Systems Manager Agent - AWS IoT Greengrass
버전유형운영 체제요구 사항의존성구성로컬 로그 파일다음 사항도 참조하세요.Changelog

Systems Manager Agent

AWS Systems Manager Agent 구성 요소(aws.greengrass.SystemsManagerAgent)는 Systems Manager Agent를 설치하여 Systems Manager를 통해 코어 디바이스를 관리할 수 있도록 합니다. Systems Manager는 Amazon EC2 인스턴스, 온프레미스 서버 및 가상 머신(VM), 엣지 디바이스를 포함하여 AWS에서 인프라를 보고 제어하는 데 사용할 수 있는 AWS 서비스입니다. Systems Manager를 사용하여 운영 데이터를 보고, 운영 태스크를 자동화하고, 보안 및 규정 준수를 유지 관리할 수 있습니다. 자세한 내용은 AWS Systems Manager 사용 설명서AWS Systems Manager란?About Systems Manager Agent를 참조하세요.

Systems Manager 도구 및 기능을 기능이라고 합니다. Greengrass 코어 디바이스는 모든 Systems Manager 기능을 지원합니다. 이러한 기능과 Systems Manager를 사용하여 코어 디바이스를 관리하는 방법에 대한 자세한 내용은 AWS Systems Manager 사용 설명서Systems Manager 기능을 참조하세요.

버전

이 구성 요소에는 다음과 같은 버전이 있습니다.

  • 1.1.x

  • 1.0.x

유형

구성 요소는 일반 구성 요소(aws.greengrass.generic)입니다. Greengrass nucleus는 구성 요소의 수명 주기 스크립트를 실행합니다.

자세한 내용은 구성 요소 유형 단원을 참조하십시오.

운영 체제

이 구성 요소는 Linux 코어 디바이스에만 설치할 수 있습니다.

요구 사항

이 구성 요소에는 다음과 같은 요구 사항이 있습니다.

  • 64비트 Linux 플랫폼에서 실행되는 Greengrass 코어 디바이스: Armv8(AArch64) 또는 x86_64.

  • Systems Manager가 수임할 수 있는 AWS Identity and Access Management(IAM) 서비스 역할이 있어야 합니다. 이 역할은 AmazonSSMManagedInstanceCore 관리형 정책 또는 동등한 권한을 정의하는 사용자 지정 정책을 포함해야 합니다. 자세한 내용은 AWS Systems Manager 사용 설명서엣지 디바이스에 대한 IAM 서비스 역할 생성을 참조하세요.

    이 구성 요소를 배포할 때 SSMRegistrationRole 구성 파라미터에 이 역할의 이름을 지정해야 합니다.

  • Greengrass 디바이스 역할ssm:AddTagsToResourcessm:RegisterManagedInstance 작업을 허용해야 합니다. 디바이스 역할은 이전 요구 사항을 충족하는 IAM 서비스 역할에 대한 iam:PassRole 작업도 허용해야 합니다. 다음 예제 IAM 정책은 이러한 권한을 부여합니다.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "iam:PassRole"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:iam::account-id:role/SSMServiceRole"
      ]
    },
    {
      "Action": [
        "ssm:AddTagsToResource",
        "ssm:RegisterManagedInstance"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

엔드포인트 및 포트

이 구성 요소는 기본 작업에 필요한 엔드포인트 및 포트 외에 다음 엔드포인트 및 포트에 대한 아웃바운드 요청도 수행할 수 있어야 합니다. 자세한 내용은 프록시 또는 방화벽을 통해 디바이스 트래픽 허용 단원을 참조하십시오.

엔드포인트 포트 필수 설명

ec2messages.region.amazonaws.com

 443

AWS 클라우드에서 Systems Manager 서비스와 통신합니다.

ssm.region.amazonaws.com

 443

코어 디바이스를 Systems Manager 관리형 노드로 등록합니다.

ssmmessages.region.amazonaws.com

 443

AWS 클라우드에서 Systems Manager의 기능인 Session Manager와 통신합니다.

자세한 내용은 AWS Systems Manager 사용 설명서참조: ec2messages, ssmmessages 및 기타 API 호출을 참조하세요.

의존성

구성 요소를 배포하면 AWS IoT Greengrass에서 해당 종속성의 호환 버전도 배포합니다. 즉, 구성 요소를 성공적으로 배포하려면 구성 요소 및 모든 해당 종속성에 대한 요구 사항을 충족해야 합니다. 이 섹션에는 이 구성 요소의 릴리스된 버전에 대한 종속성과 각 종속성에 대한 구성 요소 버전을 정의하는 의미 체계 버전 제약 조건이 나열되어 있습니다. AWS IoT Greengrass 콘솔에서도 각 구성 요소 버전에 대한 종속성을 볼 수 있습니다. 구성 요소 세부 정보 페이지에서 종속성 목록을 찾습니다.

다음 표에는 이 구성 요소의 버전 1.0.0~1.2.4에 대한 종속성이 나열되어 있습니다.

