# EC2 ssm 연결가능한지 확인
aws ssm describe-instance-information \
--region ap-northeast-2 \
--filters Key=InstanceIds,Values=<새로운-instance-id>
### InstanceInformationList: [] 이런식으로나오면 ssm연결불가능함
# 인스턴스에서 ssm agent 띄우는법
sudo dnf install -y amazon-ssm-agent
sudo systemctl enable amazon-ssm-agent
sudo systemctl start amazon-ssm-agent
# 이 인스턴스가 있는 VPC / Subnet / SG / IAM Instance Profile 확인
aws ec2 describe-instances \
--region ap-northeast-2 \
--instance-ids $INSTANCE_ID \
--query "Reservations[0].Instances[0].{VpcId:VpcId,SubnetId:SubnetId,Az:Placement.AvailabilityZone,SGs:SecurityGroups[*].GroupId,IamProfileArn:IamInstanceProfile.Arn}" \
--output json
# VPC에 SSM 관련 VPC Endpoint가 있는지 확인
VPC_ID=vpc-xxxx
aws ec2 describe-vpc-endpoints \
--region ap-northeast-2 \
--filters Name=vpc-id,Values=$VPC_ID \
--query "VpcEndpoints[].{Id:VpcEndpointId,Service:ServiceName,Type:VpcEndpointType,State:State}" \
--output table
# terraform console 로 현재 테라폼에서 사용가능한 변수 확인하기
terraform console
> var.enable_eks
> var.enable_bastion
# EC2 인스턴스에서 실행시 사용된 userData 스크립트 확인하기
aws ec2 describe-instance-attribute \
--region ap-northeast-2 --instance-id i-02f4ba579ed76a1ea --attribute userData \
--query "UserData.Value" --output text | base64 -d | head -n 80
# EC2 Console Output (중요, 많이씀)
# 커널 메시지,ㅡ, cloud-init 진행 로그 일부
# user_data에서 /dev/console로 찍은 로그
aws ec2 get-console-output \
--region ap-northeast-2 \
--instance-id i-xxxxxxxxxxxxxxxxx \
--latest \
--query "Output" \
--output text | tail -n 200
'IT기술 > 클라우드, VM, AWS' 카테고리의 다른 글
| [AWS] EKS kubernetes RBAC 권한이 없는 문제 해결하기. (0) | 2025.02.25 |
|---|---|
| [AWS] SpringBoot 시크릿 매니저 사용하기. (0) | 2024.03.03 |
| AWS 기초, 용어정리(5) (0) | 2023.10.16 |
| AWS 기초, 용어정리(4) (0) | 2023.10.12 |
| AWS 기초, 용어정리(3) (0) | 2023.10.11 |
