“실패” 또는 “대기 중” 상태로 굳어진 State Manager 연결 문제를 해결하려면 어떻게 해야 하나요?

간단한 설명

AWS Systems Manager의 한 기능인 State Manager는 안전하고 확장 가능한 구성 관리 서비스입니다. State Manager는 사용자의 관리형 노드와 기타 AWS 자원을 사용자가 정의한 상태로 유지하는 프로세스를 자동화합니다.

AWS Systems Manager State Manager 연결은 사용자의 관리형 인스턴스에 할당된 구성입니다. 구성은 사용자가 인스턴스에서 유지하려는 상태를 정의합니다.

State Manager 연결을 생성할 때, Systems Manager는 사용자가 지정한 스케줄, 대상, 문서 및 매개변수 정보를 관리형 인스턴스에 바인딩합니다. 시스템이 모든 대상에 도달하고 연결에 지정된 상태를 즉시 적용하면, 연결 상태는대기 중으로 됩니다.

사전 요구 사항

Systems Manager의 역할 및 권한

사용자가 연결을 생성할 수 있도록 하려면, AWS 관리형Amazon SSMFullAccess정책을 사용자에게 연결해야 합니다.

AWS Systems Manager의 한 기능인 Run Command의 경우, State Manager에서는 대상 인스턴스가관리형 인스턴스여야 합니다. State Manager에는 Systems Manager 문서를 검색하고 실행할 권한이 있는 AWS Identity and Access Management(IAM) 역할이 필요합니다. 관리형Amazon SSMManagedInstanceCore역할 정책에서 이 역할에 필요한 최소 권한을 확인할 수 있습니다.

자동화 연결

State Manager가 자동화 문서를 대상으로 하는 경우, 자동화를 실행하기 위한 권한도 필요합니다. 자세한 내용은 Method 2(방법 2)를 참조하세요. IAM을 사용하여 자동화를 위한 역할 구성.

연결 및 에이전트 구성

다음 자원과 설정이 구성되어 있는지 확인하세요.

• AWS Systems Manager Agent(SSM 에이전트)는 Run Commands를 사용하기 위해 인스턴스에 설치됩니다.
• 메타데이터는 온프레미스 관리형 인스턴스를 제외한 모든 대상 인스턴스에서 액세스할 수 있습니다.
• 대상 인스턴스는 TCP 443을 사용하여 SSM Regional 서비스 엔드포인트, ec2messages.region-id.amazonaws.com과ssm.region-id.amazonaws.com에 아웃바운드 인터넷 액세스할 수 있습니다.

대기 중 또는 실패 상태로 굳어진 연결 문제 해결

연결이 대기 중이나실패상태로 남아 있으면, 먼저 GitHub 웹 사이트에서최신 버전의 SSM 에이전트를 설치했는지 확인하세요. 그런 다음, 연결이 적용된 자원의 상태를 확인하고 기록을 확인하여 호출이 있었는지 확인하세요.

상태를 확인하려면, 다음 단계를 완료하세요.

1. Systems Manager 콘솔을 여세요.
2. 탐색 창에서 State Manager를 선택하세요.
3. 대기 중이나실패상태로 굳어진 연결의**Association Id(연결 ID)**를 선택하세요.
4. Execution history(실행 기록)탭을 선택하여 호출 기록을 확인하세요. 기록에 호출이 나열되어 있으면, Execution id(실행 id)를 선택하여 자원 유형, 상태 및 기타 세부 정보를 확인하세요.
   참고:기록에 나열된 호출이 없는 경우, 해당 인스턴스가 관리형 인스턴스인지 확인하세요. Systems Manager 콘솔에서, 인스턴스는관리형 인스턴스에 나열되어야 하며SSM Agent 핑 상태는Online이어야 합니다.
5. Resource ID(자원 ID)를선택한 다음, 대상 인스턴스Execution ID Association execution targets를 선택하세요.
6. 대상 인스턴스**Resource id(자원 ID)**를 선택한 다음, **Output(결과)**를 선택하세요.

결과에는 연결이 실패한 이유에 대한 세부 정보와 오류 메시지가 표시됩니다. 오류 메시지에 대한 자세한 내용은 다음을 참조하세요.

• AWS Systems Manager의 한 기능인 Automation에 대해서는,Troubleshooting Systems Manager Automation(Systems Manager Automation 문제 해결)을 참조하세요.
• Run Command에 대해서는, Troubleshooting Systems Manager Run Command(Systems Manager Run Command 문제 해결)를 참조하세요.

사용자의 인스턴스가Managed instances(관리형 인스턴스)에 현시되지 않거나SSM Agent 핑 상태가**Connection lost(연결 끊김)**인 경우, 추가 문제 해결이 필요합니다. 이러한 문제를 해결하려면, Why is my EC2 instance not displaying as a managed node or showing a "Connection lost" status in Systems Manager?(내 EC2 인스턴스가 관리형 노드로 표시되지 않거나 Systems Manager에서 "연결 끊김" 상태로 표시되는 이유는 무엇이나요?)를 참조하세요.

**참고:**결과는 사용자가 사용하는 Systems Manager 문서에 따라 달라집니다. 자세한 내용은 AWS Systems Manager documents(AWS Systems Manager 문서)를 참조하세요.

SSM Agent 로그 검토

Run Command 문서 실패에 대한 자세한 내용은 SSM Agent 로그](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-agent-logs.html)를 [검토하세요.

Linux와macOS의 경우, 다음 디렉토리에서 로그를 찾으세요.

• /var/log/amazon/ssm/amazon-ssm-agent.log
• /var/log/amazon/ssm/errors.log
• /var/log/amazon/ssm/audits/amazon-ssm-agent-audit-YYYY-MM-DD

참고:SSM Agentstderr와stdout파일은** /var/lib/amazon/ssm**디렉토리에 기록됩니다.

Windows의 경우, 다음 디렉토리에서 로그를 찾으세요.

• %PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log
• %PROGRAMDATA%\Amazon\SSM\Logs\errors.log
• %PROGRAMDATA%\Amazon\SSM\Logs\audits\amazon-ssm-agent-audit-YYYY-MM-DD

관련 정보

자동화 상태 이해