brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 10. 2019

62. AWS에서 웹 콘솔로 서버 관리.SSM사용1/2

AWS Systems Manager , Session Manager

<1> 요약

AWS Systems Manager는  웹  콘솔을 사용하게 해주는 서비스를 제공한다.


Session Manager (SSM)화면

1) Systems Manager  >  Managed Instances


2) 접속하고자 하는 서버를 선택  >   Action에서 Start Session 하면 서버로 접속된다.



<2> 장점

1. 웹에서 원클릭으로 빠르게 서버에 접속가능

2. SSH 포트 허용불필요

3. EC2서버를  IAM Policy로 제어

4. 수행한 명령어를 S3에 저장하여 정보 수집 가능




<3> AWS 설정법

EC2와 Systems Manager(SSM)과 통신이 되어야하고 권한이 있으면 된다.

한 리전내에서 사용한다.


설정법 목차

1. VPC구성

2. EC2 생성 ( EC2에 에이전트 설치)

3. EC2 에   System Manger  연결을 위한 IAM 권한 추가

4. 웹 콘솔 사용



1.  VPC 구성

Public Subnet 구성



2. EC2 생성 ( EC2에 에이전트 설치)

1) EC2 > Lanunch Instance >  Amazon Linux 를 선택한다.

Amazon Linux로 생성하면  SSM 에이전트(amazon-ssm-agent) 가 설치되어 있다.

Amazon Linux가 아닌 EC2는  SSM 에이전트를 설치해야 한다.



2) Public 에 EC2를 생성한다.

- Auto-assign Public IP 를 Enable 한다.


- SSM 에이전트는 Session Manager의 퍼블릭 엔드포인트에 연결할 수 있어야 한다.

- EC2가 공인IP로 IGW나 사설로 NAT를 통해 나가기만 하면 된다.

-  보안그룹에서 허용할 포트는 없다.

Public IP를 가진 EC2는  Session Manager와 퍼블릭으로 다.

- 보안그룹에서 기본 SSH허용도 삭제한다.



- 공인 IP를 할당 받지 않아 Session Manager의 퍼블릭 엔드포인트와 통신이 안되는 서버는 나중에 접속 리스트에 나타나지 않는다.


- 아래 예제에서  2번 서버는 사설IP만 할당하여

퍼블릭에 있는 Session Manager의 퍼블릭 엔드포인트에 연결 할수 없으므로, 나중에 관리리스트에 나타나지 않는다.




3. EC2 에   System Manger  연결을 위한 IAM 권한 추가.

 IAM Role에서 SSM  role을 만들고  권한을 추가한다.


1) IAM > Roles >  Create  role  > EC2 >   AmazonEC2RoleForSSM 을  선택한다.

Role name : SSM


2) EC2에 SSM  Role을 부여한다.

EC2  오픈마우스 클릭  > Instance Settings > AttachReplace IAM Role




4. 웹 콘솔 사용

AWS Systems Manager


Services > System Manger   >  Managed Instances  클릭하면   접속 가능한 서버가 나온다.



서버에 에이전트와 IAM Role만 들어가 있으면 접속 가능한 서버가 보인다.

접속하려는 서버 클릭   > Actions > Start Session 클릭해 콘솔로 로그인 한다.


서버에 접속한다.



<추가1>   웹콘솔에서 사용한 명령어를  S3에 저장해 확인해보자.exit


1) S3를 만들자

ssm-log2 로 만든다.


2) Systems Manager 에서 S3로 가도록 설정하자.

Systems Manager  >  Session manager  >  Perferences  > Edit  > S3 bucket  

S3 bucket 에서 ssm-log2로  선택한다.



3)  Managed Instance 에서 웹콘솔을 사용하자.



4)  S3에 저장된 웹콘솔 내역을 확인하자.

Session manager > Session history > Output location  Amazone S3클릭 > Download 클릭




다음편엔  사설망에 있는 서버도 웹콘솔로 관리하기위해 EndPoint를 사용해보자.


감사합니다.




매거진의 이전글 61.AWS VPC Endpoint 사용하기
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari