1. 네 맞습니다. 2. 윈도우즈 인스턴스도 세션매니저를 사용할 수는 있으나, GUI(그래픽 화면)이 아닌 콘솔 화면만 사용 가능합니다. 참고로 윈도우즈 인스턴스는 기본적으로 에이전트가 설치되어 있지 않으니 따로 설치하셔야 합니다. 관련링크: honglab.tistory.com/113
이 영상은 AWS의 EC2 인스턴스에 접속에 대한 이야기로 모든 클라우드에 대한 영상이 아닙니다. (물론 설정에 따라 온프레미스 서버도 사용 가능합니다) SSH는 1.별도로 키파일을 관리해야 합니다. 2. 22번 포트가 열린 상태로 퍼블릭 인터넷에 열려 있거나 3. 프라이빗 서브넷일 경우 베스천 호스트가 필요합니다. 4. 이외에 별도로 접속 로그 관리, 접속 이후 어떤 작업을 했는지에 대한 관리가 필요합니다. 5. 한거번에 다수의 인스턴스를 일괄적으로 처리하기 힘듭니다. 위의 문제는 SSM Session Maanager를 통해 모두 해결 가능합니다. 1. 별도로 키파일 관리가 필요 없습니다. (이게 정말 큽니다) 2. IAM 역할 기반이라 언제 어디서 누가 어떻게 무엇을 에 해당하는 권한 설정이 가능합니다. (예: 특정 아이피에서 4월 3일부터 5월 1일까지 오전 9시에서 오후 5시까지 dev 태그가 붙은 EC2 인스턴스만 접근 가능 하도록 설정) 4. 별도로 퍼블릭 인터넷에 접근하게 열어둘 필요가 없습니다. 5. 프라이빗 서브넷에 위치한 인스턴스도 접근 가능합니다. 6. API 기반으로 명령을 전달하여 수행할 수 있어서 다수의 인스턴스에 일괄적으로 명령을 전달할 수 있습니다. 7.접속 이후 어떤 작업을 했는지 CloudWatch 로 로그가 남습니다. 요약하면 AWS에서 EC2를 사용하실 경우에는 SSH보다 월등하게 좋습니다.
CLI에서도 사용 가능합니다! docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html#sessions-start-cli 참고해보세요~!
좋은 강의 감사합니다. 실습대로 따라서 EC2 인스탄스 만들고 SSM Session Manager로 웹상에서 접속을 했는데요.. 근데 파일을 만들거나, 디렉토리를 만들려고 하니깐 'Permission denied' 에러가 나네요..ㅜㅜ 유저를 따로 만들어야 하나요? 혼자 사용할거라 따로 유저를 안만들려고 했는데 그냥은 사용할 수 없는지 궁금하네요..
아 제가 이해를 잘못했습니다. 간접적으로 EC2를 통해 가능합니다. 다음 링크를 참조해주세요. aws.amazon.com/ko/premiumsupport/knowledge-center/systems-manager-ssh-vpc-resources/ 또한 이 링크도 도움이 되겠습니다. aws.amazon.com/ko/blogs/mt/amazon-ec2-instance-port-forwarding-with-aws-systems-manager/
![Felix "Unfair" | [Stray Kids : SKZ-PLAYER]](http://i.ytimg.com/vi/Oswujxm2Ag0/mqdefault.jpg)
좋은강의 감사합니다.
저도 감사드립니다
좋은 강의 감사합니다.
혹시 클라우드와치와 클라우드트레일과 비교되는 영상이 있을까요? 둘이 너무 헷갈립니다.
좋은 강의 감사합니다.
세션 메니져를 이용하면
1. 웹브라우져로 해당 인스턴스에 콘솔?화면 처럼 접속하는것 같은데, 맞는지 궁금합니다.
2. 윈도우도 Linux 처럼 웹브라우저로 화면이 보이고 제어가 가능한것인지 궁금합니다.
1. 네 맞습니다.
2. 윈도우즈 인스턴스도 세션매니저를 사용할 수는 있으나, GUI(그래픽 화면)이 아닌 콘솔 화면만 사용 가능합니다. 참고로 윈도우즈 인스턴스는 기본적으로 에이전트가 설치되어 있지 않으니 따로 설치하셔야 합니다. 관련링크: honglab.tistory.com/113
1. 생성한 iam role 은 대상 EC2 에 입히면 되는지요?
2. 특정 iam 사용자에게 다른 권한은 없고 오직 이 세션 메니저만 사용하게 하려면 iam 에서 어떤 role 부여하는게 좋을까요?
( 특정 사용자는 OS 만 관리하는 관리자입니다. )
1.맞습니다.
2. docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/getting-started-restrict-access-examples.html 이거 한번 참고해보세요~
안녕하세요 nat instance랑 같이 사용하려면 nat instance에 iam역할만 ssm 추가해서 사용하면 되나요? 아니면 따로 ec2 관리를 해야하나요
어느 클라우드에서나 사용가능하고 모두에게 이미 익숙한 표준기술 SSH보다 AWS에 종속된 이 연결방법이 더 좋은지는 의문이네요
이 영상은 AWS의 EC2 인스턴스에 접속에 대한 이야기로 모든 클라우드에 대한 영상이 아닙니다. (물론 설정에 따라 온프레미스 서버도 사용 가능합니다)
SSH는
1.별도로 키파일을 관리해야 합니다.
