AWS Systems Manager 세션 관리자의 문제를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 4월 20일

AWS Systems Manager 세션 관리자를 사용하려고 하면 세션이 실패합니다. 세션 관리자 문제를 해결하려면 어떻게 해야 하나요?

해결 방법

세션 관리자 문제를 해결하는 단계는 세션 실패 이유에 따라 다양합니다.

다음 이유 중 하나로 세션이 실패하는 경우 문제 해결 단계는 세션 관리자 문제 해결을 참조하세요.

  • 세션을 시작할 수 있는 권한 없음
  • 세션 기본 설정을 변경할 권한 없음
  • 세션 관리자에 대해 인스턴스를 사용할 수 없거나 구성되지 않은 인스턴스
  • 세션 관리자 플러그인을 찾을 수 없음
  • 세션 관리자 플러그인이 명령줄 경로에 자동으로 추가되지 않음(Windows)
  • 타겟이 연결되지 않음
  • 세션을 시작한 후 빈 화면이 표시됨

오류 메시지와 함께 세션이 시작되지 않음

세션이 시작되지 않고 다음 오류 메시지 중 하나가 표시되는 경우 다음 지침을 참조하세요.

“다음과 같은 이유로 세션이 종료되었습니다. ----------오류------- 핸드셰이크를 시작하는 동안 오류가 발생했습니다. 데이터 키 가져오기 실패: 데이터 키를 검색할 수 없습니다. 데이터 키 AccessDeniedException을 복호화할 때 오류가 발생했습니다. 암호문은 존재하지 않거나, 이 리전에 존재하지 않거나, 액세스할 수 없는 AWS KMS 키를 참조합니다. 상태 코드: 400, 요청 ID: xxxxxxxxxxxx”

계정의 사용자 및 인스턴스에는 필요한 AWS KMS 키(KMS 키) 권한이 없습니다. 세션 데이터에 대해 AWS KMS 암호화를 활성화한 후, 키 사용에 필요한 권한을 부여해야 합니다. Identity and Access Management(IAM) 정책을 사용하여 세션 관리자에서 KMS 키 사용 권한을 부여할 수 있습니다.

중요: 세션을 시작하는 사용자와 세션이 연결되는 인스턴스 모두에 KMS 키 권한을 부여해야 합니다.

AWS KMS 키 생성 및 관리에 대한 자세한 내용은 AWS Key Management Service란 무엇입니까?를 참조하세요.

“다음과 같은 이유로 세션이 종료되었습니다. Amazon S3 버킷에서 암호화를 검증할 수 없으므로 세션을 시작할 수 없습니다. 오류: 액세스 거부: 액세스 거부 상태 코드: 403"

세션 관리자 기본 설정에서 S3 로깅에 대해 암호화된 S3 버킷만 허용을 선택한 경우 이 오류가 발생합니다.

이 문제를 해결하려면 다음 문제 해결 단계 중 하나를 선택하세요.

"다음과 같은 이유로 세션이 종료되었습니다. 선택한 CloudWatch Logs 로그 그룹에 암호화가 설정되지 않았기 때문에 세션을 시작할 수 없습니다. 로그 그룹을 암호화하거나 암호화 없이 로깅을 활성화하는 옵션을 선택합니다."

세션 관리자 기본 설정에서 CloudWatch 로깅에 대해 암호화된 CloudWatch 로그 그룹만 허용을 선택한 경우 이 오류가 발생합니다.

이 문제를 해결하려면 다음 문제 해결 단계 중 하나를 선택하세요.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?