Systems Manager Inventory 관련 문제 해결
여기서는 AWS Systems Manager 인벤토리와 관련된 일반적인 오류나 문제를 해결하는 방법을 설명합니다. Systems Manager에서 노드를 보는 데 문제가 있는 경우 관리형 노드 가용성 문제 해결 섹션을 참조하세요.
주제
문서 'AWS-GatherSoftwareInventory'와의 다중 적용 모든 연결은 지원되지 않습니다.
Multiple apply all associations with document
'AWS-GatherSoftwareInventory' are not supported 오류는 모든 노드에 대한 Inventory 연결을 구성하려는 하나 이상의 AWS 리전이 모든 노드에 대한 인벤토리 연결로 이미 구성되었음을 의미합니다. 필요한 경우 모든 노드에 대한 기존 인벤토리 연결을 삭제한 다음 새로 생성할 수 있습니다. 기존 인벤토리 연결을 보려면 Systems Manager 콘솔에서 State Manager를 선택한 다음 AWS-GatherSoftwareInventory SSM 문서를 사용하는 연결을 찾습니다. 모든 노드에 대한 기존 인벤토리 연결이 여러 리전에 걸쳐 생성되었고 새로 생성하려는 경우 기존 연결이 있는 각 리전에서 기존 연결을 삭제해야 합니다.
Inventory 실행 상태가 계속 보류 중임
인벤토리 수집이 계속 Pending 상태인 이유는 두 가지입니다.
-
선택된 AWS 리전에 노드가 없습니다.
Systems Manager Quick Setup을 사용하여 글로벌 인벤토리 연결을 생성하는 경우 선택한 리전에 사용 가능한 노드가 없으면 인벤토리 연결(
AWS-GatherSoftwareInventory문서)의 상태가Pending으로 표시됩니다. -
권한 부족
하나 이상의 노드에 Systems Manager Inventory를 실행할 권한이 없는 경우 인벤토리 연결이
Pending으로 표시됩니다. AWS Identity and Access Management(IAM) 인스턴스 프로파일에 AmazonSSMManagedInstanceCore 관리형 정책이 포함되어 있는지 확인합니다. 인스턴스 프로파일에 이 정책을 추가하는 방법에 대한 자세한 내용은 EC2 인스턴스 권한에 대한 대체 구성 섹션을 참조하세요.최소한 인스턴스 프로파일에 다음 IAM 권한이 있어야 합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:DescribeAssociation", "ssm:ListAssociations", "ssm:ListInstanceAssociations", "ssm:PutInventory", "ssm:PutComplianceItems", "ssm:UpdateAssociationStatus", "ssm:UpdateInstanceAssociationStatus", "ssm:UpdateInstanceInformation", "ssm:GetDocument", "ssm:DescribeDocument" ], "Resource": "*" } ] }
AWS-ListWindowsInventory 문서 실행 실패
AWS-ListWindowsInventory 문서는 더 이상 사용되지 않습니다. 이 문서를 사용하여 인벤토리를 수집하지 마십시오. 대신 인벤토리 수집 구성에 설명된 프로세스 중 하나를 사용하십시오.
콘솔은 인벤토리 대시보드 | 세부 정보 보기 | 설정 탭을 표시하지 않습니다.
Inventory [세부 정보 뷰(Detailed View)] 페이지는 Amazon Athena를 제공하는 AWS 리전에서만 사용할 수 있습니다. 다음 탭이 인벤토리(Inventory) 페이지에 표시되지 않는 경우 Athena는 리전에서 사용할 수 없으며 세부 정보 보기(Detailed View)를 사용하여 데이터를 쿼리할 수 없습니다.
