Session Manager를 사용하여 Amazon EC2 인스턴스에 연결할 수 없는 이유는 무엇입니까?

3분 분량

AWS Systems Manager의 기능인 Session Manager를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 액세스할 수 없습니다.

해결 방법

다음과 같은 이유로 Session Manager에 연결하여 인스턴스에 액세스하지 못할 수 있습니다.

Session Manager에 연결할 수 없는 경우 사용 사례에 맞는 문제 해결 단계를 따르세요.

세션 관리자 오류 메시지를 검토하여 문제의 유형을 확인합니다. 그런 다음 관련 문제 해결 단계에 따라 문제를 해결하세요.

오류: "핸드셰이크를 시작하는 동안 오류가 발생했습니다. 핸드셰이크 시간이 초과되었습니다. 세션 관리자 플러그인의 최신 버전이 설치되어 있는지 확인하세요"

위의 오류는 Session Manager 기본 설정에서 AWS Key Management System(AWS KMS) 암호화가 활성화되었으며 인스턴스가 AWS KMS 엔드포인트에 도달할 수 없음을 의미합니다.

다음 명령을 실행하여 AWS KMS 엔드포인트에 대한 연결을 확인합니다.

참고: RegionID를 AWS 리전으로 바꿉니다.

$ telnet kms.RegionID.amazonaws.com 443

자세한 정보 및 AWS KMS 엔드포인트에 연결하기 위한 지침은 VPC 엔드포인트를 통해 AWS KMS에 연결하기를 참조하세요.

오류: "핸드셰이크를 시작하는 동안 오류가 발생했습니다. 데이터 키 가져오기에 실패했습니다. 데이터 키를 검색할 수 없음, 데이터 키 복호화 시 오류 발생 AccessDeniedException"

인스턴스 프로파일 또는 사용자에게 세션을 암호화하는 데 사용되는 AWS KMS 키에 대해 필요한 kms:Decrypt 권한이 있는지 확인하세요. 자세한 내용은 기존 IAM 역할에 Session Manager 권한 추가를 참조하세요.

오류: "잘못된 키 이름: 다음과 같은 이유로 세션이 종료되었습니다. NotFoundException: Invalid keyId xxxx"

AWS KMS 암호화 키 ARN이 유효한지 확인합니다. 사용 가능한 키 ARN을 확인한 다음 Session Manager 환경 설정에 지정된 ARN이 사용 가능한 ARN 중 하나와 일치하는지 확인합니다. 자세한 내용은 키 ID 및 키 ARN 찾기를 참조하세요.

오류: "Invalid RunAs username"

-or-

오류: "Unable to start shell: failed to start pty since RunAs user xyz does not exist"

Linux 인스턴스에 대한 Run As 지원 사용에 유효하지 않은 운영 체제 사용자 이름이 지정되어 있으면 Session Manager가 이러한 오류와 함께 실패합니다.

이 문제를 해결하려면 유효한 OS 사용자 이름(예: ubuntu, ec2-user 또는 centos) 을 입력하십시오. 다음과 같은 방법으로 OS를 지정할 수 있습니다.

Session Manager 환경설정을 구성합니다.
세션을 시작하는 IAM 사용자 또는 역할에 SSMSessionRunAs의 태그 키와 os-user-account-name 값을 사용하여 태그를 지정합니다.
또는 Linux 인스턴스에 대해 Run As 지원 활성화를 선택 취소할 수 있습니다.

Session Manager 세션을 시작할 때 화면이 비어 있는 경우 세션을 시작한 후 빈 화면이 표시됨을 참조하십시오.