Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Session Manager를 사용하여 내 인스턴스에 대한 액세스를 제어하려면 어떻게 해야 합니까?
특정 사용자가 AWS Systems Manager 세션의 기능인 Session Manager를 시작할 수 있도록 내 인스턴스에 대한 액세스를 제어하려고 합니다.
간략한 설명
Session Manager를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 또는 온프레미스 인스턴스를 관리합니다. Session Manager는 브라우저 기반 셸이나 AWS Command Line Interface(AWS CLI)를 통해 연결됩니다.
Identity and Access Management(IAM) 정책을 사용하여 Session Manager를 통해 인스턴스에 액세스할 수 있는 사용자를 제어합니다. 또한 IAM 정책은 사용자가 수행할 수 있는 API 작업을 제어합니다.
참고: AWS CLI 명령을 실행할 때 오류가 발생하면 AWS CLI 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.
사전 요구 사항:
- Session Manager 사전 요구 사항을 완료합니다.
- Session Manager 권한이 있는 IAM 인스턴스 프로파일을 확인하거나 생성합니다.
- (선택 사항) AWS CLI용 Session Manager 플러그인을 설치합니다.
해결 방법
사용자가 Session Manager에 연결할 수 있도록 하려면 먼저 IAM 사용자에게 StartSession 액세스 권한을 부여하는 IAM 정책을 생성합니다. 그런 다음 IAM 사용자에게 IAM 정책을 연결합니다.
다음 단계를 완료합니다.
- IAM 콘솔을 엽니다.
- 탐색 창의 액세스 관리에서 정책을 선택합니다.
- 정책 생성을 선택한 다음, JSON 탭을 선택합니다.
- 특정 관리형 노드에 대한 액세스 제한 샘플 JSON 문서를 복사한 다음 콘솔의 JSON 탭에 정책을 입력합니다.
중요: 예제 정책의 리소스 ARN은 us-east-2 AWS 리전을 사용하며 인스턴스 ID 및 계정 ID의 자리 표시자를 포함합니다. 이 값을 해당 값으로 바꾸십시오. - 다음을 선택합니다.
- 검토 및 생성 페이지에서 다음 정보를 입력합니다.
정책 이름에 정책 이름을 입력합니다.
(선택 사항) 설명에 정책에 대한 설명을 입력합니다. - 정책 생성을 선택합니다.
- 사용자에게 IAM 정책을 연결합니다.
액세스 권한이 있는 사용자는 다음 명령을 실행하여 start-session API 호출을 시작할 수 있습니다.
aws ssm start-session --target instance-id
참고: instance-id를 사용자가 세션을 시작하려는 인스턴스 ID로 바꾸십시오.
사용자가 Amazon EC2 콘솔을 사용하여 세션을 시작할 수 있도록 하려면 다음 AWS 관리형 정책을 사용자에게 연결하십시오.
- AmazonSSMReadOnlyAccess
- AmazonEC2ReadOnlyAccess
