기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Systems Manager 에이전트
AWS Systems Manager 에이전트 구성 요소 (aws.greengrass.SystemsManagerAgent
) 는 Systems Manager 에이전트를 설치하므로 Systems Manager를 사용하여 핵심 장치를 관리할 수 있습니다. Systems Manager는 Amazon EC2 인스턴스 AWS, 온프레미스 서버 및 VM (가상 머신), 에지 디바이스 등의 인프라를 보고 제어하는 데 사용할 수 있는 AWS 서비스입니다. Systems Manager를 사용하면 운영 데이터를 보고, 운영 작업을 자동화하고, 보안 및 규정 준수를 유지할 수 있습니다. 자세한 내용은 AWS Systems Manager무엇입니까를 참조하십시오. 및 AWS Systems Manager 사용 설명서의 Systems Manager 에이전트 정보
Systems Manager 도구 및 기능을 기능이라고 합니다. 그린그래스 코어 디바이스는 모든 Systems Manager 기능을 지원합니다. 이러한 기능 및 Systems Manager를 사용하여 핵심 장치를 관리하는 방법에 대한 자세한 내용은 사용 AWS Systems Manager 설명서의 Systems Manager 기능을 참조하십시오.
버전
이 구성 요소의 버전은 다음과 같습니다.
-
1.1.x
-
1.0.x
유형
이 구성 요소는 일반 구성 요소 () aws.greengrass.generic
입니다. Greengrass 핵은 구성 요소의 라이프사이클 스크립트를 실행합니다.
자세한 정보는 구성 요소 유형을 참조하세요.
운영 체제
이 구성 요소는 Linux 코어 디바이스에만 설치할 수 있습니다.
요구 사항
이 구성 요소의 요구 사항은 다음과 같습니다.
-
64비트 리눅스 플랫폼에서 실행되는 그린그래스 코어 디바이스: Armv8 (AArch64) 또는 x86_64.
-
Systems Manager가 위임할 수 있는 AWS Identity and Access Management (IAM) 서비스 역할이 있어야 합니다. 이 역할에는 AmazonSSM ManagedInstanceCore
관리형 정책 또는 동등한 권한을 정의하는 사용자 지정 정책이 포함되어야 합니다. 자세한 내용은 사용 설명서의 에지 디바이스용 IAM 서비스 역할 생성을 참조하십시오.AWS Systems Manager 이 구성 요소를 배포할 때는
SSMRegistrationRole
구성 파라미터에 이 역할의 이름을 지정해야 합니다. -
Greengrass 장치 역할은
ssm:AddTagsToResource
및ssm:RegisterManagedInstance
작업을 허용해야 합니다. 또한 장치 역할은 이전 요구 사항을 충족하는 IAM 서비스 역할에 대한iam:PassRole
작업을 허용해야 합니다. 다음 예시 IAM 정책은 이러한 권한을 부여합니다.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": [ "arn:aws:iam::
account-id
:role/SSMServiceRole
" ] }, { "Action": [ "ssm:AddTagsToResource", "ssm:RegisterManagedInstance" ], "Effect": "Allow", "Resource": "*" } ] }
엔드포인트 및 포트
이 구성 요소는 기본 작업에 필요한 엔드포인트 및 포트 외에도 다음 엔드포인트 및 포트에 대한 아웃바운드 요청을 수행할 수 있어야 합니다. 자세한 정보는 프록시 또는 방화벽을 통한 장치 트래픽 허용을 참조하세요.
엔드포인트 | 포트 | 필수 | 설명 |
---|---|---|---|
|
443 | 예 |
에서 Systems Manager 서비스와 통신하십시오 AWS 클라우드. |
|
443 | 예 |
코어 디바이스를 Systems Manager 관리 노드로 등록합니다. |
|
443 | 예 |
에서 Systems Manager의 기능인 세션 관리자와 통신할 수 AWS 클라우드있습니다. |
자세한 내용은 사용 설명서의 참조: ec2message, ssmmessages 및 기타 API 호출을 참조하십시오.AWS Systems Manager
의존성
구성 요소를 배포하면 호환되는 버전의 종속 AWS IoT Greengrass 항목도 배포됩니다. 즉, 구성 요소를 성공적으로 배포하려면 구성 요소 및 해당 종속성에 대한 요구 사항을 모두 충족해야 합니다. 이 섹션에는 이 구성 요소의 릴리스된 버전에 대한 종속성과 각 종속성에 대한 구성 요소 버전을 정의하는 시맨틱 버전 제약 조건이 나열되어 있습니다. 콘솔에서 구성 요소의 각 버전에 대한 종속성을 볼 수도 있습니다.AWS IoT Greengrass
다음 표에는 이 구성 요소의 버전 1.0.0~1.2.4에 대한 종속성이 나와 있습니다.
