AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. 이용 약관
AWS re:Postre:Post

AWS Systems Manager 세션 관리자의 문제를 해결하려면 어떻게 해야 합니까?

3분 분량
0

AWS Systems Manager 세션 관리자를 사용하려고 하면 세션이 실패합니다. 세션 관리자 문제를 해결하려면 어떻게 해야 하나요?

해결 방법

세션 관리자 문제를 해결하는 단계는 세션 실패 이유에 따라 다양합니다. 다음 이유 중 하나로 세션이 실패하는 경우 문제 해결 단계는 세션 관리자 문제 해결을 참조하세요.

  • 세션을 시작할 수 있는 권한 없음
  • 세션 기본 설정을 변경할 권한 없음
  • 세션 관리자에 대해 인스턴스를 사용할 수 없거나 구성되지 않은 인스턴스
  • 세션 관리자 플러그인을 찾을 수 없음
  • 세션 관리자 플러그인이 명령줄 경로에 자동으로 추가되지 않음(Windows)
  • 타겟이 연결되지 않음
  • 세션을 시작한 후 빈 화면이 표시됨

오류 메시지와 함께 세션이 시작되지 않음

세션이 시작되지 않고 다음 오류 메시지 중 하나가 표시되는 경우 다음 지침을 참조하세요. “다음과 같은 이유로 세션이 종료되었습니다. ----------오류------- 핸드셰이크를 시작하는 동안 오류가 발생했습니다. 데이터 키 가져오기 실패: 데이터 키를 검색할 수 없습니다. 데이터 키 AccessDeniedException을 복호화할 때 오류가 발생했습니다. 암호문은 존재하지 않거나, 이 리전에 존재하지 않거나, 액세스할 수 없는 AWS KMS 키를 참조합니다. 상태 코드: 400, 요청 ID: xxxxxxxxxxxx”

계정의 사용자 및 인스턴스에는 필요한 AWS KMS 키(KMS 키) 권한이 없습니다. 세션 데이터에 대해 AWS KMS 암호화를 활성화한 후, 키 사용에 필요한 권한을 부여해야 합니다. Identity and Access Management(IAM) 정책을 사용하여 세션 관리자에서 KMS 키 사용 권한을 부여할 수 있습니다.

중요: 세션을 시작하는 사용자와 세션이 연결되는 인스턴스 모두에 KMS 키 권한을 부여해야 합니다.

AWS KMS 키 생성 및 관리에 대한 자세한 내용은 AWS Key Management Service란 무엇입니까?를 참조하세요.

“다음과 같은 이유로 세션이 종료되었습니다. Amazon S3 버킷에서 암호화를 검증할 수 없으므로 세션을 시작할 수 없습니다. 오류: 액세스 거부: 액세스 거부 상태 코드: 403"

세션 관리자 기본 설정에서 S3 로깅에 대해 암호화된 S3 버킷만 허용을 선택한 경우 이 오류가 발생합니다.

이 문제를 해결하려면 다음 문제 해결 단계 중 하나를 선택하세요.

"다음과 같은 이유로 세션이 종료되었습니다. 선택한 CloudWatch Logs 로그 그룹에 암호화가 설정되지 않았기 때문에 세션을 시작할 수 없습니다. 로그 그룹을 암호화하거나 암호화 없이 로깅을 활성화하는 옵션을 선택합니다."

세션 관리자 기본 설정에서 CloudWatch 로깅에 대해 암호화된 CloudWatch 로그 그룹만 허용을 선택한 경우 이 오류가 발생합니다.

이 문제를 해결하려면 다음 문제 해결 단계 중 하나를 선택하세요.

관련 정보

세션 활동 로깅

세션 관리자 설정

주제
관리 및 거버넌스
태그
AWS Systems Manager
언어
한국어
AWS 공식
AWS 공식업데이트됨 2년 전
댓글 없음

관련 콘텐츠