Systems Manager 에이전트 - AWS IoT Greengrass
버전유형운영 체제요구 사항의존성구성로컬 로그 파일다음 사항도 참조하십시오.Changelog

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Systems Manager 에이전트

AWS Systems Manager 에이전트 구성 요소 (aws.greengrass.SystemsManagerAgent) 는 Systems Manager 에이전트를 설치하므로 Systems Manager를 사용하여 핵심 장치를 관리할 수 있습니다. Systems Manager는 Amazon EC2 인스턴스 AWS, 온프레미스 서버 및 VM (가상 머신), 에지 디바이스 등의 인프라를 보고 제어하는 데 사용할 수 있는 AWS 서비스입니다. Systems Manager를 사용하면 운영 데이터를 보고, 운영 작업을 자동화하고, 보안 및 규정 준수를 유지할 수 있습니다. 자세한 내용은 AWS Systems Manager무엇입니까를 참조하십시오. 및 AWS Systems Manager 사용 설명서의 Systems Manager 에이전트 정보

Systems Manager 도구 및 기능을 기능이라고 합니다. 그린그래스 코어 디바이스는 모든 Systems Manager 기능을 지원합니다. 이러한 기능 및 Systems Manager를 사용하여 핵심 장치를 관리하는 방법에 대한 자세한 내용은 사용 AWS Systems Manager 설명서의 Systems Manager 기능을 참조하십시오.

버전

이 구성 요소의 버전은 다음과 같습니다.

  • 1.1.x

  • 1.0.x

유형

구성 요소는 일반 구성 요소 () aws.greengrass.generic 입니다. Greengrass 핵은 구성 요소의 라이프사이클 스크립트를 실행합니다.

자세한 정보는 구성 요소 유형을 참조하세요.

운영 체제

이 구성 요소는 Linux 코어 디바이스에만 설치할 수 있습니다.

요구 사항

이 구성 요소의 요구 사항은 다음과 같습니다.

  • 64비트 리눅스 플랫폼에서 실행되는 그린그래스 코어 디바이스: Armv8 (AArch64) 또는 x86_64.

  • Systems Manager가 위임할 수 있는 AWS Identity and Access Management (IAM) 서비스 역할이 있어야 합니다. 이 역할에는 AmazonSSM ManagedInstanceCore 관리형 정책 또는 동등한 권한을 정의하는 사용자 지정 정책이 포함되어야 합니다. 자세한 내용은 사용 설명서의 에지 디바이스용 IAM 서비스 역할 생성을 참조하십시오.AWS Systems Manager

    이 구성 요소를 배포할 때는 SSMRegistrationRole 구성 파라미터에 이 역할의 이름을 지정해야 합니다.

  • Greengrass 장치 역할은 ssm:AddTagsToResourcessm:RegisterManagedInstance 작업을 허용해야 합니다. 또한 장치 역할은 이전 요구 사항을 충족하는 IAM 서비스 역할에 대한 iam:PassRole 작업을 허용해야 합니다. 다음 예시 IAM 정책은 이러한 권한을 부여합니다.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "iam:PassRole"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:iam::account-id:role/SSMServiceRole"
      ]
    },
    {
      "Action": [
        "ssm:AddTagsToResource",
        "ssm:RegisterManagedInstance"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

엔드포인트 및 포트

이 구성 요소는 기본 작업에 필요한 엔드포인트 및 포트 외에도 다음 엔드포인트 및 포트에 대한 아웃바운드 요청을 수행할 수 있어야 합니다. 자세한 정보는 프록시 또는 방화벽을 통한 장치 트래픽 허용을 참조하세요.

엔드포인트 포트 필수 설명

ec2messages.region.amazonaws.com

 443

에서 Systems Manager 서비스와 통신하십시오 AWS 클라우드.

ssm.region.amazonaws.com

 443

코어 디바이스를 Systems Manager 관리 노드로 등록합니다.

ssmmessages.region.amazonaws.com

 443

에서 Systems Manager의 기능인 세션 관리자와 통신할 수 AWS 클라우드있습니다.

자세한 내용은 사용 설명서의 참조: ec2message, ssmmessages 및 기타 API 호출을 참조하십시오.AWS Systems Manager

의존성

구성 요소를 배포하면 호환되는 버전의 종속 AWS IoT Greengrass 항목도 배포됩니다. 즉, 구성 요소를 성공적으로 배포하려면 구성 요소 및 해당 종속성에 대한 요구 사항을 모두 충족해야 합니다. 이 섹션에는 이 구성 요소의 릴리스된 버전에 대한 종속성과 각 종속성에 대한 구성 요소 버전을 정의하는 시맨틱 버전 제약 조건이 나열되어 있습니다. 콘솔에서 구성 요소의 각 버전에 대한 종속성을 볼 수도 있습니다.AWS IoT Greengrass 구성 요소 세부 정보 페이지에서 종속성 목록을 찾아보십시오.

다음 표에는 이 구성 요소의 버전 1.0.0~1.2.4에 대한 종속성이 나와 있습니다.

