AWS Systems Manager 세션 관리자를 사용해 보았지만 지원이 제대로 이루어지지 않으면
2481 단어 SystemManagersession-managerAWS
이 일의 경과
이전에 SaaS를 이용하여 사내 관리 시스템의 외형을 감시했는데 그 당시 다음과 같은 요구가 있었기 때문에 외부를 대상으로 하는 공유 실례가 생겼다.
사내 시스템이므로 모니터링 툴의 IP만 허용해야 합니다. 보안 그룹은 이에 해당하지만 모니터링 대상에 따라 담당자가 다릅니다.
나는'실례를 공유하는 SSH 키 관리를 어떻게 할까'고민했는데...
이때 세션 관리자의 기능이 발표되었으니 사용해 보세요!그래서 대응해 봤어요.
참고 사이트는 다음과 같다.
순조롭지 못한 것은 어떻게 된 일입니까?
상기 사이트의 절차에 따라 진행되었고, "세션의 시작"에 따라 명령을 내릴 수 있는 컨트롤러를 열었다
화면에 힌트가 없어요!?이러한 현상에 시달리며,,, 다음과 같은 몇 가지를 해 보았지만 진전이 순조롭지 않아 잠시 방치되었다.
Encryption validation failed, err: We couldn't start the session because encryption is not set up on the selected CloudWatch Logs log group. Either encrypt the log group or choose an option to enable logging without encryption.
이 오류 메시지는 세션 관리자의 로그 출력 목적지로 설정된 CloudWatch Logs의 로그 그룹이 없거나 로그 그룹의 로그 데이터를 암호화하지 않은 경우 기록됩니다.잘못된 정보도 이렇게 말한 것이다.
마음대로 만들 수 있을 줄 알았는데 큰 실수였어
참고 사이트를 제대로 읽지 못해 드러났다...
로그 출력의 로그 그룹 이름:/aws/ssm/sessionlogs
로그 데이터 암호화:트루
따라서 위 로그 그룹을 생성하고 다시 "세션 시작"을 하면 알림을 문제 없이 표시합니다
나는 명령을 잘 내릴 수 있다.
경사
Reference
이 문제에 관하여(AWS Systems Manager 세션 관리자를 사용해 보았지만 지원이 제대로 이루어지지 않으면), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/takarake/items/04e4b4f853229d8ca926텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)