관리형 노드의 암호 재설정 - AWS Systems Manager
관리형 노드의 암호 재설정관리형 노드의 암호 재설정에 따른 문제 해결

관리형 노드의 암호 재설정

관리형 노드에서 모든 사용자 암호를 재설정할 수 있습니다. 여기에는 AWS Systems Manager에서 관리하는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, AWS IoT Greengrass 코어 디바이스, 온프레미스 서버 및 가상 머신이 포함됩니다. 암호 재설정 기능은 AWS Systems Manager의 기능인 Session Manager에 바탕을 두고 있습니다. 이 기능을 사용하면 인바운드 포트를 개방하거나, Bastion Host를 유지하거나, SSH 키를 관리하지 않고도 관리형 노드에 연결할 수 있습니다.

암호 재설정은 사용자가 암호를 잊었거나, 혹은 RDP 또는 SSH를 관리형 노드에 연결하지 않고 빠르게 암호를 업데이트하고 싶을 때 매우 유용합니다.

사전 조건

관리형 노드 암호를 재설정하려면 먼저 다음 요건을 충족해야 합니다.

  • 암호를 변경할 관리형 노드가 Systems Manager 관리형 노드여야 합니다. 또한,관리형 노드에 SSM Agent 버전 2.3.668.0 이상이 설치되어 있어야 합니다.) SSM Agent 설치 또는 업데이트에 대한 자세한 내용은 SSM Agent 작업 섹션을 참조하세요.

  • 암호 재설정 기능은 계정에서 관리형 노드에 연결할 수 있도록 설정된 Session Manager 구성을 사용합니다. 따라서 Session Manager를 사용하려면 현재 AWS 리전에서 계정에 필요한 사전 조건이 충족되어야 합니다. 자세한 내용은 Session Manager 설정 단원을 참조하십시오.

    참고

    온프레미스 노드에 대한 Session Manager 지원은 고급 인스턴스 티어에만 제공됩니다. 자세한 내용은 고급 인스턴스 티어 설정 단원을 참조하십시오.

  • 암호를 변경하는 AWS 사용자는 해당 관리형 노드에 대해 ssm:SendCommand 권한이 있어야 합니다. 자세한 내용은 태그를 기반으로 Run Command 액세스 제한 단원을 참조하십시오.

액세스 제한

암호를 재설정할 수 있는 사용자 권한을 특정 관리형 노드로 제한할 수 있습니다. Session Manager ssm:StartSession 작업에 AWS-PasswordReset SSM 문서와 함께 자격 증명 기반 정책을 사용하면 가능합니다. 자세한 내용은 인스턴스에 대한 사용자 세션 액세스 제어를 참조하세요.

데이터 암호화

관리형 노드에 대한 암호 재설정 옵션을 사용하려면 Session Manager 데이터에 대해 AWS Key Management Service(AWS KMS) 완전 암호화를 설정합니다. 자세한 내용은 세션 데이터의 KMS 키 암호화를 설정하려면(콘솔) 단원을 참조하십시오.

관리형 노드의 암호 재설정

Systems Manager 관리형 노드의 암호는 Systems Manager Fleet Manager 콘솔 또는 AWS Command Line Interface(AWS CLI)를 사용해 재설정할 수 있습니다.

관리형 노드의 암호 재설정(콘솔)

  1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

  2. 탐색 창에서 Fleet Manager를 선택합니다.

  3. 새로운 암호가 필요한 노드 옆에 있는 버튼을 선택합니다.

  4. 인스턴스 작업, 암호 재설정을 선택합니다.

  5. [사용자 이름(User name)]에 암호를 변경할 사용자 이름을 입력합니다. 해당 노드에 대한 계정을 소유하고 있는 사용자 이름도 될 수 있습니다.

  6. 제출을 선택합니다.

  7. Enter new password(새 암호 입력) 명령 창의 메시지에 따라 새로운 암호를 지정합니다.

    참고

    관리형 노드에 설치된 SSM Agent 버전이 암호 재설정을 지원하지 않을 경우에는 AWS Systems Manager의 기능인 Run Command를 사용해 지원되는 버전을 설치하라는 메시지가 표시됩니다.

관리형 노드의 암호 재설정(AWS CLI)

  1. 관리형 노드의 사용자 암호를 재설정하려면 다음 명령을 실행합니다. 각 example resource placeholder를 사용자의 정보로 바꿉니다.

    참고

    AWS CLI를 사용해 암호를 재설정할 경우 Session Manager 플러그인이 로컬 시스템에 설치되어 있어야 합니다. 자세한 내용은 AWS CLI의 Session Manager 플러그인 설치을 참조하세요.

