Session Manager가 Amazon S3 또는 CloudWatch에 로깅하는 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

Session Manager가 Amazon S3 또는 CloudWatch로 로그를 전송하지 않는 가장 일반적인 이유는 다음과 같습니다.

• 잘못 구성된 Session Manager 로깅
• 잘못된 Amazon S3 버킷 권한 및 AWS Identity and Access Management(IAM) 정책
• Amazon Virtual Private Cloud(VPC) 엔드포인트 접근성 문제

사전 요구 사항:

• Session Manager 사전 요구 사항을 완료하세요.
• Session Manager 권한이 있는 IAM 인스턴스 프로파일을 확인하거나 생성합니다.
• (선택 사항) AWS Command Line Interface(AWS CLI)용 Session Manager 플러그인을 설치합니다.

해결 방법

잘못 구성된 Session Manager 로깅

세션 데이터 로깅을 활성화하려면 Session Manager를 Amazon S3 로깅 또는 CloudWatch 로깅용으로 구성했는지 확인하세요.

**참고:**CloudWatch에 로깅을 구성할 때 Session Manager 기본 설정을 검토하여 CloudWatch 옵션이 선택되어 있고 로그 그룹이 정의되어 있는지 확인하세요. 또한, 제공된 로그 그룹 이름이 기존 로그 그룹에 대한 이름인지 확인하세요.

잘못된 Amazon S3 버킷 권한 및 IAM 정책

Systems Manager가 인스턴스에서 작업을 수행하기 위해서는 IAM 역할을 통해 액세스 권한을 부여해야 합니다. 자세한 내용은 Session Manager 권한으로 IAM 역할 확인 또는 생성을 참조하세요. Amazon S3의 로그 누락 문제를 해결하려면 다음 단계를 완료하세요.

• IAM 정책이 올바른 Amazon S3 버킷 ARN에 대해 설정되었는지 확인하세요.
• Amazon S3 버킷 정책에 리소스에 대한 액세스 권한이 있는지 확인하세요.

Amazon VPC 엔드포인트 접근성 문제

세션 관리자 로그를 보려면 Amazon S3 또는 CloudWatch에 대한 엔드포인트를 생성해야 합니다.

엔드투엔드 네트워킹을 검토하고 다음 엔드포인트에 대해 HTTPS 권한이 열려 있는지 확인하세요.

• HTTPS://ec2.region-code.amazonaws.com
• HTTPS://ec2messages.region-code.amazonaws.com
• HTTPS://ssm.region-code.amazonaws.com
• HTTPS://ssmmessages.region-code.amazonaws.com
• HTTPS://s3.region-code.amazonaws.com
• HTTPS://monitoring.region-code.amazonaws.com

자세한 내용은 서비스 소비자로 엔드포인트 서비스에 연결을 참조하세요.

추가 문제 해결

CloudWatch 로그에 대한 추가 문제 해결을 수행하려면 작업 및 타임스탬프를 기반으로 한 AWS CloudTrail 이벤트 기록을 확인하세요. 자세한 내용은 CloudTrail의 CloudWatch 로그 정보를 참조하세요.

관련 정보

AWS Systems Manager Session Manager와 관련된 문제를 해결하려면 어떻게 해야 하나요?