진단 및 문제 해결
새로운 Systems Manager 환경을 사용하면 단일 진단 작업에서 플릿 전반의 문제를 파악할 수 있습니다. 그런 다음 여러 조직의 경우 단일 Automation 작업을 사용하여 모든 대상 또는 선택한 대상에 대한 문제 해결을 시도할 수 있습니다. 하나의 조직의 경우에는 위임된 계정 관리자로서 모든 계정 및 리전에서 대상을 선택할 수 있습니다. 단일 계정에서 작업하는 경우 한 번에 하나의 리전에서 대상을 선택할 수 있습니다.
Systems Manager는 여러 유형의 배포 실패와 드리프트된 구성을 진단하고 문제를 해결하는 데 도움이 될 수 있습니다. 또한 Systems Manager는 Systems Manager에서 관리형 노드로 처리할 수 없는 계정 또는 조직의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 파악할 수도 있습니다. EC2 인스턴스 진단 프로세스는 가상 프라이빗 클라우드(VPC), 도메인 이름 서비스(DNS) 설정 또는 Amazon Elastic Compute Cloud(Amazon EC2) 보안 그룹의 잘못된 구성과 관련된 문제를 파악할 수 있습니다.
참고
Systems Manager는 하이브리드 및 멀티클라우드 환경에서 EC2 인스턴스와 기타 머신 유형 모두 관리형 노드로 지원합니다. 관리형 노드가 되려면 머신에 AWS Systems Manager 에이전트(SSM Agent)가 설치되어 있어야 하며 Systems Manager에게 머신에서 작업을 수행할 권한이 있어야 합니다.
EC2 인스턴스의 경우 이 권한은 계정 수준에서 AWS Identity and Access Management(IAM) 역할을 사용하여 제공하거나 인스턴스 수준에서 인스턴스 프로파일을 사용하여 제공할 수 있습니다. 자세한 내용은 Systems Manager에 필요한 인스턴스 권한 구성 단원을 참조하십시오.
비 EC2 머신의 경우 이 권한은 IAM 서비스 역할을 사용하여 제공됩니다. 자세한 내용은 하이브리드 및 멀티클라우드 환경에서 Systems Manager에 필요한 IAM 서비스 역할 생성 단원을 참조하십시오.
시작하기 전 준비 사항
진단 및 문제 해결 기능을 사용하여 비관리형 EC2 인스턴스를 감지하려면 먼저 조직 또는 계정을 새 Systems Manager 환경에 온보딩해야 합니다. 이 프로세스 중에 작업에 필요한 IAM 역할 및 관리형 정책을 생성하는 옵션을 선택해야 합니다. 자세한 내용은 조직을 위한 Systems Manager 통합 콘솔 설정 단원을 참조하십시오.
다음 주제에서 실패한 배포, 드리프트된 구성, 비관리형 EC2 인스턴스의 특정 일반적인 유형을 파악하고 수정하는 방법을 알아봅니다.
주제
