by
Apr 10. 2019
62. AWS에서 웹 콘솔로 서버 관리.SSM사용1/2
AWS Systems Manager , Session Manager
<1> 요약
AWS Systems Manager는 웹 콘솔을 사용하게 해주는 서비스를 제공한다.
Session Manager (SSM)화면
1) Systems Manager > Managed Instances
2) 접속하고자 하는 서버를 선택 > Action에서 Start Session 하면 서버로 접속된다.
<2> 장점
1. 웹에서 원클릭으로 빠르게 서버에 접속가능
2. SSH 포트 허용불필요
3. EC2서버를 IAM Policy로 제어
4. 수행한 명령어를 S3에 저장하여 정보 수집 가능
<3> AWS 설정법
EC2와 Systems Manager(SSM)과 통신이 되어야하고 권한이 있으면 된다.
한 리전내에서 사용한다.
설정법 목차
1. VPC구성
2. EC2 생성 ( EC2에 에이전트 설치)
3. EC2 에 System Manger 연결을 위한 IAM 권한 추가
4. 웹 콘솔 사용
1. VPC 구성
Public Subnet 구성
2. EC2 생성 ( EC2에 에이전트 설치)
1) EC2 > Lanunch Instance > Amazon Linux 를 선택한다.
Amazon Linux로 생성하면 SSM 에이전트(amazon-ssm-agent) 가 설치되어 있다.
Amazon Linux가 아닌 EC2는 SSM 에이전트를 설치해야 한다.
2) Public 에 EC2를 생성한다.
- Auto-assign Public IP 를 Enable 한다.
- SSM 에이전트는 Session Manager의 퍼블릭 엔드포인트에 연결할 수 있어야 한다.
- EC2가 공인IP로 IGW나 사설로 NAT를 통해 나가기만 하면 된다.
- 보안그룹에서 허용할 포트는 없다.
Public IP를 가진 EC2는 Session Manager와 퍼블릭으로 한다.
- 보안그룹에서 기본 SSH허용도 삭제한다.
- 공인 IP를 할당 받지 않아 Session Manager의 퍼블릭 엔드포인트와 통신이 안되는 서버는 나중에 접속 리스트에 나타나지 않는다.
- 아래 예제에서 2번 서버는 사설IP만 할당하여
퍼블릭에 있는 Session Manager의 퍼블릭 엔드포인트에 연결 할수 없으므로, 나중에 관리리스트에 나타나지 않는다.
3. EC2 에 System Manger 연결을 위한 IAM 권한 추가.
IAM Role에서 SSM role을 만들고 권한을 추가한다.
1) IAM > Roles > Create role > EC2 > AmazonEC2RoleForSSM 을 선택한다.
Role name : SSM
2) EC2에 SSM Role을 부여한다.
EC2 오픈마우스 클릭 > Instance Settings > AttachReplace IAM Role
4. 웹 콘솔 사용
AWS Systems Manager
Services > System Manger > Managed Instances 클릭하면 접속 가능한 서버가 나온다.
서버에 에이전트와 IAM Role만 들어가 있으면 접속 가능한 서버가 보인다.
접속하려는 서버 클릭 > Actions > Start Session 클릭해 콘솔로 로그인 한다.
서버에 접속한다.
<추가1> 웹콘솔에서 사용한 명령어를 S3에 저장해 확인해보자.exit
1) S3를 만들자
ssm-log2 로 만든다.
2) Systems Manager 에서 S3로 가도록 설정하자.
Systems Manager > Session manager > Perferences > Edit > S3 bucket
S3 bucket 에서 ssm-log2로 선택한다.
3) Managed Instance 에서 웹콘솔을 사용하자.
4) S3에 저장된 웹콘솔 내역을 확인하자.
Session manager > Session history > Output location Amazone S3클릭 > Download 클릭