종속성 호환되는 버전 종속성 유형
토큰 교환 서비스 ^2.0.0 소프트

구성 요소 종속성에 대한 자세한 내용은 구성 요소 레시피 참조를 참조하십시오.

구성

이 구성 요소는 구성 요소를 배포할 때 사용자 지정할 수 있는 다음과 같은 구성 매개 변수를 제공합니다.

SSMRegistrationRole

Systems Manager가 맡을 수 있는 IAM 서비스 역할이며, 여기에는 AmazonSSM ManagedInstanceCore 관리형 정책 또는 동등한 권한을 정의하는 사용자 지정 정책이 포함됩니다. 자세한 내용은 사용 설명서의 에지 디바이스용 IAM 서비스 역할 생성을 참조하십시오.AWS Systems Manager

SSMOverrideExistingRegistration

(선택 사항) 하이브리드 활성화로 등록된 Systems Manager Agent가 코어 디바이스에서 이미 실행되고 있는 경우 디바이스의 기존 Systems Manager Agent 등록을 재정의할 수 있습니다. 이 구성 요소가 제공하는 Systems Manager Agent를 사용하여 코어 디바이스를 관리 노드로 true 등록하려면 이 옵션을 설정합니다.

참고

이 옵션은 하이브리드 활성화로 등록된 장치에만 적용됩니다. 코어 디바이스가 Systems Manager 에이전트가 설치되어 있고 인스턴스 프로필 역할이 구성된 Amazon EC2 인스턴스에서 실행되는 경우 Amazon EC2 인스턴스의 기존 관리형 노드 ID는 로 시작합니다. i- Systems Manager Agent 구성 요소를 설치하면 Systems Manager 에이전트는 ID가 mi- 대신 로 시작하는 새 관리 노드를 등록합니다. i- 그런 다음 ID가 로 mi- 시작하는 관리 노드를 사용하여 Systems Manager에서 코어 디바이스를 관리할 수 있습니다.

기본값: false

SSMResourceTags

(선택 사항) 이 구성 요소가 코어 장치용으로 생성하는 Systems Manager 관리 노드에 추가할 태그입니다. Systems Manager에서 이러한 태그를 사용하여 핵심 장치 그룹을 관리할 수 있습니다. 예를 들어, 지정한 태그가 있는 모든 장치에서 명령을 실행할 수 있습니다.

각 태그가 Key a와 a가 있는 객체인 목록을 Value 지정하십시오. 예를 들어 다음 값은 이 구성 요소가 핵심 기기의 관리 노드에서 Owner 태그를 로 SSMResourceTags richard-roe 설정하도록 지시합니다.

[
  {
    "Key": "Owner",
    "Value": "richard-roe"
  }
]

관리 노드가 이미 존재하고 SSMOverrideExistingRegistration 있는 경우 이 구성 요소는 이러한 태그를 무시합니다. false

예: 구성 병합 업데이트

다음 예제 구성은 코어 장치가 Systems Manager에 등록하고 SSMServiceRole 통신할 수 있도록 이름이 지정된 서비스 역할을 사용하도록 지정합니다.

{
  "SSMRegistrationRole": "SSMServiceRole",
  "SSMOverrideExistingRegistration": false,
  "SSMResourceTags": [
    {
      "Key": "Owner",
      "Value": "richard-roe"
    },
    {
      "Key": "Team",
      "Value": "solar"
    }
  ]
}

로컬 로그 파일

Systems Manager Agent 소프트웨어는 Greengrass 루트 폴더 외부의 폴더에 로그를 기록합니다. 자세한 내용은 AWS Systems Manager 사용 설명서의 Systems Manager 에이전트 로그 보기를 참조하십시오.

Systems Manager Agent 구성 요소는 셸 스크립트를 사용하여 Systems Manager 에이전트를 설치, 시작 및 중지합니다. 다음 로그 파일에서 이러한 스크립트의 출력을 찾을 수 있습니다.

/greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log
이 구성 요소의 로그를 보려면

  • 코어 디바이스에서 다음 명령을 실행하여 이 구성 요소의 로그 파일을 실시간으로 확인합니다. AWS IoT Greengrass 루트 폴더 /greengrass/v2 경로로 바꾸십시오.

    sudo tail -f /greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log

다음 사항도 참조하십시오.

Changelog

다음 표는 각 구성 요소 버전의 변경 사항을 설명합니다.

버전

변경

1.2.4
버그 수정 및 개선

에이전트 버전 3.2.2303.0을 가져오도록 이 구성 요소를 업데이트합니다.

1.2.3
버그 수정 및 개선

  • Greengrass에서 스냅을 사용한 에이전트 구성 요소 설치에 대한 재시도를 추가합니다.

  • Greengrass에서 Onprem ID만 사용하도록 에이전트 구성 요소의 구성을 업데이트합니다.

  • 설치된 에이전트 버전이 Greengrass SSM Agent 구성 요소의 버전과 일치하지 않는 경우에만 에이전트를 업데이트하도록 이 구성 요소를 업데이트합니다.

1.1.0

이 버전에는 버그 수정 및 개선 사항이 포함되어 있습니다.

1.0.0

초기 버전