Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
‘RequestError: send request failed caused by:’ SSM Agent 로그 오류를 해결하려면 어떻게 해야 합니까?
2분 분량
0
AWS Systems Manager를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 관리형 인스턴스로 등록하면 인스턴스가 등록되지 않습니다. "RequestError: send request failed caused by: Post https://ssm.RegionID.amazonaws.com/: dial tcp IP:443: i/o timeout" 오류 메시지가 표시됩니다.
간략한 설명
다음과 같은 문제로 인해 인스턴스가 등록되지 않을 수 있습니다.
- 인스턴스가 Systems Manager 가상 프라이빗 클라우드(VPC) 엔드포인트와 프라이빗 서브넷의 사용자 지정 DNS 서버를 사용합니다.
- 인스턴스가 프라이빗 서브넷에 있으며 인터넷 또는 Systems Manager 엔드포인트에 액세스할 수 없습니다.
- 인스턴스가 퍼블릭 서브넷에 있습니다. 포트 443에서 Systems Manager 엔드포인트에 대한 아웃바운드 연결을 허용하도록 VPC 보안 그룹 및 네트워크 액세스 제어 목록(네트워크 ACL)을 구성하지 않았습니다.
- 인스턴스가 프록시 뒤에 있습니다. HTTP 프록시를 통해 통신하도록 AWS Systems Manager Agent(SSM Agent)를 구성하지 않았습니다. SSM Agent가 인스턴스 메타데이터 서버에 연결할 수 없습니다.
다음 위치 경로를 사용하여 오류 메시지가 포함된 SSM Agent 로그를 찾을 수 있습니다.
Linux 및 macOS:
- /var/log/amazon/ssm/amazon-ssm-agent.log
- /var/log/amazon/ssm/errors.log
Windows:
- %PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log
- %PROGRAMDATA%\Amazon\SSM\Logs\errors.log
해결 방법
인스턴스가 Systems Manager VPC 엔드포인트와 프라이빗 서브넷의 사용자 지정 DNS를 사용함
VPC 엔드포인트는 Amazon Route 53 Resolver인 Amazon DNS 서버만 지원합니다. 사용자 지정 DNS 서버를 사용하려면 다음 작업 중 하나를 수행하십시오.
- amazonaws.com 도메인에 대한 쿼리를 기본 VPC DNS 확인자로 전달하려면 사용자 지정 DNS 서버의 조건부 전달자를 사용합니다. 자세한 내용은 Amazon Virtual Private Cloud(Amazon VPC)의 DHCP 옵션 세트를 참조하십시오.
- VPC와 네트워크 간의 DNS 쿼리를 해결하려면 Route 53 Resolver를 사용합니다.
인스턴스가 Systems Manager 엔드포인트에 연결할 수 없거나, 퍼블릭 서브넷에 있거나, 프록시 뒤에 있음
문제 해결 단계는 Systems Manager에서 Amazon EC2 인스턴스를 관리형 인스턴스로 표시하지 않는 이유는 무엇입니까?를 참조하십시오.
관련 정보
- 언어
- 한국어
AWS 공식업데이트됨 8달 전
댓글 없음
