AWS Systems Manager Session Manager와 관련된 문제를 해결하려면 어떻게 해야 하나요?

4분 분량
0

AWS Systems Manager Session Manager를 사용하려고 하면 세션에 장애가 발생합니다.

해결 방법

Session Manager 문제를 해결하는 단계는 세션 실패의 원인에 따라 달라집니다.

Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 관리형 인스턴스로 사용할 수 없어 세션에 장애가 발생하는 경우, 관리형 인스턴스 가용성 문제를 해결하세요.

세션에 장애가 발생하고 EC2 인스턴스를 관리형 인스턴스로 사용할 수 있는 경우, Session Manager 문제를 해결하여 다음과 같은 문제를 해결하세요.

  • Session Manager에게 세션을 시작할 권한이 없습니다.
  • Session Manager에게 세션 기본 설정을 변경할 권한이 없습니다.
  • 관리형 노드를 사용할 수 없거나 Session Manager용으로 구성되지 않았습니다.
  • Session Manager 플러그 인이 명령줄 경로에 추가되지 않습니다(Windows).
  • 시스템에서 TargetNotConnected 오류를 전송합니다.
  • 세션을 시작하면 Session Manager에 빈 화면이 표시됩니다.

세션이 실패하여 다음 오류 메시지 중 하나가 표시되면. 적절한 문제 해결 지침을 적용하세요.

"Your session has been terminated for the following reasons: ----------ERROR------- Encountered error while initiating handshake. Fetching data key failed: Unable to retrieve data key, Error when decrypting data key AccessDeniedException: The ciphertext refers to a AWS KMS key that does not exist, does not exist in this region, or you are not allowed to access. status code: 400, request id: xxxxxxxxxxxx"

계정의 사용자 및 EC2 인스턴스에 필요한 AWS Key Management Service(AWS KMS) 키 권한이 없을 때 이 오류가 표시됩니다. 이 오류를 해결하려면 ](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-preferences-enable-encryption.html)세션 데이터에 대한 AWS KMS 암호화를 켠[ 후 다음 단계를 따르세요.

1.    세션을 시작하는 사용자와 세션이 연결되는 인스턴스에 필요한 KMS 키 권한을 부여합니다. 그다음, AWS Identity and Access Management(IAM)를 구성하여 사용자 및 인스턴스에 Session Manager와 함께 KMS 키를 사용할 권한을 제공합니다.

참고: AWS Systems Manager Agent(SSM Agent) 버전 3.2.582.0부터, 기본 호스트 관리 구성은 IAM 인스턴스 프로파일 없이 자동으로 EC2 인스턴스를 관리합니다. 인스턴스는 인스턴스 메타데이터 서비스 버전 2(IMDSv2)를 사용해야 합니다.

"Your session has been terminated for the following reasons: Couldn't start the session because we are unable to validate encryption on Amazon S3 bucket. Error: AccessDenied: Access Denied status code: 403"

Session Manager 기본 설정에서 S3 로깅에 대해 암호화된 S3 버킷만 허용을 선택하면 이 오류가 발생합니다. 다음 절차 중 하나를 따라 오류를 해결하세요.

"Your session has been terminated for the following reasons: We couldn't start the session because encryption is not set up on the selected CloudWatch Logs log group. Either encrypt the log group or choose an option to enable logging without encryption."

Session Manager 기본 설정에서 CloudWatch 로깅암호화된 CloudWatch 로그 그룹만 허용을 선택하면 이 오류가 발생합니다. 다음 절차 중 하나를 따라 오류를 해결하세요.

관련 정보

Amazon EC2 인스턴스에 인스턴스 프로파일을 첨부하거나 이를 교체하려면 어떻게 해야 하나요?

세션 활동 로깅

Session Manager 설정

AWS 공식
AWS 공식업데이트됨 10달 전