Distributor 설정 - AWS Systems Manager
Distributor 사전 조건 완료Distributor 권한을 사용하여 IAM 인스턴스 프로파일 확인 또는 생성패키지에 대한 사용자 액세스 제어Distributor 패키지를 저장할 Amazon S3 버킷 생성 또는 선택

Distributor 설정

AWS Systems Manager의 기능인 Distributor를 사용해 소프트웨어 패키지를 생성, 관리 및 배포하기 전에 다음 단계를 수행합니다.

Distributor 사전 조건 완료

AWS Systems Manager의 기능인 Distributor를 사용하기 전에 환경이 다음 요구 사항을 충족하는지 확인합니다.

Distributor 필수 조건
요구 사항 설명

SSM Agent

배포하려는 관리형 노드 또는 패키지를 제거하려는 노드에 AWS Systems Manager SSM Agent 버전 2.3.274.0 이상이 설치되어 있어야 합니다.

SSM Agent를 설치 또는 업데이트하려면 SSM Agent 작업 섹션을 참조하세요.

AWS CLI

(옵션) Systems Manager 콘솔 대신 AWS Command Line Interface(AWS CLI)를 사용하여 패키지를 생성하고 관리하려면 로컬 컴퓨터에서 AWS CLI의 최신 릴리스를 설치합니다.

CLI를 설치하거나 업그레이드하는 방법에 대한 자세한 내용은 AWS Command Line Interface 사용 설명서AWS Command Line Interface 설치를 참조하세요.

AWS Tools for PowerShell

(옵션) Systems Manager 콘솔 대신 Tools for PowerShell을 사용하여 패키지를 생성하고 관리하려면 로컬 컴퓨터에 Tools for PowerShell의 최신 릴리스를 설치합니다.

Tools for PowerShell을 설치하거나 업그레이드하는 방법에 대한 자세한 내용은 AWS Tools for Windows PowerShell 사용 설명서AWS Tools for Windows PowerShell 또는 AWS Tools for PowerShell Core 설정을 참조하세요.
참고

Systems Manager에서는 Distributor를 사용하여 Oracle Linux 관리형 노드에 패키지를 배포하는 작업을 지원하지 않습니다.

Distributor 권한을 사용하여 IAM 인스턴스 프로파일 확인 또는 생성

AWS Systems Manager는 기본적으로 인스턴스에서 작업을 수행할 권한이 없습니다. AWS Identity and Access Management(IAM) 인스턴스 프로파일을 사용하여 액세스 권한을 부여해야 합니다. 인스턴스 프로파일은 시작 시 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 IAM 역할 정보를 전달하는 컨테이너입니다. 이러한 요구 사항은 AWS Systems Manager의 기능인 Distributor만이 아니라 모든 Systems Manager 기능에 대한 권한에 적용됩니다.

참고

엣지 디바이스가 AWS IoT Greengrass 코어 소프트웨어와 SSM Agent를 실행하도록 구성할 때 Systems Manager가 사용해 작업을 수행하는 IAM 서비스 역할을 특정하세요. 인스턴스 프로파일을 사용하여 관리형 에지 디바이스를 구성할 필요가 없습니다.

Run Command와 State Manager 등의 다른 Systems Manager 기능을 이미 사용하고 있는 경우에는 Distributor에 대해 필요한 권한이 있는 인스턴스 프로파일이 이미 인스턴스에 연결되어 있습니다. Distributor 태스크를 수행할 수 있는 권한이 있는지 확인하는 가장 간단한 방법은 AmazonSSMManagedInstanceCore 정책을 인스턴스 프로파일에 연결하는 것입니다. 자세한 내용은 Systems Manager에 필요한 인스턴스 권한 구성을 참조하세요.

패키지에 대한 사용자 액세스 제어

AWS Identity and Access Management(IAM) 정책을 사용하면 패키지를 생성, 배포 및 관리할 수 있는 사람을 제어할 수 있습니다. 또한 관리형 노드에서 수행할 수 있는 Run Command 및 State Manager API 작업을 제어할 수도 있습니다. Distributor와 마찬가지로 Run Command와 State Manager도 모두 AWS Systems Manager의 기능입니다.

ARN 형식

사용자 정의 패키지는 문서 Amazon 리소스 이름(ARN)과 연결되어 있고 다음과 같은 형식을 갖습니다.

arn:aws:ssm:region:account-id:document/document-name

다음은 예입니다.

arn:aws:ssm:us-west-1:123456789012:document/ExampleDocumentName

각각 최종 사용자와 관리자를 위한 AWS 제공 기본 IAM 정책 페어를 사용하여 Distributor 작업에 대한 권한을 부여할 수 있습니다. 또는 권한 요구 사항에 적절한 사용자 정의 IAM 정책을 생성할 수 있습니다.

IAM 정책에서 변수 사용에 대한 자세한 내용은 IAM 정책 요소: 변수를 참조하세요.

정책을 생성하고 사용자 또는 그룹에 연결하는 방법에 대한 자세한 내용은 IAM 사용 설명서의 IAM 정책 생성IAM 정책 추가 및 제거를 참조하세요.

Distributor 패키지를 저장할 Amazon S3 버킷 생성 또는 선택

AWS Systems Manager 콘솔에서 단순(Simple) 워크플로를 사용해 패키지를 생성할 경우 Distributor에서 소프트웨어를 업로드하던 기존 Amazon Simple Storage Service(Amazon S3) 버킷을 선택합니다. Distributor는 AWS Systems Manager의 기능입니다. 고급(Advanced) 워크플로에서는 시작하기 전에 소프트웨어 또는 자산의 ZIP 파일을 Amazon S3 버킷에 업로드해야 합니다. 콘솔에서 단순(Simple) 또는 고급(Advanced) 워크플로를 선택하든, API를 사용하든 상관없이 패키지 생성을 시작하려면 Amazon S3 버킷이 필요합니다. 패키지 생성 프로세스가 시작되면 Distributor가 설치할 수 있는 소프트웨어 및 자산을 이 버킷에서 내부 Systems Manager 스토어로 복사합니다. 자산이 내부 스토어로 복사되기 때문에 패키지 생성을 마치면 Amazon S3 버킷을 삭제하거나 다른 용도로 사용할 수 있습니다.

버킷 생성 방법에 대한 자세한 내용은 Amazon Simple Storage Service 시작 안내서버킷 생성을 참조하세요. AWS CLI 명령을 실행하여 버킷을 생성하는 방법에 대한 자세한 내용은 AWS CLI Command Referencemb를 참조하세요.