종속성 호환 버전 종속성 유형
토큰 교환 서비스 ^2.0.0 소프트

구성 요소 종속성에 대한 자세한 내용은 구성 요소 레시피 참조를 참조하세요.

구성

이 구성 요소는 구성 요소를 배포할 때 사용자 지정할 수 있는 다음 구성 파라미터를 제공합니다.

SSMRegistrationRole

Systems Manager가 수임할 수 있고 AmazonSSMManagedInstanceCore 관리형 정책 또는 동등한 권한을 정의하는 사용자 지정 정책을 포함하는 IAM 서비스 역할. 자세한 내용은 AWS Systems Manager 사용 설명서엣지 디바이스에 대한 IAM 서비스 역할 생성을 참조하세요.

SSMOverrideExistingRegistration

(선택 사항) 코어 디바이스가 하이브리드 활성화로 등록된 Systems Manager Agent를 이미 실행하는 경우 디바이스의 기존 Systems Manager Agent 등록을 재정의할 수 있습니다. 이 구성 요소가 제공하는 Systems Manager Agent를 사용하여 코어 디바이스를 관리형 노드로 등록하려면 이 옵션을 true로 설정합니다.

참고

이 옵션은 하이브리드 활성화로 등록된 디바이스에만 적용됩니다. 코어 디바이스가 Systems Manager Agent가 설치되어 있고 인스턴스 프로파일 역할이 구성된 Amazon EC2 인스턴스에서 실행되는 경우 Amazon EC2 인스턴스의 기존 관리형 노드 ID는 i-로 시작합니다. Systems Manager Agent 구성 요소를 설치하면 Systems Manager Agent는 ID가 i- 대신 mi-로 시작하는 새 관리형 노드를 등록합니다. 그런 다음 ID가 mi-로 시작하는 관리형 노드를 사용하여 Systems Manager로 코어 디바이스를 관리할 수 있습니다.

기본값: false

SSMResourceTags

(선택 사항) 이 구성 요소가 코어 디바이스에 대해 생성하는 Systems Manager 관리형 노드에 추가할 태그. 이러한 태그를 사용하여 Systems Manager로 코어 디바이스 그룹을 관리할 수 있습니다. 예를 들어 지정한 태그가 있는 모든 디바이스에서 명령을 실행할 수 있습니다.

각 태그가 KeyValue를 사용하는 객체인 목록을 지정합니다. 예를 들어 SSMResourceTags에 대한 다음 값은 코어 디바이스의 관리형 노드에서 Owner 태그를 richard-roe로 설정하도록 이 구성 요소에 지시합니다.

[
  {
    "Key": "Owner",
    "Value": "richard-roe"
  }
]

관리형 노드가 이미 존재하고 SSMOverrideExistingRegistrationfalse인 경우 이 구성 요소는 해당 태그를 무시합니다.

예: 구성 병합 업데이트

다음 예제 구성은 코어 디바이스가 Systems Manager에 등록하고 통신할 수 있도록 SSMServiceRole이라는 이름의 서비스 역할을 사용하도록 지정합니다.

{
  "SSMRegistrationRole": "SSMServiceRole",
  "SSMOverrideExistingRegistration": false,
  "SSMResourceTags": [
    {
      "Key": "Owner",
      "Value": "richard-roe"
    },
    {
      "Key": "Team",
      "Value": "solar"
    }
  ]
}

로컬 로그 파일

Systems Manager Agent 소프트웨어는 Greengrass 루트 폴더 외부의 폴더에 로그를 씁니다. 자세한 내용은 AWS Systems Manager 사용 설명서Viewing Systems Manager Agent logs를 참조하세요.

Systems Manager Agent 구성 요소는 쉘 스크립트를 사용하여 Systems Manager Agent를 설치, 시작, 중지합니다. 다음 로그 파일에서 이러한 스크립트의 출력을 찾을 수 있습니다.

/greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log
이 구성 요소의 로그를 보려면

  • 코어 디바이스에서 다음 명령을 실행하여 실시간으로 이 구성 요소의 로그 파일을 봅니다. /greengrass/v2를 AWS IoT Greengrass 루트 폴더의 경로로 바꿉니다.

    sudo tail -f /greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log

다음 사항도 참조하세요.

Changelog

다음 표에는 각 구성 요소 버전의 변경 사항이 설명되어 있습니다.

버전

변경

1.2.4
버그 수정 및 개선 사항

Agent 버전 3.2.2303.0을 가져오도록 이 구성 요소를 업데이트합니다.

1.2.3
버그 수정 및 개선 사항

  • Greengrass에서 스냅으로 Agent 구성 요소의 설치에 대한 재시도를 추가합니다.

  • Greengrass에서 온프레미스 ID만 사용하도록 Agent 구성 요소의 구성을 업데이트합니다.

  • 설치된 Agent 버전이 Greengrass SSM Agent 구성 요소의 버전과 일치하지 않는 경우에만 Agent를 업데이트하도록 이 구성 요소를 업데이트합니다.

1.1.0

이 버전에는 버그 수정과 개선 사항이 포함되어 있습니다.

1.0.0

초기 버전