전트 서명 확인을 참조하세요.