SSM 기반 디스커버리 사용 AWS
SSM(Systems Manager) 에이전트를 사용하도록 AWS 구성합니다디스커버리.
시작하기 전에
필요한 역할: discovery_admin
이 태스크 정보
SSM Agent는 AWS 루트()Linux 또는 SYSTEM(Windows) 권한으로 실행되므로 SSM Agent를 통해 전송되는 모든 명령을 전체 시스템 액세스 권한으로 실행할 수 있습니다. 이러한 높은 수준의 액세스로 인해 SSM은 보안상의 이유로 기본적으로 꺼져 있습니다. 에서 Linux루트가 아닌 자격 증명을 구성하여 명령을 보다 안전하게 실행할 디스커버리 수 있습니다. 에서 Windows명령에는 디스커버리 SYSTEM 수준 액세스 권한이 필요하므로 보안 요구 사항에 따라 이 기능을 사용할지 여부를 결정해야 합니다. 활성화 glide.discovery.enable_ssm 해도 에서 SSM 검색이 Windows자동으로 활성화되지는 않습니다. 와 달리 Linux는 Windows 비 SYSTEM 사용자 사용에 대한 지원이 부족하므로 보안상의 이유로 장치에서 SSM 검색을 Windows 사용하려면 AWS 속성을 명시적으로 활성화해야 glide.discovery.ssm.enable_windows 합니다.
프로시저
- 다음으로 이동 .
- 이름 필드에 glide.discovery.enable_ssm를 입력합니다.
- 값 필드를 두 번 클릭하여 인라인 편집을 수행합니다.
- true를 입력합니다.
-
확인 표시(확인
) 아이콘을 선택합니다.
- 옵션: 컴퓨터에서 SSM 기반 검색을 Windows 사용하려면 AWS 속성에 대해 glide.discovery.ssm.enable_windows 2-5단계를 반복합니다.
다음에 수행할 작업
속성을 사용하여 mid.discovery.aws_ssm.linux.fallback_root_user 폴백 루트 동작을 정의하거나 SSM 인스턴스 사용자 [aws_ssm_instance_user_credentials] 테이블을 사용하여 명령을 실행하기 디스커버리 위한 루트가 AWS 아닌 자격 증명을 생성합니다. 자세한 내용은 루트 폴백 사용 및 사용자 지정 사용자 자격 증명 구성 문서를 참조하십시오.