[AWS] EC2 인스턴스에서 ssm-agent 에러가 발생합니다.
문의 사항
EC2 인스턴스에서 아래와같은 에러가 발생하는데 어느부분 조치하면 되는지 확인해주셨으면 합니다.
amazon-ssm-agent.amazon-ssm-agent[2914030]: 2024-01-23 16:01:19 WARN EC2RoleProvider Failed to connect to Systems Manager with instance profile role credentials. Err: retrieved credentials failed to report to ssm. Error: EC2RoleRequestError: no EC2 instance role found
amazon-ssm-agent.amazon-ssm-agent[2914030]: caused by: EC2MetadataError: failed to make EC2Metadata request
amazon-ssm-agent.amazon-ssm-agent[2914030]: <?xml version="1.0" encoding="iso-8859-1"?>
amazon-ssm-agent.amazon-ssm-agent[2914030]: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
amazon-ssm-agent.amazon-ssm-agent[2914030]: #011#011 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
amazon-ssm-agent.amazon-ssm-agent[2914030]: <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
amazon-ssm-agent.amazon-ssm-agent[2914030]: <head>
amazon-ssm-agent.amazon-ssm-agent[2914030]: <title>404 - Not Found</title>
amazon-ssm-agent.amazon-ssm-agent[2914030]: </head>
amazon-ssm-agent.amazon-ssm-agent[2914030]: <body>
amazon-ssm-agent.amazon-ssm-agent[2914030]: <h1>404 - Not Found</h1>
amazon-ssm-agent.amazon-ssm-agent[2914030]: </body>
amazon-ssm-agent.amazon-ssm-agent[2914030]: </html>
amazon-ssm-agent.amazon-ssm-agent[2914030]: #011status code: 404, request id:
amazon-ssm-agent.amazon-ssm-agent[2914030]: 2024-01-23 16:01:19 ERROR EC2RoleProvider Failed to connect to Systems Manager with SSM role credentials. error calling RequestManagedInstanceRoleToken: AccessDeniedException: Systems Manager's instance management role is not configured for account: 238100461860
amazon-ssm-agent.amazon-ssm-agent[2914030]: #011status code: 400, request id: 8c148808-87d0-41cf-945d-609e43b72e70
답변
안녕하세요.
EC2 instance의 amazon-ssm-agent 프로세스에서 적절한 IAM role 이 설정되지 않아 발생하는 이슈로 보입니다.
IAM 역할에서 AmazonSSMManagedInstanceCore 정책을 설정하거나 SSM 에이전트를 중지하는 것이 좋습니다.
정책이 설정되면 SSM 관리형 인스턴스로 등록됩니다.
이 정책에는 "ssm:UpdateInstanceInformation"이 포함되어 있으므로 오류가 인쇄되지 않습니다.
IAM 역할을 설정한 후 EC2를 다시 시작해 보세요.
https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSSMManagedInstanceCore.html
SSM 에이전트를 사용하지 않는 경우 다음 명령을 사용하여 중지할 수 있습니다.
-> OS 에 따라 명령어가 달라질 수 있으니 아래 링크를 참고하여 적절한 명령어를 실행하시기 바랍니다.
https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent-status-and-restart.html
sudo systemctl stop amazon-ssm-agent
sudo systemctl disable amazon-ssm-agent
감사합니다.
