728x90
반응형
SSM Agent 서비스 상태 문제
- SSM Agent 서비스가 중지되었거나 충돌이 발생했을 수 있음
- 다음 명령어로 확인/재시작 가능:
# Amazon Linux, RHEL의 경우
sudo systemctl status amazon-ssm-agent
sudo systemctl restart amazon-ssm-agent
# 로그 확인
sudo tail -f /var/log/amazon/ssm/amazon-ssm-agent.log
# Ubuntu의 경우
sudo service amazon-ssm-agent status
sudo service amazon-ssm-agent restart
인스턴스 리소스 문제
- 메모리 부족이나 CPU 과부하로 인해 Agent가 제대로 작동하지 않을 수 있음
- 시스템 리소스 사용량 확인 필요
SSM Agent 버전 문제
- Agent 버전이 오래되었거나 업데이트 중 문제가 발생했을 수 있음
- 최신 버전으로 재설치 시도:
sudo yum install -y amazon-ssm-agent # Amazon Linux
sudo apt-get install amazon-ssm-agent # Ubuntu
---
System Manager
VPC 엔드포인트 사용의 대체 방법은 관리형 인스턴스에서 아웃바운드 인터넷 액세스를 허용하는 것
이 경우 관리형 인스턴스는 다음 엔드포인트에 대한 HTTPS(포트 443) 아웃바운드 트래픽도 허용해야 한다.
- ssm.region.amazonaws.com
- ssmmessages.region.amazonaws.com
- ec2messages.region.amazonaws.com
References
[1] Systems Manager용 VPC 엔드포인트를 사용하여 EC2 인스턴스의 보안 개선 - https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/setup-create-vpc.html
Systems Manager용 VPC 엔드포인트를 사용하여 EC2 인스턴스의 보안 개선 - AWS Systems Manager
온프레미스 방화벽을 사용하고 Patch Manager를 사용하려는 경우 해당 방화벽에서 적절한 패치 기준 엔드포인트에 대한 액세스도 허용해야 합니다.
docs.aws.amazon.com
728x90
728x90
'Networking > AWS' 카테고리의 다른 글
[AWS] ALB listener server response header on|off (0) | 2025.05.19 |
---|---|
[AWS] Direct Connect 설정 (0) | 2025.05.19 |
BIND server 구성 (0) | 2025.04.17 |
[AWS] 사설 인증서 생성 및 등록 (0) | 2025.04.16 |
[AWS] Create an IPAM pool with accounts in an organization (0) | 2025.04.10 |