종속성 | 호환되는 버전 | 종속성 유형 |
---|---|---|
토큰 교환 서비스 | ^2.0.0 | 소프트 |
구성 요소 종속성에 대한 자세한 내용은 구성 요소 레시피 참조를 참조하십시오.
구성
이 구성 요소는 구성 요소를 배포할 때 사용자 지정할 수 있는 다음과 같은 구성 매개 변수를 제공합니다.
SSMRegistrationRole
-
Systems Manager가 맡을 수 있는 IAM 서비스 역할이며, 여기에는 AmazonSSM ManagedInstanceCore
관리형 정책 또는 동등한 권한을 정의하는 사용자 지정 정책이 포함됩니다. 자세한 내용은 사용 설명서의 에지 디바이스용 IAM 서비스 역할 생성을 참조하십시오.AWS Systems Manager SSMOverrideExistingRegistration
-
(선택 사항) 하이브리드 활성화로 등록된 Systems Manager Agent가 코어 디바이스에서 이미 실행되고 있는 경우 디바이스의 기존 Systems Manager Agent 등록을 재정의할 수 있습니다. 이 구성 요소가 제공하는 Systems Manager Agent를 사용하여 코어 디바이스를 관리 노드로
true
등록하려면 이 옵션을 설정합니다.참고
이 옵션은 하이브리드 활성화로 등록된 장치에만 적용됩니다. 코어 디바이스가 Systems Manager 에이전트가 설치되어 있고 인스턴스 프로필 역할이 구성된 Amazon EC2 인스턴스에서 실행되는 경우 Amazon EC2 인스턴스의 기존 관리형 노드 ID는 로 시작합니다.
i-
Systems Manager Agent 구성 요소를 설치하면 Systems Manager 에이전트는 ID가mi-
대신 로 시작하는 새 관리 노드를 등록합니다.i-
그런 다음 ID가 로mi-
시작하는 관리 노드를 사용하여 Systems Manager에서 코어 디바이스를 관리할 수 있습니다.기본값:
false
SSMResourceTags
-
(선택 사항) 이 구성 요소가 코어 장치용으로 생성하는 Systems Manager 관리 노드에 추가할 태그입니다. Systems Manager에서 이러한 태그를 사용하여 핵심 장치 그룹을 관리할 수 있습니다. 예를 들어, 지정한 태그가 있는 모든 장치에서 명령을 실행할 수 있습니다.
각 태그가
Key
a와 a가 있는 객체인 목록을Value
지정하십시오. 예를 들어 다음 값은 이 구성 요소가 핵심 기기의 관리 노드에서Owner
태그를 로SSMResourceTags
richard-roe
설정하도록 지시합니다.[ { "Key": "Owner", "Value": "richard-roe" } ]
관리 노드가 이미 존재하고
SSMOverrideExistingRegistration
있는 경우 이 구성 요소는 이러한 태그를 무시합니다.false
예: 구성 병합 업데이트
다음 예제 구성은 코어 장치가 Systems Manager에 등록하고 SSMServiceRole
통신할 수 있도록 이름이 지정된 서비스 역할을 사용하도록 지정합니다.
{ "SSMRegistrationRole": "SSMServiceRole", "SSMOverrideExistingRegistration": false, "SSMResourceTags": [ { "Key": "Owner", "Value": "richard-roe" }, { "Key": "Team", "Value": "solar" } ] }
로컬 로그 파일
Systems Manager Agent 소프트웨어는 Greengrass 루트 폴더 외부의 폴더에 로그를 기록합니다. 자세한 내용은 AWS Systems Manager 사용 설명서의 Systems Manager 에이전트 로그 보기를 참조하십시오.
Systems Manager Agent 구성 요소는 셸 스크립트를 사용하여 Systems Manager 에이전트를 설치, 시작 및 중지합니다. 다음 로그 파일에서 이러한 스크립트의 출력을 찾을 수 있습니다.
/logs/aws.greengrass.SystemsManagerAgent.log
/greengrass/v2
이 구성 요소의 로그를 보려면
-
코어 디바이스에서 다음 명령을 실행하여 이 구성 요소의 로그 파일을 실시간으로 확인합니다. AWS IoT Greengrass 루트 폴더
경로로 바꾸십시오./greengrass/v2
sudo tail -f
/logs/aws.greengrass.SystemsManagerAgent.log/greengrass/v2
다음 사항도 참조하십시오.
-
AWS Systems Manager 사용 설명서의 AWS Systems Manager란 무엇입니까?
-
AWS Systems Manager 사용 설명서의 Systems Manager 에이전트에 대한 정보
Changelog
다음 표는 각 구성 요소 버전의 변경 사항을 설명합니다.
버전 |
변경 |
---|---|
1.2.4 |
|
1.2.3 |
|
1.1.0 |
이 버전에는 버그 수정 및 개선 사항이 포함되어 있습니다. |
1.0.0 |
초기 버전 |