EC2 RHEL 환경에서 SSM Agent 설치하는 방법
안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 EC2 RHEL 환경에서 SSM Agent 설치하는 방법에 대해서 정리해 봤습니다.
RHEL 환경에서의 SSM
RHEL에서 SSM 접속을 시도해 보면 다음과 같이「인스턴스에 연결할 수 없음」이 나타납니다.
기본적으로 RHEL에는 SSM Agent가 설치되어 있지 않기 때문에, 수동으로 설치해야 합니다.
EC2 Instance Connect를 생성하여 접속을 시도할 때도, RHEL에서는 별도로 EC2 Instance Connect 패키지를 설치할 필요가 있었습니다.
SSM Agent 인스톨
설치 방법에는 x86_64 bit 와 ARM 64 bit로 나누어집니다.
※ RHEL 8 버전 기준입니다.
x86_64 bit의 경우
REGION_NAME=$(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone | sed -e 's/.$//') sudo yum install -y https://s3.${REGION_NAME}.amazonaws.com/amazon-ssm-${REGION_NAME}/latest/linux_amd64/amazon-ssm-agent.rpm sudo systemctl enable amazon-ssm-agent sudo systemctl start amazon-ssm-agent
ARM 64 bit의 경우
REGION_NAME=$(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone | sed -e 's/.$//') sudo yum install -y https://s3.${REGION_NAME}.amazonaws.com/amazon-ssm-${REGION_NAME}/latest/linux_arm64/amazon-ssm-agent.rpm sudo systemctl enable amazon-ssm-agent sudo systemctl start amazon-ssm-agent
해당 명령어를 통해 SSM Agent를 인스톨 하면
SSM을 통해 접속할 수 있는 것을 확인할 수 있습니다.
어떻게 인스톨 해야 할까?
먼저 대상 인스턴스에 직접 들어와서 인스톨 하는 방법이 있습니다.
인터넷으로 통하는 경로가 완전히 차단된 환경이라면 임시로 인터넷 게이트웨이를 생성해 해당 인스턴스로 접속할 수도 있습니다.
자세한 내용은 아래 블로그를 참고해 주세요.
그 다음 방법으로는 사용자 데이터를 이용하는 방법입니다.
EC2 인스턴스를 생성할 때, 사용자 데이터에 SSM Agent 인스톨 명령어를 입력한 다음, 인스턴스를 생성합니다.
이후 SSM을 확인해 보면 문제 없이 접속할 수 있는 것을 확인할 수 있습니다.
그 외 다른 버전의 수동 설치 방법에 대해서는 아래 공식 문서를 참고해 주세요.
본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 [email protected]로 보내주시면 감사하겠습니다.