루트 폴백 사용
대체 사용자 자격 증명이 구성되지 않은 경우 SSM 검색이 시스템에서 루트 Linux 로 명령을 실행할 수 있도록 AWS 폴백 루트 사용자 속성을 활성화합니다.
시작하기 전에
SSM 에이전트 검색이 활성화되어 있는지 AWS 확인합니다. 자세한 내용은 AWS SSM 기반 검색 사용 문서를 참조하십시오.
필요한 역할: discovery_admin
이 태스크 정보
glide.discovery.enable_ssm 속성이 활성화되면 AWS SSM 디스커버리Linux 은 기본적으로 명령 실행에 루트 사용자를 사용합니다. EC2 인스턴스에서 대체 사용자 자격 증명을 구성하지 않으려면 루트 실행으로 mid.discovery.aws_ssm.linux.fallback_root_user 폴백을 허용하도록 속성을 활성화해야 합니다. 활성화하면 사용자 이름이 root인 AWS SSM 인스턴스 사용자 [aws_ssm_instance_user_credentials] 테이블에 레코드가 자동으로 생성됩니다. 그러나 이 속성을 false로 설정된 상태로 두면 명령을 실행하려면 디스커버리 루트가 아닌 자격 증명을 구성해야 합니다. 자세한 내용은 사용자 지정 사용자 자격 증명 구성 문서를 참조하십시오.
프로시저
- 다음으로 이동 .
- 이름 필드에 mid.discovery.aws_ssm.linux.fallback_root_user를 입력합니다.
- 값 필드를 두 번 클릭하여 인라인 편집을 수행합니다.
- true를 입력합니다.
-
확인 표시(확인
) 아이콘을 선택합니다.
결과
새 레코드가 사용자 이름이 "root"인 SSM 인스턴스 사용자 [aws_ssm_instance_user_credentials] 테이블에 추가됩니다 AWS .