    Linux & macOS
    aws ssm start-session \
    --target instance-id \
    --document-name "AWS-PasswordReset" \
    --parameters '{"username": ["user-name"]}'
    Windows
    aws ssm start-session ^
    --target instance-id ^
    --document-name "AWS-PasswordReset" ^
    --parameters username="user-name"

  2. Enter new password(새 암호 입력) 명령 창의 메시지에 따라 새로운 암호를 지정합니다.

관리형 노드의 암호 재설정에 따른 문제 해결

암호를 재설정하면서 발생하는 문제는 대부분 암호 재설정 사전 조건만 충족해도 해결할 수 있습니다. 그 밖에는 다음 정보가 암호 재설정 문제를 해결하는 데 도움이 될 것입니다.

관리형 노드 사용 불가

문제: 관리형 인스턴스 콘솔 페이지에서 관리형 노드의 암호를 재설정하려고 하는데 노드가 목록에 없습니다.

  • 솔루션: 연결하려는 관리형 노드가 Systems Manager에서 구성되지 않았을 수 있습니다. Systems Manager에서 EC2 인스턴스를 사용하려면 인스턴스에 대해 작업을 수행할 권한을 부여하는 AWS Identity and Access Management(IAM) 인스턴스 프로파일을 인스턴스에 연결해야 합니다. 자세한 내용은 Systems Manager에 필요한 인스턴스 권한 구성을 참조하세요.

    Systems Manager에서 EC2 시스템이 아닌 시스템을 사용하려면 시스템에서 관리형 노드의 작업을 수행하는 권한을 Systems Manager에 부여하는 IAM 서비스 역할을 생성합니다. 더 자세한 내용은 하이브리드 및 멀티클라우드 환경에서 Systems Manager에 필요한 IAM 서비스 역할 생성을 참조하세요(온프레미스 서버 및 VM에 대한 Session Manager 지원은 고급 인스턴스 티어에만 제공됩니다. 자세한 내용은 고급 인스턴스 티어 설정 참조).

SSM Agent가 최신 상태가 아닙니다(콘솔)

문제: SSM Agent 버전이 암호 재설정 기능을 지원하지 않는다는 메시지가 표시됩니다.

  • 해결 방법: 암호를 재설정하려면 SSM Agent 버전 2.3.668.0 이상이 필요합니다. 콘솔에서 업데이트 SSM Agent를 선택하여 관리형 노드의 에이전트를 업데이트할 수 있습니다.

    SSM Agent의 업데이트된 버전은 Systems Manager에 새 기능이 추가되거나 기존 기능이 업데이트될 때마다 릴리스됩니다. 최신 버전의 에이전트를 사용하지 못하면 관리형 노드에서 다양한 Systems Manager 기능을 사용하지 못할 수 있습니다. 이러한 이유로 시스템의 SSM Agent 상태를 최신 상태로 유지하는 프로세스를 자동화하는 것이 좋습니다. 자세한 내용은 SSM Agent 업데이트 자동화을 참조하세요. SSM Agent 업데이트에 대해 알림을 수신하려면 GitHub에서 SSM Agent 릴리스 정보 페이지를 구독합니다.

암호 재설정 옵션은 제공되지 않습니다(AWS CLI).

문제: AWS CLI start-session 명령을 사용해 관리형 노드에 연결했습니다. SSM 문서 AWS-PasswordReset을 지정하고 유효한 사용자 이름을 입력하였지만 암호를 변경할 수 있는 메시지가 표시되지 않습니다.

  • 해결 방법: 관리형 노드에 설치된 SSM Agent 버전이 최신 상태가 아닙니다. 암호를 재설정하려면 버전 2.3.668.0 이상이 필요합니다.

    SSM Agent의 업데이트된 버전은 Systems Manager에 새 기능이 추가되거나 기존 기능이 업데이트될 때마다 릴리스됩니다. 최신 버전의 에이전트를 사용하지 못하면 관리형 노드에서 다양한 Systems Manager 기능을 사용하지 못할 수 있습니다. 이러한 이유로 시스템의 SSM Agent 상태를 최신 상태로 유지하는 프로세스를 자동화하는 것이 좋습니다. 자세한 내용은 SSM Agent 업데이트 자동화을 참조하세요. SSM Agent 업데이트에 대해 알림을 수신하려면 GitHub에서 SSM Agent 릴리스 정보 페이지를 구독합니다.

ssm:SendCommand를 실행할 수 있는 권한이 없습니다

문제: 관리형 노드에 연결하여 암호를 변경하려고 하지만 관리형 노드에서 ssm:SendCommand을 실행할 권한이 없다는 오류 메시지가 표시됩니다.

Session Manager 오류 메시지

문제: Session Manager에 관한 오류 메시지가 표시됩니다.