반응형
## 기존에 Private 서버에 접속하려면 항상 Bastion 서버가 있어야 함.
## SSM (세션매니저)
## SSM (세션매니저) 의 장점
## 실습
1. IAM Role 생성
- EC2 클릭 -> ssm 조회 및 클릭 -> 역할 생성
2. 테스트용 인스턴스 생성
- 생성시 IAM 역할 삽입
3. SSM 콘솔 이동 -> Session Manager 이동 -> 세션시작 클릭
- 인스턴스 클릭 및 세션 시작
4. 세션매니저 로깅 방법
- CloudWatch 로 이동 후, 로그 그룹 생성
- 다시 세션매니저로 이동 -> 기본설정 -> 편집 클릭
- CloudWatch logging 클릭
: 암호화 임시 비활성화 (테스트 만들시 암호화 비활성화 해서.... 운영시는 활성화 필요)
- 아까 생성한 로그그룹 클릭 후, 저장
5. 재접속 및 테스트
- 명령어 입력
- CloudWatch 로 이동 및 로그 그룹 클릭
: 수행했던 명령어 조회 가능 (명령어 라인별로 따로 생성)
출처 : https://www.youtube.com/watch?v=2Xb2JXV5Llo
반응형
'[AWS-SM] > SSM' 카테고리의 다른 글
| [SSM] AWS 세션 매니저 지속 시간 조절하기 (0) | 2024.11.05 |
|---|---|
| [AWS] SSM을 이용한 리눅스 시스템 계정 추가 작업 (2) | 2024.10.28 |
| [중요][AWS] 세션매니저 (Session Manager) 설치 (CentOS 8) (0) | 2023.02.23 |
