루트 폴백 사용

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2026년 03월 13일
  • 소요 시간: 1분

    • 대체 사용자 자격 증명이 구성되지 않은 경우 SSM 검색이 시스템에서 루트 Linux 로 명령을 실행할 수 있도록 AWS 폴백 루트 사용자 속성을 활성화합니다.

    시작하기 전에

    SSM 에이전트 검색이 활성화되어 있는지 AWS 확인합니다. 자세한 내용은 AWS SSM 기반 검색 사용 문서를 참조하십시오.

    필요한 역할: discovery_admin

    이 태스크 정보

    glide.discovery.enable_ssm 속성이 활성화되면 AWS SSM 디스커버리Linux 은 기본적으로 명령 실행에 루트 사용자를 사용합니다. EC2 인스턴스에서 대체 사용자 자격 증명을 구성하지 않으려면 루트 실행으로 mid.discovery.aws_ssm.linux.fallback_root_user 폴백을 허용하도록 속성을 활성화해야 합니다. 활성화하면 사용자 이름이 root인 AWS SSM 인스턴스 사용자 [aws_ssm_instance_user_credentials] 테이블에 레코드가 자동으로 생성됩니다. 그러나 이 속성을 false로 설정된 상태로 두면 명령을 실행하려면 디스커버리 루트가 아닌 자격 증명을 구성해야 합니다. 자세한 내용은 사용자 지정 사용자 자격 증명 구성 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 시스템 속성 > 모든 속성.
    2. 이름 필드에 mid.discovery.aws_ssm.linux.fallback_root_user를 입력합니다.
    3. 필드를 두 번 클릭하여 인라인 편집을 수행합니다.
    4. true를 입력합니다.
    5. 확인 표시(확인 표시 아이콘) 아이콘을 선택합니다.

    결과

    새 레코드가 사용자 이름이 "root"인 SSM 인스턴스 사용자 [aws_ssm_instance_user_credentials] 테이블에 추가됩니다 AWS .