728x90 [AWS-SM]/SSM4 [SSM] AWS 세션 매니저 지속 시간 조절하기 AWS는 SSM Agent를 통해서 EC2를 제어할 수 있다.그 중에서 세션 매니저는 AWS EC2를 간편하게 웹에서접속할 수 있게 해주는 기능이다.세션매니저를 통하면 EC2에 쉽게 접근이 가능하다. systems manager -> 세션 관리자 -> 기본 설정 해당 창에 들어가보면 세션 매니저의 기본 설정을 확인할 수 있다. Idle session timeout이 20분으로 기본 설정이 되어 있는 것을 볼 수 있다. Idle session timeout이란 사용자가 세션을 맺은 후 비활성 상태 즉 세션을 맺은 후 자리를 비운 시간이 20분이 되었을 경우 세션을 종료시키는 것이다. 이 옵션은 1~60분으로 설정이 가능하다. 일부 보안전문가의 경우 해당 시간을 15분으로 하는것이 적절하다고 한다. Max.. 2024. 11. 5. [AWS] SSM을 이용한 리눅스 시스템 계정 추가 작업 우리는 각 서버마다 사용자의 권한에 맞게 시스템 계정을 추가를 한다. 이 작업은 권한 및 보안 때문에 진행해야 하는 작업이다. 서버가 몇 대 안될 경우에는 딱히 문제가 되지 않는다. 하지만 시스템이 10대 20대 100대가 된다면 일일히 시스템 계정을 추가하는 작업은 매우 비효율적인 작업이 될 것이다. 이를 해결하기 위해서는 여러가지 해결방안이 있다.Ansible과 같은 언어를 사용하는 것도 방법이지만 이 글에서는 AWS에서 기본적으로 제공하는 SSM의 명령 실행 기능을 통해서 시스템 계정을 추가하는 작업을 진행할 것이다. ## 전제조건SSM은 AWS에서 제공하는 기능으로 각 서버마다 Agent의 설치가 필요하다. https://repost.aws/ko/knowledge-center/install-s.. 2024. 10. 28. [중요][AWS] 세션매니저 (Session Manager) 설치 (CentOS 8) Session Manager? AWS Systems Manager(SSM)의 기능으로, 포트가 아닌 IAM 권한을 가지고 통신을 할 수 있다 내부적으로 쓰이는 다른 포트가 있는건지 뭔지는 잘 모르겠다만, 실수로 SSH나 RDP가 막혔을 때 관리자가 콘솔을 통해 해당 서버로 접속해 트러블슈팅을 해줄 수 있다 Session Manager로 접속하기 위해선 SSM에서 EC2에 접근할 수 있는 IAM role, awscli, SSM Agent가 필요하다 (수정 : awscli 없어도 session manager로 접속 가능 - 밑의 awscli 부분은 필요한 사람들만 보자) 실습은 CentOS 8 (AWS EC2)에서 진행하도록 하겠다 목차 1. IAM role 생성 후 EC2에 붙이기 2. 필요 패키지 설치하.. 2023. 2. 23. [중요][AWS 강좌]EC2에 SSH로 연결하지 마세요 (AWS Session Manager) ## 기존에 Private 서버에 접속하려면 항상 Bastion 서버가 있어야 함. ## SSM (세션매니저) ## SSM (세션매니저) 의 장점 ## 실습 1. IAM Role 생성 - EC2 클릭 -> ssm 조회 및 클릭 -> 역할 생성 2. 테스트용 인스턴스 생성 - 생성시 IAM 역할 삽입 3. SSM 콘솔 이동 -> Session Manager 이동 -> 세션시작 클릭 - 인스턴스 클릭 및 세션 시작 4. 세션매니저 로깅 방법 - CloudWatch 로 이동 후, 로그 그룹 생성 - 다시 세션매니저로 이동 -> 기본설정 -> 편집 클릭 - CloudWatch logging 클릭 : 암호화 임시 비활성화 (테스트 만들시 암호화 비활성화 해서.... 운영시는 활성화 필요) - 아까 생성한 로그그룹.. 2023. 2. 11. 이전 1 다음 728x90
