시작할 때 Amazon EC2 Windows 인스턴스에 AWS Systems Manager Agent(SSM Agent)를 설치하려면 어떻게 해야 하나요?
시작할 때 Amazon Elastic Compute Cloud(Amazon EC2) Windows 인스턴스에 AWS Systems Manager Agent(SSM Agent)를 설치하는 방법을 알고 싶습니다. 또한 SSM 에이전트를 최신 상태로 유지하려고 합니다.
간략한 설명
기본적으로 SSM 에이전트는 2016년 11월 이후에 출시된 Windows Server 2012 R2 AMI에 설치됩니다. SSM 에이전트는 기본적으로 Windows Server 2016, 2019 및 2022 AMI에도 설치됩니다.
AWS로 가져온 이미지를 포함하여 다른 버전의 Windows AMI에서 생성된 Amazon EC2 인스턴스에는 SSM 에이전트를 수동으로 설치해야 합니다. 시작하기 전에 Amazon EC2 Windows 인스턴스에 사용자 데이터를 추가하여 SSM 에이전트를 설치할 수 있습니다. Fleet Manager 설정에서 SSM 에이전트 자동 업데이트를 활성화하여 SSM 에이전트를 최신 상태로 유지할 수 있습니다.
2020년 1월 14일부터 Windows Server 2008은 더 이상 Microsoft의 기능 또는 보안 업데이트를 지원하지 않습니다. Windows Server 2008 및 2008 R2용 레거시 AMI에는 여전히 SSM 에이전트 버전 2가 사전 설치되어 있습니다. AWS Systems Manager에서는 더 이상 공식적으로 2008 버전을 지원하지 않으며, 이 버전의 Windows Server용 에이전트를 더 이상 업데이트하지 않습니다. SSM 에이전트 버전 3.0은 Windows Server 2008 및 2008 R2의 모든 작업과 호환되지 않을 수 있습니다. Windows Server 2008용 SSM 에이전트의 최종 공식 지원 버전은 2.3.1644.0입니다.
**중요:**SSM 에이전트를 설치하기 전에 다음 요구 사항이 충족되는지 확인하세요.
해결 방법
사용자 데이터를 추가하여 새로 시작한 인스턴스에 SSM 에이전트 설치
1. SSM 에이전트와 함께 사용할 AWS Identity and Access Management(IAM) 인스턴스 프로필을 생성합니다.
2. 새 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 시작합니다. 그런 다음 애플리케이션 및 OS 이미지, 인스턴스 유형, 키 페어, 네트워크 설정, 스토리지와 같은 인스턴스 매개 변수를 구성합니다.
3. 고급 세부 정보 섹션을 펼치고 IAM 인스턴스 프로필 드롭다운 목록에서 1단계에서 생성한 인스턴스 프로필을 선택합니다.
4. 사용자 데이터 상자에 다음 정보를 입력합니다.
<powershell> $dir = $env:TEMP + "\ssm" New-Item -ItemType directory -Path $dir -Force cd $dir (New-Object System.Net.WebClient).DownloadFile("https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/windows_amd64/AmazonSSMAgentSetup.exe", $dir + "\AmazonSSMAgentSetup.exe") Start-Process .\AmazonSSMAgentSetup.exe -ArgumentList @("/q", "/log", "install.log") -Wait </powershell>
자세한 내용을 보려면 사용자 데이터 및 콘솔을 참고하세요.
5. 시작할 인스턴스 수를 입력합니다.
6. 인스턴스를 시작합니다.
Linux의 경우 시작할 때 Amazon EC2 Linux 인스턴스에 AWS Systems Manager Agent(SSM Agent)를 설치하려면 어떻게 해야 하나요?를 참고하세요.
SSM 에이전트 자동 업데이트 활성화
1. AWS Systems Manager 콘솔을 엽니다.
2. 탐색 창에서 플릿 매니저를 선택합니다.
3. 설정 탭을 선택한 다음 에이전트 자동 업데이트에서 SSM 에이전트 자동 업데이트를 선택합니다.
참고: SSM Agent 자동 업데이트 설정은 이 설정이 구성된 리전의 모든 관리형 노드에 적용됩니다.
4. 그런 다음 SSM 에이전트 플릿을 구성합니다.
- 플릿 업데이트에 사용할 SSM Agent의 버전을 변경하려면 설정 탭의 에이전트 자동 업데이트에서 편집을 선택합니다. 그런 다음, 매개 변수 아래 버전에 업데이트하려는 SSM Agent의 버전 번호를 입력합니다. 버전을 지정하지 않으면 에이전트가 최신 버전으로 업데이트됩니다.
- 정의된 일정(기본값은 14일마다 실행되도록 설정됨)을 변경하려면 설정 탭의 에이전트 자동 업데이트에서 편집을 선택합니다. 그런 다음, 연결 Coron 및 Rate 표현식에 따라 일정 지정 아래에서 일정에 따름 옵션을 사용하여 기본 설정 일정을 구성합니다.
- 업데이트된 버전의 SSM Agent를 계정의 관리형 노드에 자동으로 배포하지 않으려면 설정 탭의 에이전트 자동 업데이트에서 삭제를 선택합니다. 이렇게 하면 관리 노드에서 SSM 에이전트를 자동으로 업데이트하는 State Manager 연결이 삭제됩니다.
관련 정보
Windows Server용 EC2 인스턴스에 SSM 에이전트 수동 설치
관련 콘텐츠
- 질문됨 5달 전
- AWS 공식업데이트됨 6달 전
- AWS 공식업데이트됨 3년 전
- AWS 공식업데이트됨 일 년 전
