Systems Manager Run Command 오류를 해결하려면 어떻게 해야 합니까?
AWS Systems Manager Run Command를 사용하여 관리형 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 명령을 실행하면 프로세스가 실패합니다.
해결 방법
전제조건
Run Command를 사용하여 EC2 인스턴스를 관리하려면 먼저 AWS Identity and Access Management(IAM) 사용자 정책을 구성해야 합니다. 사용자 정책은 명령을 실행하는 모든 사용자에게 필요합니다. 설정을 확인하려면 다음 단계를 따르십시오.
- Systems Manager용 IAM 인스턴스 프로파일 역할이 EC2 인스턴스에 연결되어 있는지 확인하십시오. 자세한 내용은 Systems Manager에 대한 인스턴스 권한 구성을 참조하십시오.
- 역할 또는 사용자에 대해 생성된 IAM 정책을 검토하십시오. 명령을 보내고 받으려면 엔드포인트가 필요하므로 정책에는 ec2messages API 호출에 대한 권한이 포함되어야 합니다.
참고: 기본 호스트 관리 구성을 구성하면 Systems Manager가 IAM 인스턴스 프로파일이 없는 EC2 인스턴스를 자동으로 관리합니다. 연결된 모든 EC2 인스턴스는 인스턴스 메타데이터 서비스 버전 2(IMDSv2)를 사용해야 합니다. 기본 호스트 관리 구성은 AWS Systems Manager Agent(SSM Agent) 버전 3.2.582.0 이상에서 사용할 수 있습니다. 명령을 보내고 받으려면 엔드포인트가 필요하므로 IAM 역할에 연결된 정책에서 ec2messages API 호출에 대한 권한을 설정하십시오. AWSSystemsManagerDefaultEC2InstanceManagementRole을 기본 IAM 역할로 구성합니다. 이 역할에는 Systems Manager로 EC2 인스턴스를 관리하는 데 필요한 최소 권한 집합이 포함됩니다.
Run Command 오류 문제 해결
Systems Manager의 Fleet Manager에서 EC2 인스턴스가 Managed nodes(관리형 노드) 아래에 나열되고 SSM Agent ping status(SSM Agent ping 상태)가 Online(온라인)이어야 합니다. Run Command가 실패하면 다음 문제 해결 옵션을 시도해 보십시오.
- 내 EC2 인스턴스가 관리형 노드로 표시되지 않거나 Systems Manager에서 “연결 끊김” 상태로 표시되는 이유는 무엇입니까?의 해결 단계를 따르십시오.
- 인스턴스가 최신 버전의 SSM Agent 에이전트를 사용하고 있는지 확인합니다.
- 유지 관리 기간 동안 또는 State Manager가 이 명령을 실행하고 있는 동안 명령이 실행 중인지 확인합니다. 확인하려면 AWS CloudTrail을 사용하여 SendCommand 응답을 검토하십시오.
Run Command 상태 세부 정보 검토
- Run Command 상태 세부 정보를 검토하십시오.
- Systems Manager 콘솔을 연 다음, 탐색 창에서 Run Command를 선택합니다.
- 하이퍼링크된 Command ID(명령 ID)를 선택하여 Command status(명령 상태) 페이지를 엽니다.
- Targets and outputs(대상 및 출력) 섹션에서 하이퍼링크된 Instance ID(인스턴스 ID)를 선택하고 출력을 검토합니다.
출력이 잘리면 SSH를 사용하여 EC2 인스턴스에 연결한 후 다음 디렉터리로 이동하여 전체 오류 세부 정보를 확인하십시오. 종료 상태 코드를 확인한 다음, Systems Manager Run Command 문제 해결에서 추가 문제 해결 단계를 참조하십시오.
Linux 및 macOS의 경우:
- /var/lib/amazon/ssm/<instance-id>/document/orchestration/<command-id>/<Plugin-name>/<Step-name>/stdout
- /var/lib/amazon/ssm/<instance-id>/document/orchestration/<command-id>/<Plugin-name>/<Step-name>/stderr
Windows의 경우:
- %ProgramData%\Amazon\SSM\InstanceData\<ManagedInstance-ID>\document\orchestration\<Command-ID>\<plug-in>\<step_number.plug-in>\stdout
- %ProgramData%\Amazon\SSM\InstanceData\<ManagedInstance-ID>\document\orchestration\<Command-ID>\<plug-in>\<step_number.plug-in>\stderr
SSM Agent 로그 검토
오류에 대한 자세한 내용은 SSM Agent 로그를 검토하십시오.
Linux 및 macOS의 경우 다음 디렉터리에서 로그를 찾으십시오.
- /var/log/amazon/ssm/amazon-ssm-agent.log
- /var/log/amazon/ssm/errors.log
- /var/log/amazon/ssm/audits/amazon-ssm-agent-audit-YYYY-MM-DD
Windows의 경우 다음 디렉터리에서 로그를 찾으십시오.
- %PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log
- %PROGRAMDATA%\Amazon\SSM\Logs\errors.log
- %PROGRAMDATA%\Amazon\SSM\Logs\audits\amazon-ssm-agent-audit-YYYY-MM-DD
SSM Agent 로그가 오류 해결에 필요한 정보를 제공하지 않는 경우 디버그 로깅을 허용하여 문제를 재현하십시오.
관련 정보
관련 콘텐츠
- AWS 공식업데이트됨 10달 전
