Microsoft Azure 가상 머신용 Systems Manager 설정
네이티브 Azure 인스턴스 메타데이터 서비스(IMDS) 통합과 함께 하이브리드 활성화 프로세스를 사용하여 Azure 가상 머신(VM)을 Systems Manager 관리형 노드로 등록할 수 있습니다. 등록 중에 -provider Azure 파라미터를 지정하면 SSM Agent 가 Azure IMDS 엔드포인트에서 Azure VM ID 데이터를 직접 읽고 관리형 노드를 원본 Azure VM과 연결합니다.
이 통합은 다음 이점을 제공합니다.
-
인스턴스 ID 연결: SSM 관리형 노드(mi-)가 Azure VM ID와 자동으로 연결되어 클라우드 전반에서 일관된 리소스 추적이 가능합니다.
-
풍부한 메타데이터 수집: 구독 ID, 리소스 그룹, 위치, 가용성 영역과 같은 Azure VM 속성이 수집되어 관리형 노드 속성으로 표시됩니다.
-
보안 강화: 명시적인 공급자 지정을 통해 IMDS 가장 공격을 방지하고 자격 증명이 올바른 클라우드 공급자 범위로 제한되도록 보장합니다.
참고
시작하기 전에 하이브리드 및 멀티클라우드 환경에서 Systems Manager에 필요한 IAM 서비스 역할 생성 및 하이브리드 활성화를 생성하여 Systems Manager에 노드 등록 에 설명된 대로 IAM 서비스 역할과 하이브리드 활성화를 생성하기 위한 사전 요구 단계를 완료하세요.
Azure Linux VM에 SSM Agent 설치
다음 절차에 따라 Azure Linux VM에 SSM Agent를 설치하고 등록합니다.
Azure Linux VM에 SSM Agent를 설치하는 방법
-
Azure VM에 연결합니다.
-
다음 명령을 실행합니다. 자리 표시자 값을 하이브리드 활성화 프로세스 중 생성된 활성화 코드 및 활성화 ID 값과 사용하려는 AWS 리전 식별자로 바꿉니다.
참고
다음 명령은
linux_amd64바이너리를 사용합니다. Azure VM에서 ARM64 프로세서(예: Dpsv5 또는 Epsv5 시리즈)를 사용하는 경우linux_amd64를linux_arm64로 바꿉니다.mkdir /tmp/ssm curl https://amazon-ssm-region.s3.region.amazonaws.com/latest/linux_amd64/ssm-setup-cli -o /tmp/ssm/ssm-setup-cli sudo chmod +x /tmp/ssm/ssm-setup-cli sudo /tmp/ssm/ssm-setup-cli -register \ -activation-code "activation-code" \ -activation-id "activation-id" \ -region "region" \ -provider Azure -
SSM Agent가 실행 중이고 등록 데이터가 올바르게 기록되었는지 확인합니다.
sudo systemctl status amazon-ssm-agent cat /var/lib/amazon/ssm/registration
Azure SSM Agent VM에 Windows Server 설치
다음 절차에 따라 Azure Windows Server VM에 SSM Agent를 설치하고 등록합니다.
Azure Windows Server VM에 SSM Agent를 설치하는 방법
-
Azure VM에 연결합니다.
-
승격된(관리) 권한 모드에서 Windows PowerShell을 엽니다.
-
다음 명령 블록을 복사하여 Windows PowerShell에 붙여 넣습니다. 각
example resource placeholder를 사용자의 정보로 바꿉니다.참고
다음 명령은
windows_amd64바이너리를 사용합니다. Azure VM에서 ARM64 프로세서를 사용하는 경우windows_amd64를windows_arm64로 바꿉니다.[System.Net.ServicePointManager]::SecurityProtocol = 'TLS12' $code = "activation-code" $id = "activation-id" $region = "us-east-1" $dir = $env:TEMP + "\ssm" New-Item -ItemType directory -Path $dir -Force cd $dir (New-Object System.Net.WebClient).DownloadFile("https://amazon-ssm-$region.s3.$region.amazonaws.com/latest/windows_amd64/ssm-setup-cli.exe", $dir + "\ssm-setup-cli.exe") Start-Process ./ssm-setup-cli.exe -ArgumentList @( "-register", "-activation-code=$code", "-activation-id=$id", "-region=$region", "-provider=Azure" ) -Wait -NoNewWindow Get-Content ($env:ProgramData + "\Amazon\SSM\InstanceData\registration") Get-Service -Name "AmazonSSMAgent"
Azure VM 메타데이터 매핑
-provider Azure 파라미터를 사용하여 Azure VM을 등록하면 SSM Agent가 Azure IMDS 엔드포인트(http://169.254.169.254/metadata/instance)에서 다음 속성을 읽어 해당 Systems Manager 관리형 노드 속성에 매핑합니다.
| 관리형 노드 속성 | Azure IMDS 필드 | 예시 값 |
|---|---|---|
ComputerName |
{compute.subscriptionId}:{compute.resourceGroupName}:{compute.name} |
14724fea-7bad-4c32-8af0-ebde38f42a46:MyRG:my-azure-vm |
SourceType |
하드코딩됨 | Microsoft.Compute/virtualMachines |
SourceID |
{compute.vmId} |
1724afd8-9092-429e-8b04-0708130c38f7 |
SourceLocation |
{compute.location} |
centralus |
AvailabilityZone |
{compute.zone} |
1 |
AvailabilityZoneId |
Zone{compute.zone} |
Zone1 |
DescribeInstanceInformation을 사용하여 관리형 노드 등록 확인
등록 후 describe-instance-information 명령을 사용하여 Azure VM 메타데이터가 올바르게 수집되었는지 확인합니다. 다음 예제에서는 Azure VM ID를 사용하여 SourceId 기준으로 필터링합니다.
aws ssm describe-instance-information \ --filters "Key=SourceIds,Values=1724afd8-9092-429e-8b04-0708130c38f7" \ --regionus-east-1
응답에는 관리형 노드 ID(mi- 접두사 포함)와 ComputerName, SourceId, SourceType 등의 채워진 메타데이터 필드가 포함됩니다.
{ "InstanceInformationList": [ { "InstanceId": "mi-008d36be46EXAMPLE", "ComputerName": "14724fea-7bad-4c32-8af0-ebde38f42a46:MyRG:my-azure-vm", "SourceId": "1724afd8-9092-429e-8b04-0708130c38f7", "SourceType": "Microsoft.Compute/virtualMachines", "SourceLocation": "centralus", "AvailabilityZone": "1", "AvailabilityZoneId": "Zone1", "PingStatus": "Online", "PlatformType": "Linux", "PlatformName": "Ubuntu", "PlatformVersion": "24.04" } ] }
