사용자 지정 사용자 자격 증명 구성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2026년 03월 13일
  • 소요 시간: 1분

    • 대상에서 Linux 검색 명령을 실행할 수 있는 충분한 권한이 있는 사용자 이름을 지정하는 자격 증명 레코드를 생성하여 SSM 검색에 대해 AWS 루트가 아닌 사용자를 정의합니다.

    시작하기 전에

    다음을 확인합니다.
    • 시스템 속성이 glide.discovery.enable_ssm 켜져 있습니다. 자세한 내용은 AWS SSM 기반 검색 사용 문서를 참조하십시오.
    • 루트가 아닌 사용자로 할당하는 사용자는 대상 서버에서 필요한 모든 명령을 실행할 수 있는 액세스 권한을 갖습니다. 이 사용자에게는 권한 있는 명령에 필요한 루트 수준 액세스를 포함하여 일반 Linux 검색에 사용되는 자격 증명과 동일한 액세스 권한이 필요합니다. 자세한 내용은 호스트 검색에 필요한 자격 증명SSH credentials 문서를 참조하십시오.

    필요한 역할: discovery_admin

    이 태스크 정보

    루트에 의존하는 대신, 필요한 디스커버리 명령을 실행할 수 있는 충분한 권한을 가진 사용자 지정 사용자를 정의할 수 있습니다. 사용자에게 기존 Linux 디스커버리 자격 증명과 동일한 수준의 액세스 권한이 있는 경우 암호나 키 없이 사용자 이름만 필요합니다. 이 접근 방식은 접근을 제한하고 기업 보안 정책에 더 잘 부합하도록 장려합니다.

    주:
    현재 SSM은 권한 있는 명령 실행에 대해 sudo만 지원하며 대체 명령 또는 셸 유형은 지원하지 않고 기본적으로 sh 셸로 설정됩니다.

    프로시저

    1. 다음으로 이동 모두 > 디스커버리 > 자격 증명.
    2. 새로 만들기를 선택합니다.
    3. AWS SSM 인스턴스 사용자를 선택합니다.
    4. 사용자의 고유 이름을 입력합니다.
    5. Management Console에서 EC2 인스턴스에 AWS 생성한 대체 사용자 자격 증명의 사용자 이름을 입력합니다.
      자세한 내용은 의 Now Support 지식베이스Amazon SSM 검색 - AWS 환경 설정 지침 문서를 참조하십시오.
    6. 제출을 선택합니다.

    결과

    새 기록이 SSM 인스턴스 사용자 [aws_ssm_instance_user_credentials] 테이블에 추가됩니다 AWS .