2. 22번 포트가 열린 상태로 퍼블릭 인터넷에 열려 있거나
3. 프라이빗 서브넷일 경우 베스천 호스트가 필요합니다.
4. 이외에 별도로 접속 로그 관리, 접속 이후 어떤 작업을 했는지에 대한 관리가 필요합니다.
5. 한거번에 다수의 인스턴스를 일괄적으로 처리하기 힘듭니다.
위의 문제는 SSM Session Maanager를 통해 모두 해결 가능합니다.
1. 별도로 키파일 관리가 필요 없습니다. (이게 정말 큽니다)
2. IAM 역할 기반이라 언제 어디서 누가 어떻게 무엇을 에 해당하는 권한 설정이 가능합니다. (예: 특정 아이피에서 4월 3일부터 5월 1일까지 오전 9시에서 오후 5시까지 dev 태그가 붙은 EC2 인스턴스만 접근 가능 하도록 설정)
4. 별도로 퍼블릭 인터넷에 접근하게 열어둘 필요가 없습니다.
5. 프라이빗 서브넷에 위치한 인스턴스도 접근 가능합니다.
6. API 기반으로 명령을 전달하여 수행할 수 있어서 다수의 인스턴스에 일괄적으로 명령을 전달할 수 있습니다.
7.접속 이후 어떤 작업을 했는지 CloudWatch 로 로그가 남습니다.
요약하면 AWS에서 EC2를 사용하실 경우에는 SSH보다 월등하게 좋습니다.
강의가 정말 많은 도움 되었습니다.
혹시 session manager를 사용하게 되면 winscp도 사용 가능한가요?
기존에는 터널링으로 내부 ip를 호스트네임에 기입하고 접근했었는데 지금은 인스턴스id를 사용하면 winscp 사용이 어려울 것 같아서요.
실제 해보진 않았지만, 가능한 것으로 알고 있습니다. winscp.net/eng/docs/guide_amazon_ec2#ssm
여기가 도움이 되실 것 같아요
안녕하세요. 좋은 강의 감사드립니다. session manager로 접근할 때 ssm-user로 접근하는 것 같은데요. 이부분을 사용자가 구성하는 계정명으로 변경해서 접근할 수 있도록 구성할 수도 있나요?
사용자가 구성하는 계정명이 무슨 뜻인지 잘 모르겠습니다. 좀 더 설명해주시겠어요?
@@AWSClassroom 네, 예를 들어서 ssm-user가 아니라 user1 이런식으로 제가 원하는 계정명으로 접근할 수 있도록 설정을 할 수 있나요?
@@dundun-6029 Root를 제외하고 가능합니다.
docs.aws.amazon.com/systems-manager/latest/userguide/session-preferences-run-as.html
참고해보세요~
@@AWSClassroom 오오오오 정말 감사합니다!
안녕하세요. 좋은 영상 감사합니다. 질문이 있습니다. aws-cli로는 연결을 못하나요? 웹 콘솔로만 사용해야하나요?
CLI에서도 사용 가능합니다! docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html#sessions-start-cli 참고해보세요~!
좋은 강의 감사합니다.
실습대로 따라서 EC2 인스탄스 만들고 SSM Session Manager로 웹상에서 접속을 했는데요..
근데 파일을 만들거나, 디렉토리를 만들려고 하니깐 'Permission denied' 에러가 나네요..ㅜㅜ
유저를 따로 만들어야 하나요?
혼자 사용할거라 따로 유저를 안만들려고 했는데 그냥은 사용할 수 없는지 궁금하네요..
sudo 권한을 주어도 그런가요?
@@AWSClassroom 권한도 권한이고 처음 접속할때 디렉토리가 사용자의 홈 디렉토리가 아니고 다른 디렉토리로 설정이 되네요.
그래서 파일이나 디렉토리가 만들어지지 않았나봅니다. ㅎㅎ
그럼 프라이빗 서브넷그룹에 있는 RDS를 연결 할때도 가능한가요?
어떤 말씀인지 모르겠습니다. 애시당초에 RDS는 SSH 혹은 다른 방법으로 인스턴스에 접근이 불가능합니다.
@@AWSClassroom 아 그러면 ssh 말고는 접근이 안된다는 말씀은 예를들어 db tool(work bench, datagrip etc...) 은 접속이 안된다는건가요..?
아 제가 이해를 잘못했습니다. 간접적으로 EC2를 통해 가능합니다. 다음 링크를 참조해주세요.
aws.amazon.com/ko/premiumsupport/knowledge-center/systems-manager-ssh-vpc-resources/
또한 이 링크도 도움이 되겠습니다.
aws.amazon.com/ko/blogs/mt/amazon-ec2-instance-port-forwarding-with-aws-systems-manager/
고맙습니다! 도움이 많이 되었습니다.
start session을 하면 os 화면에서 왼쪽 상단부분에서 커서만 껌뻑이네요 ㅠㅠ
권한이 없어서 그럴 경우가 많습니다~! 혹시 private Instance라면 제가 별도로 올린 영상을 참고해주세요
ruclips.net/video/-Jku6JQtrqQ/видео.html
안녕하세요