• AWS Systems Manager CloudWatch 대시보드는 2026년 4월 30일 이후에는 더 이상 사용할 수 없습니다. 고객은 Amazon CloudWatch 콘솔을 계속 사용하여 현재와 마찬가지로 Amazon CloudWatch 대시보드를 보고, 생성하고, 관리할 수 있습니다. 자세한 내용은 [Amazon CloudWatch 대시보드 설명서](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)를 참조하세요.
# Microsoft Azure 가상 머신용 Systems Manager 설정
네이티브 Azure 인스턴스 메타데이터 서비스(IMDS) 통합과 함께 하이브리드 활성화 프로세스를 사용하여 Azure 가상 머신(VM)을 Systems Manager 관리형 노드로 등록할 수 있습니다. 등록 중에 `-provider Azure` 파라미터를 지정하면 SSM Agent 가 Azure IMDS 엔드포인트에서 Azure VM ID 데이터를 직접 읽고 관리형 노드를 원본 Azure VM과 연결합니다.
이 통합은 다음 이점을 제공합니다.
+ **인스턴스 ID 연결**: SSM 관리형 노드(mi-)가 Azure VM ID와 자동으로 연결되어 클라우드 전반에서 일관된 리소스 추적이 가능합니다.
+ **풍부한 메타데이터 수집**: 구독 ID, 리소스 그룹, 위치, 가용성 영역과 같은 Azure VM 속성이 수집되어 관리형 노드 속성으로 표시됩니다.
+ **보안 강화**: 명시적인 공급자 지정을 통해 IMDS 가장 공격을 방지하고 자격 증명이 올바른 클라우드 공급자 범위로 제한되도록 보장합니다.
**참고**
시작하기 전에 [하이브리드 및 멀티클라우드 환경에서 Systems Manager에 필요한 IAM 서비스 역할 생성](hybrid-multicloud-service-role.md) 및 [하이브리드 활성화를 생성하여 Systems Manager에 노드 등록](hybrid-activation-managed-nodes.md) 에 설명된 대로 IAM 서비스 역할과 하이브리드 활성화를 생성하기 위한 사전 요구 단계를 완료하세요.
## Azure Linux VM에 SSM Agent 설치
다음 절차에 따라 Azure Linux VM에 SSM Agent를 설치하고 등록합니다.
**Azure Linux VM에 SSM Agent를 설치하는 방법**
1. Azure VM에 연결합니다.
1. 다음 명령을 실행합니다. 자리 표시자 값을 하이브리드 활성화 프로세스 중 생성된 활성화 코드 및 활성화 ID 값과 사용하려는 AWS 리전 식별자로 바꿉니다.
**참고**
다음 명령은 `linux_amd64` 바이너리를 사용합니다. Azure VM에서 ARM64 프로세서(예: Dpsv5 또는 Epsv5 시리즈)를 사용하는 경우 `linux_amd64` 를 `linux_arm64` 로 바꿉니다.
```
mkdir /tmp/ssm
curl https://amazon-ssm-{{region}}.s3.{{region}}.amazonaws.com/latest/linux_amd64/ssm-setup-cli -o /tmp/ssm/ssm-setup-cli
sudo chmod +x /tmp/ssm/ssm-setup-cli
sudo /tmp/ssm/ssm-setup-cli -register \
-activation-code "{{activation-code}}" \
-activation-id "{{activation-id}}" \
-region "{{region}}" \
-provider Azure
```
1. SSM Agent가 실행 중이고 등록 데이터가 올바르게 기록되었는지 확인합니다.
```
sudo systemctl status amazon-ssm-agent
cat /var/lib/amazon/ssm/registration
```
## Azure SSM Agent VM에 Windows Server 설치
다음 절차에 따라 Azure Windows Server VM에 SSM Agent를 설치하고 등록합니다.
**Azure Windows Server VM에 SSM Agent를 설치하는 방법**
1. Azure VM에 연결합니다.
1. 승격된(관리) 권한 모드에서 Windows PowerShell을 엽니다.
1. 다음 명령 블록을 복사하여 Windows PowerShell에 붙여 넣습니다. 각 {{example resource placeholder}}를 사용자의 정보로 바꿉니다.
**참고**
다음 명령은 `windows_amd64` 바이너리를 사용합니다. Azure VM에서 ARM64 프로세서를 사용하는 경우 `windows_amd64`를 `windows_arm64`로 바꿉니다.
```
[System.Net.ServicePointManager]::SecurityProtocol = 'TLS12'
$code = "{{activation-code}}"
$id = "{{activation-id}}"
$region = "{{us-east-1}}"
$dir = $env:TEMP + "\ssm"
New-Item -ItemType directory -Path $dir -Force
cd $dir
(New-Object System.Net.WebClient).DownloadFile("https://amazon-ssm-$region.s3.$region.amazonaws.com/latest/windows_amd64/ssm-setup-cli.exe", $dir + "\ssm-setup-cli.exe")
Start-Process ./ssm-setup-cli.exe -ArgumentList @(
"-register",
"-activation-code=$code",
"-activation-id=$id",
"-region=$region",
"-provider=Azure"
) -Wait -NoNewWindow
Get-Content ($env:ProgramData + "\Amazon\SSM\InstanceData\registration")
Get-Service -Name "AmazonSSMAgent"
```
## Azure VM 메타데이터 매핑
`-provider Azure` 파라미터를 사용하여 Azure VM을 등록하면 SSM Agent가 Azure IMDS 엔드포인트(`http://169.254.169.254/metadata/instance`)에서 다음 속성을 읽어 해당 Systems Manager 관리형 노드 속성에 매핑합니다.
| 관리형 노드 속성 | Azure IMDS 필드 | 예시 값 |
| --- | --- | --- |
| ComputerName | {compute.subscriptionId}:{compute.resourceGroupName}:{compute.name} | 14724fea-7bad-4c32-8af0-ebde38f42a46:MyRG:my-azure-vm |
| SourceType | 하드코딩됨 | Microsoft.Compute/virtualMachines |
| SourceID | {compute.vmId} | 1724afd8-9092-429e-8b04-0708130c38f7 |
| SourceLocation | {compute.location} | centralus |
| AvailabilityZone | {compute.zone} | 1 |
| AvailabilityZoneId | Zone{compute.zone} | Zone1 |
**DescribeInstanceInformation을 사용하여 관리형 노드 등록 확인**
등록 후 [https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-instance-information.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-instance-information.html) 명령을 사용하여 Azure VM 메타데이터가 올바르게 수집되었는지 확인합니다. 다음 예제에서는 Azure VM ID를 사용하여 `SourceId` 기준으로 필터링합니다.
```
aws ssm describe-instance-information \
--filters "Key=SourceIds,Values={{1724afd8-9092-429e-8b04-0708130c38f7}}" \
--region {{us-east-1}}
```
응답에는 관리형 노드 ID(`mi-` 접두사 포함)와 `ComputerName`, `SourceId`, `SourceType` 등의 채워진 메타데이터 필드가 포함됩니다.
```
{
"InstanceInformationList": [
{
"InstanceId": "mi-008d36be46EXAMPLE",
"ComputerName": "14724fea-7bad-4c32-8af0-ebde38f42a46:MyRG:my-azure-vm",
"SourceId": "1724afd8-9092-429e-8b04-0708130c38f7",
"SourceType": "Microsoft.Compute/virtualMachines",
"SourceLocation": "centralus",
"AvailabilityZone": "1",
"AvailabilityZoneId": "Zone1",
"PingStatus": "Online",
"PlatformType": "Linux",
"PlatformName": "Ubuntu",
"PlatformVersion": "24.04"
}
]
}
```