AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

"AWSSupport-ResetAccess" 자동화 런북을 사용하여 Amazon EC2 인스턴스의 권한을 복구하는 방법

2분 분량
콘텐츠 수준: 중급
0

본 기사는 AWS Systems Manager에서 제공하는 "AWSSupport-ResetAccess" 자동화 런북을 사용하여 Amazon EC2 인스턴스의 권한을 복구하는 방법을 설명합니다.

개요

EC2 인스턴스의 권한을 잃었을 경우에 대해서 AWS Systems Manager의 런북에서 제공되는 EC2Rescue 도구를 활용하여 1)윈도우 인스턴스의 경우, EC2 콘솔을 통해 암호 해독 기능을 활성화하거나 2) 리눅스 인스턴스의 경우, 새로운 SSH 키페어를 생성하고 추가합니다. 또한, 윈도우 인스턴스의 키 페어를 분실한 경우, 이 자동화는 소유한 키 페어로 새 EC2 인스턴스를 시작할 수 있는 암호 활성화된 AMI를 생성합니다.

중요 : Systems Manager Automation은 작업을 시도하기 전에 이 인스턴스를 중지하고 AMI를 생성합니다. 인스턴스 스토어 볼륨에 저장된 데이터는 손실됩니다. 탄력적 IP를 사용하지 않는 경우 공용 IP 주소가 변경됩니다.

중요 : 서브넷은 InstanceId와 동일한 가용 영역에 있어야 하며, SSM 엔드포인트에 대한 액세스를 허용해야 합니다.

사전 요구 사항

런북을 성공적으로 사용하기 위해 AutomationAssumeRole 파라미터에 다음 작업들을 실행할 수 있는 IAM 역할이 필요합니다.

  • ssm:StartAutomationExecution
  • ssm:GetParameter (SSH 키 파라미터 이름 조회)
  • ssm:GetAutomationExecution (자동화의 출력값 조회)

자동화 런북 실행 방법

먼저, 런북이 aws:assertAwsResourceProperty를 통해 제공된 인스턴스가 Windows인지 확인합니다.

1

Windows용 EC2Rescue

제공된 인스턴스가 Windows인 경우:

  • aws:executeAutomation - Windows용 EC2Rescue 오프라인 암호 재설정 스크립트와 함께 AWSSupport-StartEC2RescueWorkflow를 호출합니다.
  • aws:executeAwsApi - 중첩된 자동화에서 백업 AMI ID를 검색합니다.
  • aws:executeAwsApi - 중첩된 자동화에서 암호 활성화된 AMI ID를 검색합니다.
  • aws:executeAwsApi - 중첩된 자동화에서 EC2Rescue 요약을 검색합니다.

windows

Linux용 EC2Rescue

제공된 인스턴스가 Linux인 경우:

  • aws:executeAutomation - Linux용 EC2Rescue 오프라인 SSH 키 주입 스크립트와 함께 AWSSupport-StartEC2RescueWorkflow를 호출합니다.
  • aws:executeAwsApi - 중첩된 자동화에서 백업 AMI ID를 검색합니다.
  • aws:executeAwsApi - 주입된 SSH 키의 SSM 파라미터 이름을 검색합니다.
  • aws:executeAwsApi - 중첩된 자동화에서 EC2Rescue 요약을 검색합니다.

linux

출력

윈도우 출력

  • getEC2RescueForWindowsResult.Output
  • getWindowsBackupAmi.ImageId
  • getWindowsPasswordEnabledAmi.ImageId

windowsoutput

리눅스 출력

  • getEC2RescueForLinuxResult.Output
  • getLinuxBackupAmi.ImageId
  • getLinuxSSHKeyParameter.Name

출력을 확인해보시면 새로운 키페어를 무사히 생성한 것을 확인할 수 있습니다.

linuxoutput

만약, 위와 같이 AWS 지원 자동화 워크플로우 (Support Automation Workflow) 런북을 진행하였음에도 불구 이슈가 해결되지 않거나 이슈 해결에 보다 전문적인 도움이 필요한 경우 위와 같이 실행한 런북 실행 ID 및 실행 결과 등의 정보와 함께 AWS Premium Support에 도움을 요청해 주시길 바랍니다.

참고:

[+] AWSSupport-ResetAccess
[+] "AWSSupport-ExecuteEC2Rescue" 자동화 런북을 사용하여 EC2 Windows 인스턴스에 RDP 연결이 불가한 이슈를 해결하는 방법
[+] "AWSSupport-TroubleshootSSH" 런북을 사용하여 EC2 Linux 인스턴스에 SSH 연결이 불가한 이슈를 해결하는 방법
[+] Troubleshoot impaired Amazon EC2 Windows instance using EC2Rescue
[+] Troubleshoot impaired Amazon EC2 Linux instance using EC2Rescue

주제
컴퓨팅관리 및 거버넌스최종 사용자 컴퓨팅
태그
아마존 EC2AWS 시스템 관리자AWS 지원 자동화 워크플로
언어
한국어
profile pictureAWS
지원 엔지니어
Hyunjoon_S
게시됨 한 달 전26회 조회
댓글 없음

관련 콘텐츠