쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

7단계: (옵션) ssm-user 계정 관리 권한 설정 또는 해제

PDF
RSS
포커스 모드
7단계: (옵션) ssm-user 계정 관리 권한 설정 또는 해제 - AWS Systems Manager
Linux 및 macOS에서 ssm-user sudo 계정 권한 관리Windows Server에서 ssm-user 관리자 계정 권한 관리

AWS Systems Manager SSM Agent 버전 2.3.50.0부터 에이전트에서 ssm-user라는 로컬 사용자 계정을 생성하여 /etc/sudoers(Linux 및 macOS) 또는 관리자 그룹(Windows)에 추가합니다. 2.3.612.0 이전 버전의 에이전트에서 SSM Agent 최초 시작 또는 설치 후 재시작 시 계정이 생성됩니다. 2.3.612.0 이후 버전에서 ssm-user 계정은 노드에서 세션을 처음 시작할 때 생성됩니다. AWS Systems Manager Session Manager 세션이 시작될 때 ssm-user가 기본 운영 체제(OS) 사용자입니다. SSM Agent 버전 2.3.612.0은 2019년 5월 8일에 릴리스되었습니다.

Session Manager 사용자가 노드에서 관리 명령을 실행하지 못하도록 하려는 경우 ssm-user 계정 권한을 업데이트할 수 있습니다. 또한 제거한 후 이러한 권한을 복원할 수도 있습니다.

Linux 및 macOS에서 ssm-user sudo 계정 권한 관리

다음과 같은 절차 중 하나를 사용하여 Linux 및 macOS 관리형 노드에 대한 ssm-user 계정 sudo 권한을 설정하거나 해제합니다.

Run Command을 사용하여 ssm-user sudo 권한 수정(콘솔)

  • 다음 값을 사용해 콘솔에서 명령 실행의 절차를 따릅니다.

    • 명령 문서(Command document에서 AWS-RunShellScript를 선택합니다.

    • sudo 액세스 권한을 제거하려면 [명령 파라미터(Command parameters)] 영역에서 [명령(Commands)] 상자에 다음을 붙여 넣습니다.

      cd /etc/sudoers.d
echo "#User rules for ssm-user" > ssm-agent-users

      -또는-

      sudo 액세스를 복원하려면 명령 파라미터(Commands) 영역에서 명령(Commands) 상자에 다음을 붙여 넣습니다.

      cd /etc/sudoers.d 
echo "ssm-user ALL=(ALL) NOPASSWD:ALL" > ssm-agent-users
명령줄을 사용해 ssm-user sudo 권한 수정(AWS CLI)

  1. 관리형 노드에 연결하고 다음 명령을 실행합니다.

    sudo -s

  2. 다음 명령을 사용하여 작업 디렉터리를 변경합니다.

    cd /etc/sudoers.d

  3. 편집하기 위해 ssm-agent-users 파일을 엽니다.

  4. sudo 액세스를 제거하려면 다음 줄을 삭제합니다.

    ssm-user ALL=(ALL) NOPASSWD:ALL

    -또는-

    sudo 액세스를 복원하려면 다음 줄을 추가합니다.

    ssm-user ALL=(ALL) NOPASSWD:ALL

  5. 파일을 저장합니다.

Windows Server에서 ssm-user 관리자 계정 권한 관리

다음 절차 중 하나를 수행해 Windows Server 관리형 노드에 대한 ssm-user 계정 관리자 권한을 설정하거나 해제합니다.

Run Command를 사용하여 관리자 권한 수정(콘솔)

  • 다음 값을 사용해 콘솔에서 명령 실행의 절차를 따릅니다.

    명령 문서(Command document에서 AWS-RunPowerShellScript를 선택합니다.

    관리 액세스를 제거하려면 명령 파라미터(Command parameters) 영역의 명령(Commands) 상자에 다음 내용을 붙여 넣습니다.

    net localgroup "Administrators" "ssm-user" /delete

    -또는-

    관리 액세스를 복원하려면 명령 파라미터(Command parameters) 영역의 명령(Commands) 상자에 다음 내용을 붙여 넣습니다.

    net localgroup "Administrators" "ssm-user" /add
PowerShell 또는 명령 프롬프트 창을 사용하여 관리자 권한 수정

  1. 관리형 노드에 연결하고 PowerShell 또는 명령 프롬프트 창을 엽니다.

  2. 관리 액세스를 제거하려면 다음 명령을 실행합니다.

    net localgroup "Administrators" "ssm-user" /delete

    -또는-

    관리 액세스를 복원하려면 다음 명령을 실행합니다.

    net localgroup "Administrators" "ssm-user" /add
Windows 콘솔을 사용하여 관리자 권한 수정

  1. 관리형 노드에 연결하고 PowerShell 또는 명령 프롬프트 창을 엽니다.

  2. 명령줄에서 lusrmgr.msc를 실행하여 Local Users and Groups(로컬 사용자 및 그룹) 콘솔을 엽니다.

  3. 사용자 디렉터리를 열고 ssm-user를 엽니다.

  4. 소속 그룹(Member Of) 탭에서 다음 중 한 가지를 수행합니다.

    • 관리 액세스를 제거하려면 관리자를 선택하고 제거를 선택합니다.

      -또는-

      관리 액세스를 복원하려면 텍스트 상자에 Administrators를 입력한 다음 [추가(Add)]를 선택합니다.

  5. 확인을 선택합니다.

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.