UnsupportedAgent
인벤토리 연결의 세부 상태가 UnsupportedAgent이고, 연결 상태(Association status)에 실패(Failed)라고 표시되는 경우 관리형 노드의 AWS Systems Manager SSM Agent 버전이 올바르지 않은 것입니다. 예를 들어 전역 인벤토리 연결을 생성하여 해당 AWS 계정의 모든 노드에 대한 인벤토리를 작성하려면 SSM Agent 버전 2.0.790.0 이상을 사용해야 합니다. 각 노드에서 실행 중인 에이전트 버전은 관리형 인스턴스 페이지의 에이전트 버전 열에서 볼 수 있습니다. 노드에서 SSM Agent를 업데이트하는 자세한 방법은 Run Command를 사용하여 SSM Agent 업데이트 섹션을 참조하세요.
건너뜀
노드에 대한 인벤토리 연결의 상태가 건너뜀(Skipped)이면 모든 노드에서 인벤토리를 수집하기 위해 전역 인벤토리 연결을 생성했지만 건너뛴 노드에 이미 할당된 인벤토리 연결이 있음을 의미합니다. 이 노드에는 전역 인벤토리 연결이 할당되지 않고 전역 인벤토리 연결에서 수집한 인벤토리가 없습니다. 하지만 이 노드는 기존 인벤토리 연결 실행 시에는 인벤토리 데이터를 보고합니다.
글로벌 인벤토리 연결에서 노드를 건너뛰지 않도록 하려면 기존 인벤토리 연결을 삭제해야 합니다. 기존 인벤토리 연결을 보려면 Systems Manager 콘솔에서 State Manager를 선택한 다음 AWS-GatherSoftwareInventory SSM 문서를 사용하는 연결을 찾습니다.
Failed
인스턴스의 인벤토리 연결 상태가 실패(Failed)인 경우, 해당 인스턴스에 여러 개의 인벤토리 연결이 할당되었을 수 있습니다. 하나의 노드는 한 번에 한 개의 인벤토리 연결만 가질 수 있습니다. 인벤토리 연결은 AWS-GatherSoftwareInventory AWS Systems Manager 문서(SSM 문서)를 사용합니다. AWS Command Line Interface(AWS CLI)에서 다음 명령을 실행하여 노드에 대한 연결 목록을 볼 수 있습니다.
aws ssm describe-instance-associations-status --instance-idinstance ID
Amazon EC2 인스턴스에 대한 인벤토리 규정 준수 실패
인스턴스에 여러 인벤토리 연결을 할당하면 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 대한 인벤토리 규정 준수가 실패할 수 있습니다.
이 문제를 해결하려면 인스턴스에 할당된 인벤토리 연결을 하나 이상 삭제합니다. 자세한 내용은 연결 삭제를 참조하세요.
참고
관리형 노드에 대해 여러 인벤토리 연결을 만드는 경우 다음 동작을 유의하세요.
-
각 노드에 모든 노드(--targets "Key=InstanceIds,Values=*")를 대상으로 하는 인벤토리 연결이 할당될 수 있습니다.
-
태그 키-값 페어 또는 AWS 리소스 그룹을 사용하는 특정 연결이 각 노드에 할당될 수도 있습니다.
-
노드에 여러 인벤토리 연결이 할당된 경우 실행되지 않은 연결에 대해 상태가 건너뜀(Skipped)으로 표시됩니다. 가장 최근에 실행된 연결은 인벤토리 연결의 실제 상태를 표시합니다.
-
노드에 여러 인벤토리 연결이 할당되고 각각 태그 키-값 페어를 사용하는 경우 태그 충돌로 인해 해당 인벤토리 연결이 노드에서 실행되지 않습니다. 태그 키-값 충돌이 없는 노드에서 연결이 계속 실행됩니다.
S3 버킷 객체에 이전 데이터가 포함되어 있음
Amazon S3 버킷 객체 내부의 데이터는 인벤토리 연결이 성공하고 새 데이터가 발견되면 업데이트됩니다. Amazon S3 버킷 객체는 연결이 실행되고 실패할 때 노드마다 업데이트되지만, 이 경우 객체 내부의 데이터는 업데이트되지 않습니다. Amazon S3 버킷 객체 내부의 데이터는 연결이 성공적으로 실행될 때만 업데이트됩니다. 인벤토리 연결에 실패하면 Amazon S3 버킷 객체에 이전 데이터가 표시됩니다.
