조직의 기본 호스트 관리 구성 설정 - AWS Systems Manager
2주마다 SSM Agent의 자동 업데이트를 활성화합니다

조직의 기본 호스트 관리 구성 설정

AWS Systems Manager의 기능인 Quick Setup을(를) 사용하면 AWS Organizations에서 조직에 추가된 모든 계정 및 리전에 대해 기본 호스트 관리 구성을 활성화할 수 있습니다. 이렇게 하면 조직 내 모든 Amazon Elastic Compute Cloud(EC2) 인스턴스에서 SSM Agent이(가) 최신 상태로 유지되고 시스템 관리자에 연결할 수 있습니다.

시작하기 전 준비 사항

이 설정을 활성화하기 전에 다음 요구 사항을 충족하는지 확인하세요.

  • 조직에서 관리할 모든 EC2 인스턴스에 최신 버전의 SSM Agent이(가) 이미 설치되어 있습니다.

  • 관리할 EC2 인스턴스가 인스턴스 메타데이터 서비스 버전 2(IMDSv2)를 사용하고 있습니다.

  • AWS Organizations에 명시된 대로 관리자 권한이 있는 AWS Identity and Access Management(IAM) ID(사용자, 역할 또는 그룹)를 사용하여 조직의 관리 계정에 로그인합니다.

기본 EC2 인스턴스 관리 역할 사용

기본 호스트 관리 구성에서는 시스템 관리자를 위한 default-ec2-instance-management-role 서비스 설정을 사용합니다. 이 역할에는 인스턴스의 SSM Agent 및 클라우드의 시스템 관리자 서비스 간의 통신을 허용하기 위해 조직의 모든 계정에 제공하려는 권한이 있습니다.

update-service-setting CLI 명령을 사용하여 이 역할을 이미 설정한 경우 기본 호스트 관리 구성에서는 해당 역할을 사용합니다. 이 역할을 아직 설정하지 않은 경우 Quick Setup은(는) 이 역할을 생성하여 적용합니다.

조직에 이 역할이 이미 지정되었는지 확인하려면 get-service-setting 명령을 사용하세요.

2주마다 SSM Agent의 자동 업데이트를 활성화합니다

다음 절차를 사용하여 전체 AWS Organizations 조직에 대해 기본 호스트 관리 구성 옵션을 활성화하세요.

2주마다 SSM Agent의 자동 업데이트를 활성화하기

  1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

  2. 탐색 창에서 Quick Setup를 선택합니다.

  3. 기본 호스트 관리 구성 카드에서 생성을 선택합니다.

    작은 정보

    계정에 이미 하나 이상의 구성이 있으면 먼저 구성 섹션에서 라이브러리 탭 또는 생성 버튼을 선택하여 카드를 봅니다.

  4. 구성 옵션 섹션에서 SSM Agent 2주마다 자동 업데이트 활성화를 선택합니다.

  5. 생성을 선택합니다.